Prečo sa malé podniky musia poučiť z porušení profilu na vysokej úrovni

Autor: Roger Morrison
Dátum Stvorenia: 17 September 2021
Dátum Aktualizácie: 1 V Júli 2024
Anonim
Prečo sa malé podniky musia poučiť z porušení profilu na vysokej úrovni - Technológie
Prečo sa malé podniky musia poučiť z porušení profilu na vysokej úrovni - Technológie

Obsah



Zdroj: Mbolina / Dreamstime.com

Zobrať:

Malé a stredné podniky často neberú bezpečnosť tak vážne, ako potrebujú.

V nedávnej správe McAfee vyhlásil rok 2014 za „rok porušenia“ a je ľahké pochopiť prečo. Niekoľko významných spoločností a spoločností trpí od januára ochromujúcimi údajmi, od viac ako 50 miliónov ľudí v Home Depot po 70 miliónov plus v JPMorgan. Medzitým, Staples, PF Chang's, Goodwill a zabití iných, všetci padli za obeť počítačovej kriminalite.

Podľa indexu úrovne narušenia SafeNets za tretí štvrťrok 2014 bolo zaznamenaných 320 porušení údajov medzi júlom a septembrom, z čoho 46% sa týkalo krádeže identity.

Prebublávanie pod povrchom týchto veľkých upozornení na porušenie pravidiel je nával narušení údajov nižšieho profilu, ku ktorému dochádza každý týždeň, o ktorom je menej pravdepodobné, že sa o ňom dozviete. Cieľ, ako je Home Depot, poskytuje príležitosť na masívne výplaty, ale tiež na vyššie riziko a vyžaduje veľké plánovanie. Nie je preto prekvapujúce, že niektorí hackeri idú za ovocie s malými visačkami, ako sú malé podniky (SMB). Tieto výnosy prinesú menšie výplaty, ale môžu byť úctyhodné, ak sa niekoľko z nich stiahne za sebou.

Počítačoví zločinci stále používajú nové nástroje na zacielenie na malé a stredné podniky, hovorí Trend Micro v jednej zo svojich najnovších správ o keyloggéroch, ktoré hackeri môžu použiť na odčerpanie podnikových údajov.

„Malé a stredné podniky majú tento falošný pocit bezpečia a myslia si, že takýto útok sa im nikdy nestane,“ hovorí Gary Davis, hlavný evanjelista bezpečnosti spotrebiteľa v spoločnosti McAfee. „Bezpečnostné hrozby nediskriminujú veľkosť organizácie a pre malé a stredné podniky, ktorých zamestnanci používajú viac zariadení, je čoraz dôležitejšie mať k dispozícii riešenia zabezpečenia v rámci svojej triedy.“

Nie je potrebné kopať príliš ďaleko, aby ste našli príklady malých a stredných porušení. Hotel Houstonian v Houstone v Texase videl údaje o kreditných kartách vystavených 10 000 zákazníkom počas porušenia bezpečnosti začiatkom tohto roka. V menšom rozsahu, ale nie vážne, obchod so športovými potrebami v prírode Backcountry Gear so sídlom v Oregone, ktorý dodáva tovar po celej USA, objavil vo svojom systéme v júli 2014 škodlivý softvér, ktorý mohol ohroziť údaje o zákazníkoch.

„Problém je v tom, že toľko z týchto spoločností jednoducho nepovažuje bezpečnosť za niečo, čo musia urobiť, ale skôr za niečo, čo musia urobiť,“ hovorí Marcus Ranum, hlavný bezpečnostný riaditeľ spoločnosti Tenable Network Security. „Keďže sú úprimní, často v najlepšom prípade pristupujú k holému minimu a zadávajú outsourcing a snažia sa odložiť zodpovednosť.“

Prijímanie správnych postojov

Zabezpečenie funguje najlepšie, keď sa považuje za „základný obchodný proces“, podľa Sprievodcu bezpečnosťou SMB, stránky, ktorá poskytuje malým podnikom poradenstvo o najlepších postupoch zabezpečenia.

Niektoré malé podniky potrebujú základné školenie na ochranu svojich digitálnych aktív. Zamestnanci musia byť vyškolení v používaní jedinečných a zložitých hesiel, povedal Davis a majitelia firiem musia poznať svoje údaje zvnútra a zvonka, kde je všetko uložené a kto k nim má presne prístup. Otvorená kniha o údajoch medzi zamestnancami pravdepodobne povedie k úniku údajov, či už úmyselným alebo náhodným.

Majitelia firiem musia kdekoľvek inde zabezpečiť, aby boli aktualizované aj ich aplikácie a operačné systémy, ale počítačová bezpečnosť má mnohostranný charakter a môže mať fyzickú prítomnosť. Kto má prístup napríklad do miestností, kde sú uložené pevné disky?

„Nedovoľte cudzincom, aby chodili po chodbách a obmedzovali fyzický prístup so zamknutými dverami a riadenými vstupnými systémami,“ hovorí Davis. „Pred prijatím nových zamestnancov sa uistite, že ste vykonali dôkladné previerky podkladov a referencie.“

Prineste si vlastné zariadenie ... alebo prineste vlastné údaje?

Príručka pre reakciu na porušenie ochrany údajov v roku 2014/2015 a inštitút Ponemon Institute sú dôvodom na vypracovanie prísnej politiky v oblasti reakcie na porušenie. Účinné politiky vo všeobecnosti pomôžu každému podniku lepšie sa vysporiadať s ich porušeniami údajov, najmä v prípade spoločností s postupmi BYOD, ktoré vytvárajú čoraz viac spôsobov, ako k takýmto porušeniam dôjsť.

BYOD v kancelárii sa stáva nevyhnutným, hovorí bezpečnostný poradca F-Secure Sean Sullivan.

„Z pohľadu používateľa je BYOD skvelý nápad, ale z hľadiska bezpečnosti je to hrozný nápad,“ hovorí. "Hráte v lotérii smola; kurzy sú malé, ale prvá cena je veľká strata peňazí."

Zariadenie patrí jednotlivcovi, čo vyvoláva problémy týkajúce sa zodpovednosti, a preto je nevyhnutné vypracovať zásadnú politiku a musí dopĺňať školenie vašich zamestnancov v bezpečnostných protokoloch.

„Odporúčame organizáciám, aby svojim zamestnancom poskytovali ďalšie školenia týkajúce sa samotných fyzických zariadení,“ dodáva Sullivan. „Tým, že zamestnancom poskytnete skvelú používateľskú skúsenosť, bude menej pravdepodobné, že nebudú porušené pokyny spoločnosti týkajúce sa bezpečnosti.“

SMB môžu zostať pozadu

Malé podniky sa vyzývajú, aby proaktívne pristupovali k bezpečnosti a osvojili si mentalitu veľkých spoločností, pretože nikto iný sa o vás nebude starať.

„Bezpečnostný priemysel v skutočnosti znížil počet malých a stredných podnikov,“ hovorí Paul Lipman, generálny riaditeľ spoločnosti iSheriff, cloudovej bezpečnostnej spoločnosti so sídlom v Redwood City v Kalifornii. Malé a stredné podniky sa môžu počas rozhovoru stratiť a nedostanú rovnakú pozornosť, pokiaľ ide o bezpečnosť, často ich nechávajú, aby sa starali o seba.

Malé a stredné podniky možno nemusia ponúkať takého počítačového zločinu ako domáci sklad alebo terč, ale spoločnosti stále majú čo stratiť.

„nemajú záujem ukradnúť tajomstvá alebo duševné vlastníctvo, ako napríklad hackeri, ktorí sa zameriavajú na väčšie podniky,“ hovorí Lipman, ale tam, kde je obchod, sú peniaze a počítačoví zločinci sa zamerajú na všetko, o čom vedia, že môžu preniknúť.

Niektoré podniky sa stávajú stále viac technologicky dôvtipnými, ale rozhodujúcou časťou je, že malé a stredné podniky s tým nemôžu stráviť čas. Technológie - a počítačové hrozby - sa vyvíjajú prekvapujúcim tempom.

V správe majiteľa malých podnikov od Bank of America sa uvádza, že 80% malých podnikov začalo do svojho podnikania „nejaký druh digitálnej metódy“, ale to môže zahŕňať sociálne médiá, ako aj bezpečnosť. Aká veľká pozornosť sa venuje posilneniu bezpečnosti, ako sa venuje rozširovaniu dosahu sociálnych médií?

Bezpečnostná spoločnosť BitSight uverejnila nový výskum v novembri 2014, ktorý potvrdzuje mnohé obavy týkajúce sa bezpečnosti podnikov, najmä maloobchodného predaja, a poznamenáva, že integrita zabezpečenia v týchto podnikoch klesla.

„Aj keď je povzbudivé, že väčšina porušených maloobchodníkov zlepšila svoju bezpečnostnú účinnosť, je potrebné urobiť viac práce, najmä v oblasti riadenia rizika dodávateľa,“ uviedol pri oznamovaní prieskumu CTO Stephen Boyer spoločnosti BitSight.

Vyvoláva niekoľko otázok. Ak ste vlastníkom malej firmy, prešli ste auditom bezpečnostných postupov vašej spoločnosti a vyhodnotili ste, kde na vašej hierarchii stojí bezpečnosť? Ako sa počítačové hrozby vyvíjajú, malé podniky budú musieť urobiť to isté.