Satura rādītājs:
- Pareiza attieksme
- Padariet savu ierīci ... vai pārkāpiet pats savus datus?
- SMB var palikt aiz muguras
Nesenā ziņojumā Makafeja pasludināja 2014. gadu par pārkāpuma gadu, un ir viegli saprast, kāpēc. Kopš janvāra vairāki augsta līmeņa uzņēmumi un korporācijas ir cietuši graujošus datu pārkāpumus, sākot no vairāk nekā 50 miljoniem cilvēku Home Depot līdz 70 miljoniem cilvēku JPMorgan. Tikmēr Staples, PF Chang's, nemateriālā vērtība un daudz citu cilvēku ir kļuvuši par kibernoziedzības upuriem.
Saskaņā ar SafeNet 2014. gada trešā ceturkšņa pārkāpumu līmeņa indeksu laikposmā no jūlija līdz septembrim tika ziņots par 320 datu pārkāpumiem, no kuriem 46% bija saistīti ar identitātes zādzībām.
Burbuļošana zem šiem galvenajiem pārkāpumu paziņojumiem ir zemāka profila datu pārkāpumu iemesls, kas notiek katru nedēļu un par kuriem jūs, visticamāk, nezināt. Mērķis, piemēram, Home Depot, sniedz iespēju masveidīgai algas dienai, taču tas ir arī lielāks risks un ietver lielu darījumu plānošanu. Tāpēc nav tik pārsteidzoši redzēt dažus hakerus, kas meklē mazus augļus, piemēram, mazos uzņēmumus (SMB). Tie iegūs mazākas algas dienas, bet var būt bagātīgi, ja vairākas tiek izņemtas pēc kārtas.
Visu laiku kibernoziedznieki izmanto jaunus rīkus, lai mērķētu uz mazajiem un vidējiem uzņēmumiem, saka Trend Micro vienā no saviem jaunākajiem ziņojumiem par taustiņu bloķētājiem, kurus hakeri var izmantot, lai izspiestu uzņēmuma datus.
"MVU ir šī maldīgā drošības sajūta, domājot, ka šāds uzbrukums ar viņiem nekad nenotiks, " saka Makijs, galvenais patērētāju drošības evaņģēlists Gerijs Deiviss. "Drošības draudi nediskriminē pēc organizācijas lieluma, un mazajiem un vidējiem uzņēmumiem, kuru darbinieki izmanto vairākas ierīces, arvien svarīgāk ir izveidot papildu klases drošības risinājumus."
Jums nav jārok pārāk tālu, lai atrastu mazu un vidēju pārkāpumu piemērus. Houstonian Hotel Hjūstonā, Teksasā, šī gada sākumā tika atklāta 10 000 klientu kredītkaršu informācija, kas tika atklāta drošības pārkāpuma laikā. Mazākā mērogā, bet ne mazāk nopietni, āra sporta aprīkojuma veikals Backcountry Gear, kas atrodas Oregonas štatā, kas pārvadā preces visā ASV, 2014. gada jūlijā savā sistēmā atklāja ļaunprogrammatūru, kas, iespējams, bija apdraudējusi klientu datus.
"Problēma ir tā, ka tik daudzi no šiem uzņēmumiem drošību vienkārši neuzskata par kaut ko, kas viņiem jādara, bet drīzāk par kaut ko, kas viņiem jādara, " saka Tencus Network Security galvenais drošības inspektors Markuss Ranums. "Būdami vaļsirdīgi, viņi labākajā gadījumā bieži izmanto minimālu pieeju, kā arī izmanto ārpakalpojumus un mēģina atlikt atbildību."
Pareiza attieksme
Drošība vislabāk darbojas, ja to uzskata par “pamatdarbības procesu”, norāda vietne SMB Security Guide, kas mazajiem uzņēmumiem sniedz padomus par labāko drošības praksi.
Jebkuram mazam biznesam, lai aizsargātu tā digitālos aktīvus, ir nepieciešama pamata apmācība. Darbinieki jāapmāca lietot unikālas un sarežģītas paroles, sacīja Deiviss, un uzņēmumu īpašniekiem jāzina viņu dati gan iekšpusē, gan ārā, kur viss tiek glabāts un kam tieši ir piekļuve tam. Ja darbiniekiem ir atvērta datu grāmata, tas, iespējams, novedīs pie apzinātas vai nejaušas datu noplūdes.
Citur uzņēmumu īpašniekiem ir jāpārliecinās, ka tiek atjauninātas arī viņu lietotnes un operētājsistēmas, taču kiberdrošība ir daudzšķautņaina un var notikt arī fiziski. Kam ir piekļuve telpām, kur, piemēram, tiek glabāti cietie diski?
"Neļaujiet svešiniekiem klejot zāles un ierobežojiet fizisko piekļuvi ar aizslēgtām durvīm un pārvaldītām ieejas sistēmām, " saka Deiviss. "Pirms jaunu darbinieku pieņemšanas noteikti veiciet rūpīgas iepriekšējās darbības un atsauces pārbaudes."
Padariet savu ierīci … vai pārkāpiet pats savus datus?
Experian's 2014./2015. Gada datu pārkāpumu reaģēšanas rokasgrāmata un Ponemona institūts liek domāt par stingras reaģēšanas politikas izstrādāšanu. Efektīva visaptveroša politika palīdzēs jebkuram biznesam labāk tikt galā ar datu pārkāpumiem, it īpaši uzņēmumiem, kuriem ir BYOD prakse un kas rada arvien vairāk iespēju pārkāpumu gadījumiem.
BYOD birojā kļūst neizbēgams, saka F-Secure drošības padomnieks Šons Sullivans.
"No lietotāja viedokļa BYOD ir lieliska ideja, bet no drošības viedokļa tā ir briesmīga ideja, " viņš saka. "Jūs spēlējat neveiksmīgu loteriju; izredzes ir nelielas, taču pirmā balva ir būtisks naudas zaudējums."
Ierīce pieder personai, un tas rada jautājumus, kas saistīti ar atbildību, tāpēc dzelzs pārklājuma politikas izstrāde ir būtiska, un tai jāpapildina darbinieku apmācība drošības protokolos.
"Mēs iesakām organizācijām sniegt saviem darbiniekiem papildu apmācību ap fiziskajām ierīcēm, " piebilst Sullivan. "Piedāvājot darbiniekiem lielu lietotāju pieredzi, mazāk ticams, ka tiks pārkāpti uzņēmuma pamatnostādnes, kas attiecas uz drošību."
SMB var palikt aiz muguras
Mazie uzņēmumi tiek mudināti izmantot proaktīvu pieeju drošībai un izmantot lielo uzņēmumu prātu, jo neviens cits jūs nepievērsīs uzmanību.
"Patiesībā drošības nozare ir mazinājusi mazos un vidējos uzņēmumus, " saka Pols Lipmans, mākoņu drošības firmas iSheriff izpilddirektors, kas atrodas Redwood City, Kalifornijā. Mazie un vidējie uzņēmumi var pazust sarunā un nesaņem tādu pašu uzmanību, kad runa ir par drošību, nereti atstājot viņus pašiem sevi sargāt.
Iespējams, ka mazajiem un vidējiem uzņēmumiem nav tik daudz, lai piedāvātu kibernoziedznieku, kā mājas depo vai mērķi, taču uzņēmumiem joprojām ir daudz ko zaudēt.
"viņus neinteresē tādu noslēpumu vai intelektuālā īpašuma nozagšana kā hakeri, kuru mērķauditorija ir lielāki uzņēmumi, " saka Lipmans, taču tur, kur ir bizness, tur ir nauda, un kibernoziedznieki mērķēs visu, ko viņi zina, ka viņi var iekļūt.
Daži uzņēmumi kļūst aizvien prasmīgāki tehnoloģiju jomā, taču izšķirošā ir tā, ka mazie un vidējie uzņēmumi nespēj veltīt laiku tam. Tehnoloģija un kiberdraudi attīstās satriecošā tempā.
Bank of America mazā biznesa īpašnieka ziņojumā teikts, ka 80% mazo uzņēmumu savā biznesā ir iestrādājuši "dažu veidu digitālās metodes", taču tas var ietvert gan sociālos medijus, gan drošību. Cik liela uzmanība tiek pievērsta drošības pastiprināšanai, kā arī sociālo plašsaziņas līdzekļu sasniedzamības paplašināšanai?
Apsardzes firma BitSight 2014. gada novembrī publicēja jaunu pētījumu, kas apstiprina daudzās bažas par uzņēmumu, īpaši mazumtirdzniecības, drošību un norāda, ka šajos biznesos drošības integritāte ir samazinājusies.
"Lai gan tas ir iepriecinoši, ka vairums pārkāpto mazumtirgotāju ir uzlabojuši savu drošības efektivitāti, ir jāveic vēl daudz darba, jo īpaši pārdevēju riska pārvaldības jomā, " paziņojot par pētījumu, sacīja BitSight CTO Stephen Boyer.
Tas rada vairākus jautājumus. Ja esat maza uzņēmuma īpašnieks, vai esat pārbaudījis sava uzņēmuma drošības praksi un novērtējis, kur drošība atrodas jūsu hierarhijā? Attīstoties kiberdraudiem, mazajiem uzņēmumiem būs jādara tas pats.
