中小企業がサイバー攻撃から自分を守る5つの方法

èæ´¥ããå¿è³é«åéè·¯ã§ä¿¡å·ã¸

1.従業員を教育する

Ufford氏によれば、オンラインセキュリティは、中小企業の一人か二人の関心事だけではありません。すべての従業員は、リスクとその対処方法を認識している必要があります。

スティーブン・ウフォード/トリリオ

「防衛の第一線は、中小企業をハッカーから守ることです。スタッフに知識を提供することです」とInvestmentmatome氏は語ります。「従業員が企業を不正行為させ、それを処理する方法を教えるために使用される一般的な方法を認識していることを確認してください。

結局のところ、ハッカーはあなたのサイトに侵入するために数多くの手口を使うことができ、従業員がそれらを認識しているかどうかを確認することができます。

たとえば、注文を出した企業のCEOが「注文した会社のドメイン名と一致している」と言われた電子メールが、Truliooの情報提供者に伝えられているかどうかを確認することは賢明です。

Trulioo氏によれば、「詐欺師はしばしば積極的に注文を迅速に遂行しなければならない」と主張しているため、従業員には「欲しい」との声明が寄せられます。

2.セキュリティ計画のドラフト

Ufford氏によれば、「あなたのビジネスには、違反を防止し、発生した場合に対処するためのサイバーセキュリティ計画が用意されていることを確認してください。

そして、そのような計画は、「電子メール、ソーシャルメディア、そして安全なWebブラウジングを使用している従業員のためのベストプラクティス」を強調する必要があります。

連邦通信委員会は、Webサーフィンに関する明確なルールを設定するなど、企業のオンラインセキュリティのガイドラインを発表しました。

「あなたのガイドラインは、従業員が生産的になるために必要な最大限の自由度を確保する必要があります」とFCCは述べています。「同時に、すべての従業員が境界を認識し、安全を保ち、企業を成功に導くためには、行動規則が必要です。

3.悪い人から良い人を除きなさい

オンラインセキュリティの最大の問題の1つは、サイトのどの訪問者が脅威であるかを把握することです。合法的な顧客やパートナーをブロックしたり、追い払ったりすることは望ましくありません。それが起こります。

最近の調査によると、主要な米国のeコマース企業からの却下された注文のほぼ5分の1（19％）が「実際に正当だった」とTrulioo氏は言う。

ウォッチリストやオンラインID照合システム（IDV）などの技術は、悪者だけを除外するのに役立ちます。 Ullford氏は、Truliooのサービスは、「信頼できる信頼できるデータソースを140以上使用して、40カ国以上の人々を検証できる」と語っています。ExperianとVerisignを含む他の企業も同様の製品とサービスを提供しています。