Video: 5 Negosyo Tips Para Dumami ang Customers Mo At Maiwasang Malugi (Nobyembre 2024)
Ang pinaka-malaganap na alamat ng seguridad ay ang isa na may mga may-ari ng negosyo na nakadikit ang kanilang mga ulo sa buhangin, istilo ng ostrich. "Hindi ito mangyayari sa akin, " sabi ng maliliit na may-ari ng negosyo nang marinig nila ang tungkol sa mga naka-target na pag-atake, phishing scam, at sopistikadong malware. "Napakaliit ko para sa mga kriminal na mag-abala, " sa palagay nila, nang marinig nila ang tungkol sa mga paglabag sa data, panghihimasok sa network, at pag-atake sa website.
Kung iyon ay totoo, kanais-nais na pag-iisip ngayon. Ito ay lalong malinaw na ang mga kriminal na kriminal ay hindi tumingin sa laki ng kumpanya kapag inilulunsad ang kanilang mga pag-atake. Ang data ay data, at kahit na ang pinakamaliit na samahan ay may mahalagang data na maaaring magnanakaw at ibenta ang mga kriminal. Ang mga araw ng "Masyado akong maliit para sa kanila na mahahanap ako" ay matagal na nawala. Sa maraming mga kaso, ang maliit na negosyo ay maaaring maging isang hakbang na hakbang sa isang kadena ng pag-atake, kasama ang mga kriminal na naka-target sa mas maliit at mas mahina na mga network bilang bahagi ng isang komprehensibong kampanya laban sa mas malaking kasosyo.
Parehong ang dami at pagiging sopistikado ng mga pag-atake ay lumalaki, na ginagawang mahirap para sa maliit hanggang mid-sized na mga negosyo upang mapanatili ang kanilang mga panlaban.
Ang sertipiko ng Security Authority Security ay nagbigay ng ilang mga simpleng hakbang na maaaring sundin ng mga SMB upang ma-secure ang kanilang online presence. Sa mga tip na ito, masisiguro ng mga may-ari ng negosyo na ligtas na bisitahin ng mga bisita ang site, maghanap, magpasok ng personal na impormasyon, at makumpleto ang isang transaksyon.
Mahalaga ang mga password
Ang unang mungkahi ay ang "Lumikha ng mga hindi nababagabag na mga password" para sa mga account na may kaugnayan sa iyong online presence, tulad ng domain registrar, hosting account, SSL provider, social media, at PayPal, bukod sa iba pa, sinabi ni Rick Andrews, teknikal na direktor ng Symantec, sa ngalan ng CASC. Habang mayroong maraming talakayan tungkol sa pangangailangan para sa mas mahusay na mga scheme ng pagpapatunay, ang mga password ay pa rin ang pangunahing paraan upang maprotektahan ang mga online na account, na ginagawang mahalaga ang malakas na mga password.
Ang mga kriminal ay madaling mag-set up ng mga computer upang mag-ikot sa pamamagitan ng mga random na kumbinasyon sa mga pag-atake ng brute. Kung ang password ay mahina, ang prosesong ito ay tumatagal ng kaunting oras. Inirerekomenda ng PCMag.com ang paggamit ng isang tagapamahala ng password upang random na makabuo ng mga malakas na password at ligtas na maimbak ang mga ito. Kung nag-aalok ang serbisyo ng dalawang-factor na pagpapatunay, dapat mong samantalahin ang labis na layer ng proteksyon.
I-scan ang Iyong mga Site
Ang mga website ay maaaring mahawahan ng malware, tulad ng iyong PC. Regular na i-scan ang iyong site para sa mga kahinaan at malware. Maaaring samantalahin ng mga umaatake ang mga kahinaan upang mahawahan ang site na may malware o mag-iniksyon ng nakakahamak na code upang mai-redirect ang mga bisita sa ibang lugar. Ang mga nahawaang site ay maaaring mag-load ng dahan-dahan, ipakita ang mga hindi gustong s, at mahawahan ang mga computer ng gumagamit na may malware. Maghanap para sa isang scanner ng site - isang bagay tulad ng StopTheHacker Web-Malware Scanning - na susubaybayan ang iyong site para sa mga problema at alerto ka kung kinakailangan.
I-update at Patch
Ang iyong Web server ba ay regular na na-update at naka-patched? Hindi lamang ang server, bagaman - ang iyong Website ay kailangan ding regular na mai-patch. Kung ginamit mo ang isang tanyag na sistema ng pamamahala ng nilalaman (CMS) tulad ng WordPress o platform ng e-commerce tulad ng Zen Cart, pagkatapos ay kailangan mong tiyakin na regular mong ina-update ang iyong software. Ang mga umaatake na madalas na naka-target ng mga plugin sa WordPress, kaya regular ang pag-install ng mga patch. Suriin sa iyong tagapagbigay ng hosting o tagapangalaga ng site upang malaman kung ang lahat ng software ay na-update nang regular.
"Ang mga pag-update ay dapat na mai-install sa iyong website, tulad ng pag-install ng pinakabagong Mga Update sa Windows sa iyong PC, " sabi ni Andrews.
SSL Sertipiko
Kailangang tiwala ng mga mamimili na ikaw ay isang lehitimong negosyo, at ang mga sertipiko ng SSL ay tumutulong na i-verify ang iyong pagkakakilanlan. Walang sinumang site ang dapat magtangka upang mangolekta ng personal na impormasyon o e-commerce nang walang isang mapagkakatiwalaang sertipiko ng SSL upang matiyak na ligtas ang mga gumagamit sa kanilang impormasyon.
Huwag Mawalan ng Kontrol
Hindi mahalaga kung sino ang iyong inuupahan upang gumana sa iyong site, ang negosyo ay dapat palaging mapanatili ang kontrol ng domain name, SSL certificate, at aktwal na Website. Karaniwan na ang lahat para sa mga may-ari ng negosyo na mag-upa ng isang tao upang itayo ang kanilang website, at kapag umalis ang taong iyon, mayroong isang tao lamang na may access sa SSL, domain name, at hosting account. Mas mahirap idagdag ang mga tao sa account o paglipat ng pagmamay-ari kapag ang orihinal na may-hawak ng account ay wala sa paligid. Kung ang pagbuo at pagpapanatili ng website ay nai-outsource sa isang ikatlong partido, siguraduhin na ang isang tao sa loob ng samahan ay nasa mga account din upang mapanatili ang kontrol. Kung ang empleyado na umaalis ay ang isa na may access sa mga account, tiyaking magdagdag ng bago sa account sa bago. Sa ganitong paraan magagawa mo pa ring pamahalaan ang iyong sertipiko, domain name, at hosting account.
