Vídeo: Factores de localización de la empresa (Setembre 2024)
El mite de la seguretat més omnipresent és el que té els empresaris enganxant el cap a la sorra, a l'estil d'estruç. "No em passarà a mi", diuen els propietaris de les petites empreses quan se senten assabentats d'atacs, estafes de phishing i programari maliciós sofisticat. "Sóc massa petit amb el que els criminals es molesten", pensen, quan senten informació sobre incompliments de dades, intromissions a la xarxa i atacs de llocs web.
Si això va ser alguna vegada cert, avui és desitjable pensar. Cada vegada és més clar que els ciberdelinqüents no es fixen en la mida de l’empresa quan van llançar els seus atacs. Les dades són dades, i fins i tot l’organització més petita té dades valuoses que els delinqüents poden robar i vendre. Els dies de "sóc massa petit perquè em trobin" ja fa temps. En molts casos, la petita empresa pot ser només un punt més important en una cadena d’atacs, amb els delinqüents dirigits a les xarxes més petites i més febles com a part d’una campanya integral contra socis més grans.
Tant el volum com la sofisticació dels atacs creixen, cosa que dificulta que les empreses petites i mitjanes puguin mantenir les seves defenses.
El Consell de Seguretat de l'Autoritat de Certificació ha proporcionat uns senzills passos que poden seguir les SMB per assegurar la seva presència en línia. Amb aquests consells, els propietaris d’empreses poden assegurar-se que els visitants del seu lloc poden visitar, cercar, introduir informació personal i realitzar una transacció de forma segura.
Les contrasenyes són essencials
El primer suggeriment és "Crear contrasenyes infranquejables" per a comptes relacionats amb la vostra presència en línia, com ara el registre del domini, el compte d'allotjament, el proveïdor SSL, les xarxes socials i PayPal, entre d'altres, va dir Rick Andrews, director tècnic de Symantec. en nom de CASC Tot i que es discuteix molt sobre la necessitat de tenir millors esquemes d’autenticació, les contrasenyes continuen sent la manera principal de protegir els comptes en línia, essent essencials les contrasenyes fortes.
Els criminals poden configurar fàcilment ordinadors perquè circulin mitjançant combinacions aleatòries a atacs de força bruta. Si la contrasenya és feble, aquest procés requereix molt poc temps. PCMag.com recomana utilitzar un gestor de contrasenyes per generar contrasenyes contundents i emmagatzemar-les de forma segura. Si el servei ofereix autenticació de dos factors, haureu d'aprofitar la capa de protecció addicional.
Escaneja els teus llocs
Els llocs web es poden infectar amb programari maliciós, igual que el vostre PC. Escanegeu periòdicament el vostre lloc per trobar vulnerabilitats i programari maliciós. Els atacants poden aprofitar les vulnerabilitats per infectar el lloc amb programari maliciós o injectar codi maliciós per redirigir els visitants en un altre lloc. Els llocs infectats poden carregar-se lentament, mostrar sines no desitjades i infectar ordinadors d’usuaris amb programari maliciós. Cerqueu un escàner de llocs, com ara StopTheHacker Web-Malware Scanning - que controli el problema del lloc i us avisi quan sigui necessari.
Actualització i pegat
El vostre servidor web està sent actualitzat i pegat regularment? No només és el servidor, però el vostre lloc web també ha de quedar pegat regularment. Si heu utilitzat un sistema de gestió de contingut popular (CMS) com WordPress o una plataforma de comerç electrònic com Zen Cart, llavors heu d’assegurar-vos que actualitzeu el vostre programari regularment. Els atacants solen orientar-se a complements a WordPress, per la qual cosa és obligatori instal·lar pedaços regularment. Consulteu el vostre proveïdor d’allotjament o el gestor de llocs per saber si s’actualitza regularment tot el programari.
"Les actualitzacions s'han d'instal·lar al vostre lloc web, igual que instal·lar les darreres actualitzacions de Windows al vostre PC", va dir Andrews.
Certificats SSL
Els consumidors han de confiar en que sou una empresa legítima i els certificats SSL ajuden a verificar la vostra identitat. Cap lloc ha d’intentar recopilar informació personal o comerç electrònic sense tenir un certificat SSL de confiança per assegurar que la informació dels usuaris sigui segura.
No perdis el control
Independentment de qui contracteu per treballar al vostre lloc, l'empresa sempre ha de mantenir el control del nom de domini, el certificat SSL i el lloc web real. És massa freqüent que els propietaris d’empreses contractin algú per crear el seu lloc web i, quan se’n surt, hi ha l’única persona amb accés al SSL, nom de domini i compte d’allotjament. És més difícil afegir persones al compte o transferir la propietat quan el titular del compte original no està al voltant. Si la creació i el manteniment del lloc web estan subcontractats a un tercer, assegureu-vos que algú de l’organització també tingui els comptes per conservar el control. Si l’empleat que surt és el que ha tingut accés als comptes, assegureu-vos d’afegir prèviament una persona nova al compte. D’aquesta manera podreu gestionar el vostre certificat, nom de domini i compte d’allotjament.
