Az ESET kiberbiztonsági vállalat azonosította azokat a területeket, amelyekre a szabadúszóknak és a kisvállalkozásoknak, akik a korlátozott erőforrások miatt nem tudnak elegendő időt és költségvetést szánni a kiberbiztonságra, oda kell figyelniük, és felsorolta a megtehető biztonsági intézkedéseket.
A barkácsolók célpontjai lehetnek a fenyegetés szereplőinek pénzügyi eszközeikkel és érzékeny ügyfélinformációikkal. A lehetőségeket hajszoló kiberbűnözők felderíthetik a nem megfelelően védett online fiókokat, olyan eszközöket, amelyeken nincs telepítve biztonsági szoftver, vagy olyan számítógépeket, amelyeken nem a legújabb operációs rendszer, böngésző vagy egyéb szoftververzió fut. Az önálló vállalkozók az alábbi megelőző intézkedésekre összpontosítva építhetik ki a megfelelő biztonsági infrastruktúrát.
„Fontos üzleti adatairól készítsen biztonsági másolatot”
Ez azt jelenti, hogy először meg kell határozni, mi az, ami elég fontos a biztonsági mentéshez, majd kiválasztani a biztonsági mentési megoldást. A felhőalapú tárolás (pl. OneDrive, Google Drive) hasznos lehetőség, mivel a biztonsági mentések automatikusak, és nincs szükség előzetes hardverbefektetésre. A legtöbb nagyobb szolgáltató rendelkezik olyan funkciókkal, amelyek lehetővé teszik a korábbi verziókból való visszaállítást, még akkor is, ha a zsarolóprogram a felhőalapú adatokra terjed. A nagyobb nyugalom érdekében azonban hasznos lehet biztonsági másolatot készíteni egy cserélhető merevlemezre, és ügyelni kell arra, hogy addig leválasztva legyen.
„Biztonsági szoftver használata”
Válasszon megbízható terméket, és győződjön meg arról, hogy az minden számítógépre, egyéb eszközre kiterjed. Ügyeljen arra, hogy az automatikus frissítések bekapcsolva legyenek, hogy mindig a legújabb verziót fusson.
„Minden számítógép és eszköz javítása legyen”
Az automatikus frissítések bekapcsolásával győződjön meg arról, hogy az összes operációs rendszer és egyéb szoftver legújabb verziója telepítve van. Ez azt jelenti, hogy a jelenlegi sérülékenységek ellen javítva lesznek.
„Tartsa biztonságban a fiókokat”
Csak a jelszókezelőben tárolt erős, egyedi jelszavakat használjon, és a bemutatáskor kapcsolja be a kétfaktoros hitelesítést (közösségi média, e-mail, felhőtárhely, útválasztó stb.). Ez csökkenti az adathalászat, a brutális erejű jelszókitalálás és más támadások kockázatát.
„Védje meg mobileszközeit”
Tartsa az összes szoftvert naprakészen, telepítsen biztonsági szoftvert, és ne töltsön le alkalmazásokat nem hivatalos alkalmazásboltokból. Győződjön meg arról, hogy az eszközök erős jelszóval vagy erős biometrikus hitelesítési módszerrel vannak zárva, és nyomon követhetők és távolról törölhetők, ha elvesznek vagy ellopják.
„Készítsen tervet azokra a helyzetekre, amikor a dolgok rosszul sülhetnek el”
Ennek az „incidens-reagálási tervnek” nem kell átfogónak lennie. Csak tudja, mely IT-szolgáltatásokra támaszkodik vállalkozása, és legyen egy praktikus kapcsolattartói listája, amellyel kapcsolatba léphet a legrosszabb forgatókönyv esetén. Ez felgyorsítja a helyreállítási időt. Tartsa kéznél a terv nyomtatott példányát arra az esetre, ha a rendszerek offline állapotba kerülnének.