Med teknologi som er stadig mer sammenflettet med alle aspekter av virksomheten, kan CNET @ Work hjelpe deg - fra prosumere til små bedrifter med færre enn fem ansatte - i gang.

For ondsinnede hackere er oppstart og små bedrifter like store muligheter for muligheter.

Halvparten av de 28 millioner småbedrifter i USA led databruddene i det siste året. Men mange forblir fortsatt uforberedt. Om lag en av tre små bedrifter har fremdeles ikke grunnleggende sikkerhetsbeskyttelser på plass, for eksempel brannmurer, antivirusprogramvare, spamfiltre og datakrypteringsverktøy for å forsvare seg mot angrep som kan spore driften.

Selv om det er vanskelig å måle avkastningen på cybersikkerhet i forhold til å bruke penger på salg eller produksjon, må du være oppmerksom på at potensielle tap som følge av et brudd på cybersikkerhet kan synke et selskap ved å utsette handelshemmeligheter, verdifull IP og informasjon.

Samtidig risikerer du å miste kundenes tillit, så vel som souring sjanser til å vinne sin fremtidige virksomhet. I tillegg kan det hende du finner juridisk ansvar hvis et sikkerhetsbrudd treffer opp for å ødelegge kundedata.

Og ikke anta at du kan fly under radaren. Oppstart er utrolig sårbare for cyberangrep i de første 18 månedene.

Sikkerhet på en shoestring

Mange bedrifter outsourcer jobben til de mange administrerte sikkerhetsleverandørene (MSSPs) som spesialiserer seg på cybersikkerhet. Ulempen er at denne typen arrangement kan vise seg kostbar, spesielt for en svært liten operasjon. Dessuten kan småbedriftseiere være urolige å plassere sikkerheten til sin virksomhet i hendene på en outsider.

Beskyttelse trenger likevel ikke å bli et budsjettbruddsprosjekt, og det finnes proaktive skritt du kan ta for å redusere trusler på en kostnadseffektiv måte. Her er flere lave kostnader for å bidra til å bygge en effektiv cyberdefense mens du også administrerer alt internt.

Prioritere hva som er viktig for deg og trekk sammen en liste som rangerer betydningen av dine eiendeler i synkende rekkefølge. Velg kampene du vil kjempe basert på risikoen for bedriften din og kostnaden. Ikke alle data er opprettet like, og dette vil hjelpe deg med smart tildeling av ressurser når du bygger et sett med retningslinjer og kontrollerer dine mest kritiske data.

Kontroller databehandlingsinfrastrukturen og sørg for at viktige nettverksenheter, inkludert rutere, brytere, brannmurer og servere, bare utfører de spesifikke funksjonene de ble kjøpt for å utføre. For eksempel, hvis en Windows-server ikke serverer et nettsted, trenger det sannsynligvis ikke IIS oppstart. Du kan også bruke Nmap og andre åpne kilde skanneverktøy for å sjekke om du har forlatt eventuelle uventede porter åpne.

Skann regelmessig etter sårbarheter . Du kan finne et bredt utvalg av gratis eller billig åpen kildekode og andre tjenester. Sårbarhetsskannere som OpenVAS, nettverkskartingsverktøy (Nmap) - og til og med et Intrusion Detection System kalt Snort - er alle tilgjengelige uten kostnad. En ting å huske på: Til tross for at disse produktene er gratis, vil du fortsatt ha et visst nivå av kompetanse for å implementere og administrere disse systemene på en kontinuerlig måte.

Sikre e-posten din med et godt spamfilter siden de fleste angrep stammer via e-post.

Bruk sikkerhetspolicyer: Avvis USB-fillagring, angi tidsavbrudd for brukerskjerm, begrense brukertilgang og overholde forbedrede passordpolicyer.

Bruk hele spekteret av sikkerhetsfunksjoner og -funksjoner som er tilgjengelige i eksisterende maskinvare og programvare. For eksempel er Windows-brannmur inkludert i alle Windows-servere. Selv om det ikke bør være din eneste brannmur i nettverket, kan det fortsatt gi en annen barriere i et lagdelt forsvar. Best av alt koster det ikke noe ekstra.

Patcher du servere konsekvent? For mange organisasjoner er laks om å holde opp når programvareleverandører utsteder regelmessige gratis oppdateringer til sine produkter.

Patching gjelder også for maskinvareenheter . Å holde strøm når produsenter utsteder den nyeste fastvaren med reparasjoner og andre forbedringer av maskinvare, vil bidra til å forbedre sikkerheten til brannmuren, bytteene og Wi-Fi-tilgangspunkter.

Kontroller utstyrskonfigurasjonene dine for å minimere angrepsflaten på en hvilken som helst enhet. Dette er spesielt kritisk for eventuelle utvendige komponenter. Slå av eventuelle funksjoner som du ikke trenger.

Ta ut cyberforsikring, slik at det er dekning for driftsforstyrrelser, inkludert PR og juridisk kompetanse for å håndtere eventuelle fallout fra brudd. Dette bidrar til at riktig juridisk protokoll blir fulgt, og at berørte personer kan informeres riktig om situasjonen.

Og til slutt øke medarbeiderens bevissthet om cybersikkerhet. Dette koster ikke noe, og det vil betale tilbake investeringen din mange ganger over. Få ansatte til å utvide det eksisterende sikkerhetsprogrammet. Alle på personalet trenger å ta ansvar for sikkerheten til organisasjonen. Det er ingen unnskyldning for dårlig cybersecurity etikette, ikke med inntrengere som prøver å bryte inn i ditt firma oftere enn noensinne.

Les mer: Aldri jobbe uten nett: Forsikre din virksomhet

Trening mot teknologi

Noen kan hevde at trening er mindre viktig enn å investere i teknologi. Men hvis du jobber med antagelsen om at ansatte alltid er bundet til å gjøre feil ting, vil de.

Sørg for at de er klar over de potensielle sikkerhetstrorene som står overfor organisasjonen, og vet også hvordan man gjenkjenner phishing-e-post eller sosialtekniske forsøk. Sett konkrete retningslinjer på plass slik at ansatte vil vite hva som utgjør riktig bruk av forretningsmateriell. Også gjør det enkelt å rapportere uregelmessig eller mistenkelig oppførsel.

Uansett hvilken retning du velger, er målet det samme: Bygg ut et flerlagsforsvar som skal beskytte organisasjonen din så mye som mulig og bidra til å redusere truslene.

Hvis det høres for skremmende å ta på, tenk på konsekvensene av å ikke gjøre noe. De dårlige gutta kommer for deg - før eller senere. Du vil hjelpe både omdømme og bunnlinje ved å være forberedt.