• 2024-05-18
Acasă - INVESTIȚII

Întrebări frecvente: Cum protejez afacerea mea mică de atacurile cibernetice?

Cuprins:

Anonim

Faptele: întreprinderile mici subestimează vulnerabilitatea lor

Săptămâna trecută au provocat atacuri cibernetice vizate de mai multe bănci americane. Deși hackerii vizează adesea companii mari, întreprinderile mici devin din ce în ce mai vulnerabile.

Întreprinderile mici tind să-și subestimeze vulnerabilitatea față de atacurile cibernetice, deoarece ele subestimează valoarea lor pentru a fi cibernetice. Ei cred că nu merită efortul de a sparge, dar proprietarii de afaceri mici nu adesea dau seama cât de puțin efort hacking o companie cu o securitate minimă este la un cyberthief cu experiență.

Sondajul Symantec Threat Awareness a arătat că întreprinderile mici tind să facă prea puțin pentru a se proteja de atacuri:

  • 50% dintre proprietarii de afaceri mici consideră că sunt prea mici pentru a fi o țintă pentru atacurile cibernetice
  • 61% dintre întreprinderile mici nu instalează programe antivirus pe toate desktopurile
  • 47% nu folosesc securitate pe serverele de mail
  • 67% nu folosesc nici o securitate pe web

Verizon Business a derulat un studiu amănunțit asupra încălcărilor privind securitatea informatică în 2011, cu câteva rezultate surprinzătoare privind tendințele hackerilor de a viza întreprinderile mici:

  • 72% din încălcările hackerilor raportate vizau afaceri cu 100 sau mai puțini angajați
  • 79% dintre victimele atacurilor cibernetice din 2011 au fost ținte de oportunitate

Cu toate că întreprinderile mici ar putea crede că sunt suficient de mici pentru a se încadra în radarul cibernetic, măsurile de securitate, de obicei lejer implementate de întreprinderile mici, le fac o țintă ușoară pentru hackeri. Majoritatea victimelor nu erau întreprinderi cu active considerabile sau secrete comerciale, identificate de hoți înainte de un atac intenționat planificat; mai degrabă, majoritatea victimelor aveau pur și simplu o securitate cibernetică slabă pe care hoții i-au exploatat.

Hacking prin angajați

81% din încălcările din 2011 au folosit o formă de hacking, iar 69% au folosit malware.

O modalitate obișnuită pentru ca ciberneții să intre în infrastructura companiei este prin hackingul angajaților, mai degrabă decât prin management. Cyberthieves poate trimite e-mailuri phishing angajaților individuali, iar când aceste e-mailuri sunt deschise pe serverul companiei, software-ul rău intenționat poate fura informații despre companie.

Întreprinderile ar trebui să stabilească o politică clară a companiei cu privire la ce informații despre companie pot fi dezvăluite prin intermediul rețelelor sociale, site-urile angajaților nu ar trebui să aibă acces la locul de muncă, cum să identifice e-mailurile de phishing și cum să păstreze securitatea dispozitivelor mobile, în special dacă se pot conecta la o companie server prin intermediul dispozitivului lor personal.

Sfaturile site-ului nostru: cum ar trebui să vă protejați afacerea?

FCC are un instrument util de planificare a securității cibernetice, care permite proprietarilor de afaceri mici să creeze un plan personalizat privind securitatea informatică, care să conțină sfaturi de la experți în douăsprezece subiecte, inclusiv securitatea rețelelor, dispozitivele mobile, securitatea facilităților și dezvoltarea politicilor.

Investmentmatome recomandă întreprinderilor să ia patru pași inițiale pentru a se proteja:

  1. Evaluați starea dvs. de securitate. Unde sunt toate posibilele încălcări ale datelor și lacune de securitate?
  2. Implementați un firewall și un software antivirus
  3. Organizați o sesiune de instruire pentru angajați și le transmiteți politicile companiei privind securitatea informatică
  4. Creați parole administrative greu de ghicit, în mod ideal, compuse dintr-o combinație de numere și litere

Prin implementarea unui plan cuprinzător de securitate cibernetică și prin educarea angajaților cu privire la acest plan, întreprinderile își pot proteja activele.

Alte opinii ale experților

  • Robert Siciliano, expert în securitate online McAfee, oferă cinci sfaturi pentru a vă asigura securitatea informatică a companiei

„1. Nu toate datele sunt hacked. Exercitarea de bază la premisă avansată / fizică securitate, cum ar fi controlul accesului, camere de supraveghere și alarme.

2. Limitați cantitatea de date solicitate de la clienți. Dacă nu într-adevăr aveți nevoie de un număr de securitate socială, atunci nu îl păstrați. În cazul cărții de credit informațiile nu trebuie să fie stocate, atunci nu le stocați.

3. Recunoașteți că întrebările de autentificare bazate pe cunoștințe sunt parole resetările pot aduce în jos casa. Multe dintre răspunsuri pot fi găsite în social site-uri media.

4. Laptopurile sunt unul dintre cele mai mari puncte de încălcare a datelor. Datele laptopului ar trebui să fie criptat. Laptopurile nu trebuie lăsate niciodată într-o mașină peste noapte sau lăsate într-o mașină o cameră de hotel sau un birou singur sau pe o masă de cafea într-o cafenea nesupravegheată. Software-ul de urmărire a laptop-urilor care identifică și șterge datele este esențial.

5. Tren, tren, tren, tren. Instruirea privind securitatea datelor și ce trebuie să facă, și ce să nu faci este prioritatea numărul unu. Dând clic pe linkurile din e-mailuri, descărcând orice de pe web sau email, deschizând atașamente în e-mailuri, au fost toate modurile recente de succes de a infecta o rețea. "

  • Nathan Corbier, fondatorul Corbier and Associates, vorbește despre dispozitivele angajaților

"Nu permitem nimănui să introducă dispozitive neautorizate în stațiile noastre de lucru sau laptopuri ale companiei. Acestea includ playere MP3, telefoane mobile, chei USB, nimic. Dacă cineva face acest lucru, blochează imediat PC-ul cu un albastru ecran de deces și trimite o alarmă SMTP. Singurele dispozitive USB autorizate pe care le permitem sunt Yubikeys și Iron Keys.

Ne cerem ca toate telefoanele smartphone Android să fie sincronizate cu Google Apps Cont, autentificarea parolei este activată și este criptată. "

  • Michelle Schenker, proprietar al Cover Story Media, vorbește despre importanța schimbării frecvente a parolelor

"Schimbați frecvent parolele și folosiți întotdeauna parole complexe și unice pentru orice faceți online. Parolele devin mai greu de decodat când conțin o mare varietate de caractere, în general este mai bine să încorporați în parolă numere, litere, litere mari și simboluri. Parolele ar trebui să fie greu de ghicit și este important ca acestea să fie schimbate în mod regulat. Se recomandă să vă schimbați parolele online o dată pe lună, pentru a le menține dinamice și pentru a reduce probabilitatea ca cineva să aibă acces la informațiile dvs. personale. „

  • Kyle Marks, fondatorul companiei Retire-IT, spune că va dispune de tehnologie veche în siguranță

"Atunci când o organizație retrage o tehnologie nedorită, aceasta se confruntă cu riscuri asociate cu securitatea datelor și conformitatea cu mediul. Amenințările din partea creditorilor de încredere și a vânzătorilor neglijenți măresc provocarea. Companiile ar trebui să fie conștiente de amenințările la adresa securității datelor care vin cu actualizarea IT-ului. "

  • John S. Pitts, fondatorul Tekcetera, Inc., încurajează utilizarea firewall-urilor și VPN-urilor

"Având în vedere numărul tot mai mare de hackeri de computer și victime ale furtului de identitate, este imperativ să oferiți companiei dvs. o protecție fiabilă prin utilizarea firewall-urilor. Acestea pot fi bazate pe software sau bazate pe hardware și sunt folosite pentru a menține o rețea securizată. În cele din urmă, firewall-urile analizează pachetele de date și determină ce informații ar trebui să fie permise prin intermediul unui set de reguli predeterminat.

Rețelele virtuale virtuale (VPN) oferă securitate prin protocoale de tunel și proceduri de securitate, cum ar fi criptarea. De exemplu, o rețea VPN ar putea fi utilizată pentru a conecta în mod sigur filialele unei organizații la o rețea de birouri prin Internetul public ".

  • Alfea Principe, Directorul Global Marketing pentru Servicii de Reciclare Electronică, reamintește proprietarilor de afaceri mici să recicleze calculatoarele în condiții de siguranță

"O chestiune comună pe care problemele financiare și guvernamentale nu le cunoaște este cea pericolele asociate cu reciclarea calculatoarelor, a telefoanelor mobile, a imprimantelor, a faxurilor mașinile etc., în mod corect. Dacă aceste electronice nu sunt demontate corect și a pus în mâinile greșite, aceste date foarte sensibile și confidențiale (credit carte, informații bancare, numere de securitate socială etc.) pot fi extrase. "

  • Michael Becce, Relații Publice MRB, avertizează cu privire la keyloggers

"Adevărata amenințare pentru întreprinderile mici este keylogger-ul. Keyloggers este o formă de malware care urmărește fiecare apăsare de tastă pe tastatură și o face disponibil pentru hackeri. Majoritatea oamenilor presupun că produsul anti-virus va împiedicați keylogger-ii de a obține pe sistemele lor, la urma urmei, spune așa mai departe cutia. Realitatea este că pot detecta cele mai bune produse antivirus mai puțin de 25% dintre keylogger-ele cunoscute. Multe sisteme sunt deja infectate. Keyloggers urmăresc totul de la sistemul dvs. de conectare Windows, formulare bancare, financiare informații, e-mail, social media, chiar mesagerie instant. Fiecare mic afacerea ar trebui să presupună că cel puțin o persoană din organizație a fost lovit sau va fi. Multe întreprinderi mici au fost închise complet deja. Pentru a preveni furtul de taste (și datele dvs., secrete, bani, etc), folosiți un instrument de criptare pentru a cripta fiecare apăsările de taste pe măsură ce le faceți, astfel încât keyloggerii să citească date false. "

  • Sid Haas, vicepreședinte al departamentului de dezvoltare a afacerilor la LKCS, vorbește despre angajarea unei firme de securitate a rețelei terțe și desfășurarea de cursuri

"Angajăm o firmă independentă de securitate a rețelei terțe părți pentru a efectua evaluări externe de vulnerabilitate pe serverele și site-urile noastre la fiecare 6 luni. Aceste evaluări identifică vulnerabilități specifice de securitate pe baza nivelului de risc. Folosim informațiile din aceste rapoarte de evaluare pentru a atenua cât mai multe vulnerabilități posibil - pornind de la orice risc identificat ca fiind ridicat, dar și abordând elementele identificate drept risc mediu și scăzut.

Am constatat că securitatea informatică este la fel de importantă în ceea ce privește educația și formarea profesională decât toți acești pași. Organizăm anual sesiuni de instruire a securității cu toți angajații și le reamintim în permanență tuturor angajaților noștri despre problemele de securitate, escrocherii și amenințările pe tot parcursul anului prin e-mail și postere mici afișate în cadrul facilității noastre. "

  • Doug Landoll, Chief Strategist la Lantego LLC, încurajează companiile să-și revizuiască periodic securitatea

"Revizuim controalele administrative actuale, fizice și tehnice, ajutăm la completarea anchetelor de securitate și reluăm afacerea mică. Aceasta implică inspectarea fizică a protecției sistemelor și a stocării datelor sensibile, dezvoltarea politicilor de securitate și blocarea sistemelor noastre.

Întreprinderile mici sunt adesea vizate de hackeri, deoarece anticipează controale slabe. Sansa ca informatiile dumneavoastra sensibile sa fie compromise ar putea fi foarte probabil. Pentru un efort minim, controalele de bază pot fi puse în aplicare pentru a vă aduce nu numai conformitatea, ci și pentru a vă proteja informațiile sensibile ale clienților și pentru a crește satisfacția față de serviciul dvs. "

  • Mark J. Sexton, proprietar al Nevada Medical Security Technologies, vorbește despre importanța formării personalului

"Când vorbim despre securitatea informatică pentru întreprinderile mici, obiectivul principal este de a crea conștientizarea securității cu proprietarul afacerii și cu personalul. Nu puteți proteja ceea ce nu știți, devenind astfel informat despre natura criminalității cibernetice, metodele folosite de băieții răi pentru a obține informații protejate sau bani / active sunt esențiale. Odată ce oamenii au o înțelegere de bază a modului în care hoții folosesc tehnologia pentru a fura, atunci ei se pot uita la propriile sisteme și procese și pot vedea dacă lipsesc lacune sau piese.

Lucruri de bază cum ar fi utilizarea parolelor complexe și schimbarea lor regulată, păstrarea sistemelor și a software-ului antivirus la zi.Utilizarea în mod regulat a unei aplicații de scanare malware / spyware pe sistemele lor. Educarea personalului cu privire la folosirea adecvată a tehnologiei și modul în care funcționează atacurile de tip phishing și de inginerie socială, având în vedere politicile privind utilizarea adecvată a computerelor de afaceri și care nu permit utilizatorilor să fie administratori compleți ai sistemelor lor, constituie fructul care se agită aici. Drepturile administrative sunt mari, în cazul în care utilizatorii pot instala software-ul, ei pot deveni un link pentru un atac sau pot permite ca software-ul logger-cheie și alte astfel de programe rău-intenționate să le pătrundă în sistemele lor și, eventual, în toate sistemele afacerii.

În cele din urmă, totul se referă la cunoaștere și la informare. Este aproape imposibil să se compenseze practicile slabe de computere de către angajați și, ca urmare, formarea devine cheie. "


Articole interesante

Definirea și Exempluul Personalului Consultantului Financiar

Definirea și Exempluul Personalului Consultantului Financiar

Definiția și exemplul corelării pozitive

Definiția și exemplul corelării pozitive

Se referă la discuții despre prețul unei oferte inițiale inițiale în așteptare (IPO) sau emisiune de obligațiuni viitoare.

Se referă la discuții despre prețul unei oferte inițiale inițiale în așteptare (IPO) sau emisiune de obligațiuni viitoare.

Definiție și exemplu de risc pentru plată anticipată

Definiție și exemplu de risc pentru plată anticipată

A priori Probabilitate

A priori Probabilitate

Ce este:

Ce este:

Postari populare

Categorii populare