Kāpēc mazajiem uzņēmumiem jāmācās no augsta profila datu pārkāpumiem

Autors: Roger Morrison
Radīšanas Datums: 17 Septembris 2021
Atjaunināšanas Datums: 21 Jūnijs 2024
Anonim
Data Protection during Breach - Short
Video: Data Protection during Breach - Short

Saturs



Avots: Mbolina / Dreamstime.com

Izņemšana:

Mazie un vidējie uzņēmumi bieži vien drošību neuztver tik nopietni, cik viņiem nepieciešams.

Nesenā ziņojumā Makafeja pasludināja 2014. gadu par pārkāpuma gadu, un ir viegli saprast, kāpēc. Kopš janvāra vairāki augsta līmeņa uzņēmumi un korporācijas ir cietuši graujošus datu pārkāpumus, sākot no vairāk nekā 50 miljoniem cilvēku Home Depot līdz 70 miljoniem cilvēku JPMorgan. Tikmēr Staples, PF Chang’s, Goodwill un vēl daudz citu ir kļuvuši par kibernoziedzības upuriem.

Saskaņā ar SafeNets pārkāpumu līmeņa indeksu 2014. gada trešajā ceturksnī laikposmā no jūlija līdz septembrim tika ziņots par 320 datu pārkāpumiem, no kuriem 46% bija saistīti ar identitātes zādzībām.

Burbuļošana zem šiem galvenajiem pārkāpumu paziņojumiem ir zemāka profila datu pārkāpumu biežums, kas katru nedēļu notiek par jums mazāk ticamiem. Mērķis, piemēram, Home Depot, sniedz iespēju masveida algas dienai, taču tas arī rada lielāku risku, un tas ietver lielu darījumu plānošanu. Tāpēc nav pārsteidzoši redzēt, ka daži hakeri meklē augļus ar zemu pakāpi, piemēram, mazos uzņēmumus. Tie iegūs mazākas algas dienas, bet var būt bagātīgi, ja vairākas tiek izņemtas pēc kārtas.

Visu laiku kibernoziedznieki izmanto jaunus rīkus, lai mērķētu uz mazajiem un vidējiem uzņēmumiem, saka Trend Micro vienā no saviem jaunākajiem ziņojumiem par taustiņu bloķētājiem, kurus hakeri var izmantot, lai izspiestu uzņēmuma datus.

"MVU ir šī maldīgā drošības sajūta, domājot, ka šāds uzbrukums ar viņiem nekad nenotiks," saka Makijs, galvenais patērētāju drošības evaņģēlists Gerijs Deiviss. "Drošības draudi nediskriminē pēc organizācijas lieluma, un attiecībā uz mazajiem un vidējiem uzņēmumiem, kuru darbinieki izmanto vairākas ierīces, arvien svarīgāk ir izveidot ārpus klases drošības risinājumus."

Jums nav jārok pārāk tālu, lai atrastu mazu un vidēju pārkāpumu piemērus. Houstonian Hotel Hjūstonā, Teksasā, šī gada sākumā tika atklāta 10 000 klientu kredītkaršu informācija, kas tika atklāta drošības pārkāpuma laikā. Mazākā mērogā, bet ne mazāk nopietni, āra sporta aprīkojuma veikals Backcountry Gear, kas atrodas Oregonas štatā, kas pārvadā preces visā ASV, 2014. gada jūlijā savā sistēmā atklāja ļaunprogrammatūru, kas, iespējams, bija apdraudējusi klientu datus.

"Problēma ir tā, ka tik daudzi no šiem uzņēmumiem drošību vienkārši neuzskata par kaut ko, kas viņiem jādara, bet drīzāk par kaut ko, kas viņiem jādara," saka Tencus Network Security galvenais drošības inspektors Markuss Ranums. "Būdami vaļsirdīgi, viņi labākajā gadījumā bieži izmanto minimālu pieeju, kā arī izmanto ārpakalpojumus un mēģina atlikt atbildību."

Pareiza attieksme

Drošība vislabāk darbojas, ja to uzskata par “pamatdarbības procesu”, liecina vietne SMB drošības rokasgrāmata, kas mazajiem uzņēmumiem sniedz padomus par labāko drošības praksi.

Jebkuram mazam biznesam, lai aizsargātu tā digitālos aktīvus, ir nepieciešama pamata apmācība. Darbinieki jāapmāca lietot unikālas un sarežģītas paroles, sacīja Deiviss, un uzņēmumu īpašniekiem jāzina viņu dati gan iekšpusē, gan ārā, kur viss tiek glabāts un kam tieši tam ir pieeja. Ja darbiniekiem ir atvērta datu grāmata, tas, iespējams, novedīs pie apzinātas vai nejaušas datu noplūdes.

Citur uzņēmumu īpašniekiem ir jāpārliecinās, ka tiek atjauninātas arī viņu lietotnes un operētājsistēmas, taču kiberdrošība ir daudzšķautņaina un var notikt arī fiziski. Kam ir piekļuve telpām, kur, piemēram, tiek glabāti cietie diski?

"Neļaujiet svešiniekiem klejot zāles un ierobežot fizisko piekļuvi ar aizslēgtām durvīm un pārvaldītām ieejas sistēmām," saka Deiviss. "Pirms jaunu darbinieku pieņemšanas noteikti veiciet rūpīgas iepriekšējās darbības un atsauces pārbaudes."

Padariet savu ierīci ... vai pārkāpiet pats savus datus?

Experian's 2014./2015. Gada datu pārkāpumu reaģēšanas rokasgrāmata un Ponemona institūts liek domāt par stingras reaģēšanas politikas izstrādāšanu. Efektīva visaptveroša politika palīdzēs jebkuram biznesam labāk tikt galā ar saviem datu pārkāpumiem, īpaši gadījumos, kad uzņēmumi darbojas ar BYOD praksi, kas rada arvien vairāk iespēju pārkāpumu gadījumiem.

BYOD birojā kļūst neizbēgams, saka F-Secure drošības padomnieks Šons Sullivans.

"No lietotāja viedokļa BYOD ir lieliska ideja, bet no drošības viedokļa tā ir briesmīga ideja," viņš saka. "Jūs spēlējat neveiksmīgas loterijas; izredzes ir nelielas, taču pirmā balva ir būtisks naudas zaudējums."

Ierīce pieder personai, un tas rada jautājumus, kas saistīti ar atbildību, tāpēc dzelzs pārklājuma politikas izstrāde ir būtiska, un tai jāpapildina darbinieku apmācība drošības protokolos.

"Mēs iesakām organizācijām sniegt saviem darbiniekiem papildu apmācību ap fiziskajām ierīcēm," piebilst Sullivan. "Piedāvājot darbiniekiem lielu lietotāju pieredzi, mazāk ticams, ka tiks pārkāpti uzņēmuma pamatnostādnes, kas attiecas uz drošību."

SMB var palikt aiz muguras

Mazie uzņēmumi tiek mudināti izmantot proaktīvu pieeju drošībai un izmantot lielo uzņēmumu prātu, jo neviens cits jūs nepievērsīs uzmanību.

"Patiesībā drošības nozare ir mazinājusi mazos un vidējos uzņēmumus," saka Pols Lipmans, mākoņu drošības firmas iSheriff izpilddirektors, kas atrodas no Redwood City, Kalifornijā. Mazie un vidējie uzņēmumi var pazust sarunā un nesaņem tikpat lielu uzmanību drošības jautājumos, bieži atstājot viņus pašiem par sevi.

Iespējams, ka mazajiem un vidējiem uzņēmumiem nav tik daudz, lai piedāvātu kibernoziedznieku, kā mājas depo vai mērķi, taču uzņēmumiem joprojām ir daudz ko zaudēt.

"viņi nav ieinteresēti nozagt noslēpumus vai intelektuālo īpašumu, piemēram, hakeri, kuru mērķauditorija ir lielāki uzņēmumi," saka Lipmans, taču tur, kur ir bizness, tur ir nauda, ​​un kibernoziedznieki mērķēs visu, ko viņi zina, ka viņi var iekļūt.

Daži uzņēmumi kļūst aizvien prasmīgāki tehnoloģiju jomā, taču izšķirošā ir tā, ka mazie un vidējie uzņēmumi nespēj veltīt laiku tam. Tehnoloģija un kiberdraudi attīstās satriecošā tempā.

Bank of America mazā biznesa īpašnieka ziņojumā teikts, ka 80% mazo uzņēmumu savā biznesā ir iestrādājuši "dažu veidu digitālās metodes", taču tas var ietvert gan sociālos medijus, gan drošību. Cik liela uzmanība tiek pievērsta drošības pastiprināšanai, kā arī sociālo plašsaziņas līdzekļu sasniedzamības paplašināšanai?

Drošības firma BitSight 2014. gada novembrī publicēja jaunu pētījumu, kas apstiprina daudzās bažas par uzņēmumu, īpaši mazumtirdzniecības, drošību un norāda, ka šajos biznesos drošības integritāte ir samazinājusies.

"Lai gan tas ir iepriecinoši, ka vairums pārkāpto mazumtirgotāju ir uzlabojuši savu drošības efektivitāti, ir jādara vēl vairāk, it īpaši pārdevēju riska pārvaldības jomā," paziņojot par pētījumu, sacīja BitSight CTO Stephen Boyer.

Tas rada vairākus jautājumus. Ja esat maza uzņēmuma īpašnieks, vai esat pārbaudījis sava uzņēmuma drošības praksi un novērtējis, kur jūsu hierarhijā ir drošība? Attīstoties kiberdraudiem, mazajiem uzņēmumiem būs jādara tas pats.