最も一般的な脅威からビジネスを保護する方法については、以下をお読みください。 サイバー攻撃. 取り上げる 5 つのトピックは理解しやすく、実装するのに費用対効果が高くなります。
1.データをバックアップします
重要なデータを定期的にバックアップし、 test それらは復元できます。
これにより、盗難、火災、その他の物理的な損傷、またはランサムウェアによるデータ損失の不都合が軽減されます。
何をバックアップする必要があるかを特定します。 通常、これはドキュメント、写真、電子メール、連絡先、およびカレンダーで構成され、いくつかの共通フォルダーに保存されます。 バックアップを日常業務の一部にしましょう。
バックアップを含むデバイスが永続的に接続されていないことを確認します 元のコピーを保持しているデバイスに、物理的またはローカル ネットワーク経由ではありません。
最良の結果を得るには、クラウドへのバックアップを検討してください。 これは、データが別の場所 (オフィスやデバイスから離れた場所) に保存され、どこからでもすばやくアクセスできることを意味します。 製品カタログをご覧ください エンタープライズ対応のクラウド バックアップ サーバー用。
2. モバイル デバイスを安全に保つ
オフィスや自宅の安全な場所以外で使用されるスマートフォンやタブレットは、デスクトップ機器よりもさらに保護する必要があります。
PIN/パスワード保護/指紋認識をオンにする モバイルデバイス用。
紛失または盗難時にデバイスを構成できるようにする 追跡、リモートワイプ、またはリモートロック。
入れておくか デバイス インストールされているすべてのアプリを最新の状態に保ち、 ' を使用して自動的に更新する' 可能な場合はオプション。
機密データを送信する場合は、公共の Wi-Fi ホットスポットに接続しないでください – 3G または 4G 接続 (テザリングおよびワイヤレス ドングルを含む) を使用するか、VPN を使用します。 製品カタログをご覧ください エンタープライズ対応のクラウド VPN サーバー向け。
3. マルウェアによる被害を防ぐ
シンプルで低コストの手法を採用することで、「マルウェア」 (ウイルスを含む悪意のあるソフトウェア) による被害から組織を守ることができます。
ウイルス対策を使用する すべてのコンピューターとラップトップのソフトウェア。 承認されたソフトウェアのみをインストールする タブレットやスマートフォンで、ユーザーが未知のソースからサードパーティのアプリをダウンロードするのを防ぎます。
すべてのソフトウェアとファームウェアにパッチを適用する メーカーやベンダーが提供する最新のソフトウェア更新プログラムを迅速に適用することによって。 使用 '自動的に更新する' 可能な場合はオプション。
リムーバブル メディアへのアクセスを制御する SDカードやUSBスティックなど。 ポートを無効にするか、認可されたメディアへのアクセスを制限することを検討してください。 代わりに、電子メールまたはクラウド ストレージを介してファイルを転送するようスタッフに勧めます。
ファイアウォールをオンにします (ほとんどのものに含まれています OS) を使用して、ネットワークとインターネットの間にバッファー ゾーンを作成します。 製品カタログをご覧ください エンタープライズ対応のクラウド ファイアウォール サーバー向け。
4. フィッシング攻撃を避ける
フィッシング攻撃では、詐欺師は銀行の詳細などの機密情報を要求したり、悪意のある Web サイトへのリンクを含む偽のメールを送信したりします。
データ侵害の 95% はフィッシング攻撃から始まり、平均的な従業員は 4.8 週間に 1.6 通のフィッシング メールを受信しており、平均的なフィッシング攻撃はビジネスに XNUMX 万ドルの損害を与える可能性があります。
スタッフの確保 ウェブを閲覧したり、メールをチェックしたりしないでください のアカウントから 管理者権限。 これにより、成功したフィッシング攻撃の影響が軽減されます。
マルウェアをスキャンする & パスワードを変更する 攻撃が成功したと思われる場合は、できるだけ早く。 スタッフがフィッシング攻撃の犠牲になった場合、スタッフを罰しないでください。 これにより、スタッフからの今後の報告が妨げられます。
代わりに、セキュリティ スタッフに実施してもらいます。 weekly、毎月、または四半期ごとのフィッシング テストで、ユーザーに焦点を当てる セキュリティ意識 組織内で最も脆弱な人々に対するトレーニングの取り組み。
次のような明らかなフィッシングの兆候がないか確認してください。 つづりと文法が苦手で、 or 低品質のバージョン 認識可能なロゴの。 送信者の電子メール アドレスは正当に見えますか? それとも、あなたの知っている人を偽装しようとしていますか? 製品カタログをご覧ください ユーザーのセキュリティ意識トレーニングのためのエンタープライズ対応のフィッシング サーバー用。
5. パスワードを使用してデータを保護する
パスワードは、正しく実装されていれば、許可されていない人がデバイスやデータにアクセスするのを防ぐための、無料で簡単かつ効果的な方法です。
すべてのラップトップとデスクトップを確認してください 暗号化製品を使用する 起動するにはパスワードが必要です。 スイッチをつける パスワード/PIN 保護 or 指紋認識 モバイルデバイス用。
多要素認証 (MFA) を使用する オプションが与えられている場合は、銀行や電子メールなどの重要な Web サイトの場合。
予測可能なパスワードの使用を避ける 家族やペットの名前など。 犯罪者が推測できる最も一般的なパスワード (passw0rd など) は避けてください。
パスワードを忘れた場合 または、他の誰かがそれを知っていると思われる場合は、すぐに IT 部門に知らせてください。
メーカーのデフォルト パスワードを変更する スタッフに配布される前にデバイスが発行されます。
安全なストレージを提供する そのため、スタッフはパスワードを書き留めて、デバイスとは別に安全に保管できます。 スタッフが自分のパスワードを簡単にリセットできるようにします。
パスワードマネージャーの使用を検討してください。 XNUMX つを使用する場合は、他のすべてのパスワードへのアクセスを提供する「マスター」パスワードが強力であることを確認してください。 製品カタログをご覧ください エンタープライズ対応のクラウド パスワード マネージャー サーバー用。
