Tukaj je pet varnostnih načel, ki jih morate premisliti v novem letu.
Tako kot se razvija internet, se razvija tudi internetni kriminal. Spletni kriminalci za tarčo vzamejo tako zasebni sektor kot tudi vlado, nobenemu ni prizaneseno.
Kako ostati varen v 2018? Predstavljamo vam 5 varnostnih mitov, ki jih morate pustiti v letu 2017.
5. Lastniki majhnih podjetij imajo manj možnosti, da bi bili napadeni
Ne drži. Podatek, da imajo majhna podjetja manjše možnosti, da jim vdrejo v računalniški sistem, je zavajajoč. Hacker-ji vedo, da imajo pri večjih podjetjih bolj donosne cilje, vedo pa tudi, da so večja podjetja bolje zavarovana in jih lažje ujamejo. Ne mislite si, da ste premajhni, da bi vam vdrli. Niste.
4. Vaši zaposleni ne morejo vplivati na varnost omrežja ali spletnega mesta
Zdi se, da se nekatera podjetja še vedno ne zavedajo, da so njihovi zaposleni dejansko ena največjih groženj za njihovo omrežje in spletno varnost. Ne govorimo grdo o vaših zaposlenih. Gre se za to, da so ljudje nagnjeni k občasnim napadom brezskrbnosti. Zaposleni mislijo, da je varnost delo podjetja. Če so dobili e-pošto in je prišla čez požarni zid in filtre nezaželene pošte, je verjetno varna, kajne? Poleg tega jo je poslal sodelavec… In potem kliknejo in se ne zavedajo, da s tem klikom lahko ogrozijo podjetje, v katerem so zaposleni.
3. Požarna in protivirusna programska oprema je dovolj
Na žalost so tej časi mimo. Vstopamo v dobo celovite spletne varnosti kot storitve. Za začetnike je strošek zaposlovanja učinkovite lastne varnostne skupine za podjetje prevelik. Govorimo o nakupu strojne opreme za varnost, zaposlovanju in usposabljanju osebja in nato vzdrževanje vsega skupaj.
V letu 2018 programska oprema požarnega zidu in protivirusne programske opreme ni več dovolj, čas je, da vlagate v varnost kot storitev.
2. Moje geslo je dovolj močno
Kako se lahko internet skliče in odloči za nekaj tako trivialnega kot je vrstni red sestavin v ikoni za hamburger, vzpostavljanje doslednih standardov za dobro higieno gesel pa nas ne more zadovoljiti? Obstaja veliko nasvetov o geslih, ki pa si včasih nasprotujejo.
Začnimo s tem, kaj ne smete storiti: ne izberite ničesar enostavnega in ne uporabite tega za vse svoje račune. Da, vemo, da je to veliko preprostejše. In kdo si želi zapomniti veliko različnih gesel za kup različnih računov?
Če vas nismo prepričali, preverite vsaj tisto, ki ga uporabljate – ali ga je težko uganiti? Ne samo da ga ugane določena oseba, ampak tudi napadalec z brutalno silo. Uporabljajte dolg niz naključnih številk, črk in simbolov. Izogibajte se besedam skupaj. Če je možno, vključite dvostopenjsko preverjanje pristnosti.
1. Če ne shranjujete podatkov o kreditni kartici strank, ne potrebujete potrdila SSL / TLS
Drži, da je bil nekoč SSL izdelek, ki je namenjen za e-poslovanje in spletne strani, ki so zbirale osebne podatke. Potrdilo SSL je v bistvu del programske opreme, ki jo namestite na spletni strežnik za zaščito komunikacije. Ko je pravilno nameščen in nastavljen, certifikat uveljavlja varne povezave HTTPS, ki preprečujejo, da bi bili podatki, ki se prenašajo, ukradeni ali manipulirani.
Vendar so brskalniki – ki jih vodijo Google in Mozilla – ugotovili, da bi HTTPS moral biti novi standard za internet. Ali drugače rečeno, vse povezave med spletnimi stranmi in uporabniki, ki jih gledajo, morajo biti šifrirane – vsi morajo biti varni.
To je smiselno, vendar bo prav tako povzročilo precej velik premik na internetu. Raziskave kažejo, da večji delež internetnih strani trenutno ne uporablja potrdila SSL. To bo postala težava nekje okoli marca ali aprila, ko bo Google Chrome začel označevati spletne strani, ki se še vedno povezujejo s HTTP povezavo kot »Ni varno«.
In nič ne bo kazilo vaše spletne strani podjetja bolj, kot zelo vidno varnostno opozorilo brskalnika, ki pravi, da vaša spletna stran “ni varna.”
Torej leta 2018, ne glede na to, kakšne osebne podatke shranjujete in obdelujete, morate svojemu spletnemu mestu dodati potrdilo SSL / TLS.