Miksi pienyritysten on opittava korkean profiilin tietojen rikkomuksista

Kirjoittaja: Roger Morrison
Luomispäivä: 17 Syyskuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Miksi pienyritysten on opittava korkean profiilin tietojen rikkomuksista - Tekniikka
Miksi pienyritysten on opittava korkean profiilin tietojen rikkomuksista - Tekniikka

Sisältö



Lähde: Mbolina / Dreamstime.com

Ottaa mukaan:

Pienet ja keskisuuret yritykset eivät usein ota turvallisuutta niin vakavasti kuin tarvitsevat.

Äskettäisessä raportissaan McAfee julisti vuoden 2014 "rikkomisen vuodeksi", ja on helppo nähdä miksi. Useat korkean profiilin yritykset ja yritykset ovat kärsineet turmeltuneita tietorikkomuksia tammikuun jälkeen, yli 50 miljoonasta Home Depot -yrityksestä 70 miljoonaan ihmiseen plus JPMorganiin. Samaan aikaan Staples, PF Chang's, Goodwill ja suuri joukko muita ovat joutuneet tietoverkkorikollisuuden saaliin.

Vuoden 2014 kolmannen vuosineljänneksen SafeNets-rikkomustason indeksin mukaan heinä-syyskuussa oli 320 ilmoitettua tietorikkomusta, joista 46% oli identiteettivarkauksia.

Kuplaaminen näiden tärkeiden rikkomusilmoitusten pinnan alla on merkki matalamman profiilin rikkomuksista, joita tapahtuu joka viikko ja joista et todennäköisesti kuule. Kohde, kuten Home Depot, tarjoaa mahdollisuuden massiiviselle palkkapäivälle, mutta myös sen suurempi riski ja siihen sisältyy paljon kaupan suunnittelua. Joten, ei ole yllättävää nähdä joitain hakkereita etsimässä matalalla roikkuvia hedelmiä, kuten pienyrityksiä. Ne tuottavat pienempiä palkkapäiviä, mutta voivat olla paljoa, jos useita vedetään peräkkäin.

Koko ajan tietoverkkorikolliset käyttävät pk-yrityksiä vastaan ​​uusia työkaluja, kertoo Trend Micro yhdessä viimeisimmästä avainlokkureita koskevasta raportistaan, jota hakkerit voivat käyttää siponoimaan yrityksen tiedot.

"Pk-yrityksillä on tämä väärä turvallisuustunne ajatellessaan, että tällaista hyökkäystä ei tapahdu heille koskaan", sanoo McAfeen pääasiallinen kuluttajansuoja-evankelista Gary Davis. "Turvallisuusuhat eivät syrji organisaation koon perusteella, ja pk-yrityksille, joiden työntekijät käyttävät useita laitteita, on entistä tärkeämpää saada luokan ulkopuolisia turvallisuusratkaisuja."

Sinun ei tarvitse kaivaa liian pitkälle löytääksesi esimerkkejä pienistä ja keskisuurista rikkomuksista. Texasin Houstonissa sijaitsevassa Houstonian-hotellissa nähtiin 10 000 asiakkaan luottokorttitietoja paljastettu aiemmin tänä vuonna tapahtuneen tietoturvarikkomuksen aikana. Pienemmässä mittakaavassa, mutta ei yhtä vakavasti, Oregonissa sijaitseva ulkourheiluvälinekauppa Backcountry Gear, joka kuljettaa tavaroita Yhdysvaltojen yli, löysi heinäkuussa 2014 järjestelmästään haittaohjelmat, jotka ovat saattaneet vaarantaa asiakastiedot.

"Ongelmana on, että niin monet näistä yrityksistä eivät vain katso turvallisuutta tarpeeksi, joka heidän on tehtävä, vaan pikemminkin jotain, joka heidän on tehtävä", sanoo Tenable Network Securityn pääjohtaja Marcus Ranum. "Koska he ovat rehellisiä, he yleensä käyttävät vain minimaalista lähestymistapaa, ja ulkoistavat ja yrittävät lykätä vastuuta."

Oikeiden asenteiden omaksuminen

Suojaus toimii parhaiten, kun sitä käsitellään "ydinliiketoimintaprosessina", SMB Security Guide -sivuston mukaan sivusto, joka neuvoo pienyrityksiä parhaimmista tietoturvakäytännöistä.

Jokainen pieni yritys tarvitsee jonkin verran peruskoulutusta digitaalisen omaisuuden suojelemiseksi. Työntekijät on koulutettava käyttämään ainutlaatuisia ja vaikeita salasanoja, Davis sanoi, ja yritysomistajien on tiedettävä tietonsa sisälle ja ulos, missä kaikki on tallennettu ja kenellä on tarkalleen pääsy siihen. Työntekijöiden avoimen tietokirjan saaminen johtaa todennäköisesti tietoiseen vuotoon, olipa se tarkoituksellista tai vahingossa tapahtuvaa.

Muualla yritysten omistajien on varmistettava, että myös heidän sovelluksensa ja käyttöjärjestelmänsä päivitetään, mutta tietoverkkoturva on monipuolinen ja voi myös ottaa fyysisen läsnäolon. Kenellä on pääsy huoneisiin, joissa esimerkiksi kiintolevyjä on tallennettu?

"Älä anna vieraiden vaeltaa salia ja rajoittaa fyysistä pääsyä lukituilla ovilla ja hallituilla sisäänkäyntijärjestelmillä", Davis sanoo. "Muista suorittaa perusteelliset tausta- ja referenssitarkistukset ennen uusien työntekijöiden palkkaamista."

Tuo oma laite ... tai tuo oma tieto rikkomus?

Experianin 2014/2015 tiedot rikkomusten vastaisesta oppaasta ja Ponemon-instituutista on syytä kehittää jäykkä rikkomusten vastainen politiikka. Tehokkaat yleiset politiikat auttavat yrityksiä paremmin selvittämään tietorikkomuksiaan, etenkin kun kyse on yrityksistä, joilla on BYOD-käytäntöjä, jotka luovat yhä enemmän tapoja rikkomusten esiintymiselle.

BYOD toimistossa on tulossa väistämätöntä, sanoo F-Securen turvallisuusneuvoja Sean Sullivan.

"Käyttäjän kannalta BYOD on loistava idea, mutta turvallisuuden kannalta se on kauhea idea", hän sanoo. "Pelaat huonon onnen arpajaisia; kertoimet ovat pienet, mutta ensimmäinen palkinto merkitsee huomattavaa rahahäviötä."

Laite kuuluu yksilölle ja tämä herättää vastuuta koskevia kysymyksiä, minkä vuoksi raudasin verratun politiikan laatiminen on välttämätöntä, ja sen on täydennettävä työntekijöidesi kouluttamista turvallisuusprotokolliin.

"Suosittelemme, että organisaatiot antavat työntekijöilleen lisäkoulutusta fyysisten laitteiden ympärillä", Sullivan lisää. "Tarjoamalla työntekijöille suuren käyttökokemuksen, yrityksen turvallisuuteen liittyviä ohjeita ei todennäköisesti oteta huomioon."

Pk-yritykset voivat jäädä taakse

Pieniä yrityksiä kannustetaan suhtautumaan aktiivisesti turvallisuuteen ja omaksumaan suurten yritysten ajattelutavat, koska kukaan muu ei kiinnitä sinua huomiota.

"Todellisuudessa tietoturva-ala on antanut pienet ja keskisuuret yritykset matalaan", sanoo Paul Lipman, iSheriffin toimitusjohtaja. Pilviturvayritys sijaitsee Redwood Cityssä, Kalifornia. Pienet ja keskisuuret yritykset voivat eksyä keskusteluun eivätkä saa samanlaista huomiota turvallisuuteen liittyvissä kysymyksissä, koska ne jättävät usein itsensä pelastamaan.

Pk-yrityksillä ei ehkä ole yhtä paljon tarjottavaa tietoverkkorikollisuutta kuin kotivarastolle tai kohteelle, mutta yrityksillä on silti paljon menetettävää.

"he eivät ole kiinnostuneita salaisuuksien tai immateriaalioikeuksien varastamisesta, kuten hakkerit, jotka kohdistuvat suurempiin yrityksiin", Lipman sanoo, mutta missä on liiketoimintaa, siellä on rahaa ja tietoverkkorikolliset kohdistavat kaikkeen mitä tietävät pääsevänsä.

Jotkut yritykset ovat tulossa yhä enemmän tekniikkataitoihin, mutta ratkaiseva osa on, että pk-yritykset eivät voi ottaa aikansa mukanaan. Teknologia - ja kyberuhat - kehittyvät hätkähdyttävällä vauhdilla.

Pankin pienyrityksen omistajaraportin mukaan 80% pienyrityksistä on sisällyttänyt "tietyn tyyppisen digitaalisen menetelmän" liiketoimintaansa, mutta tämä voi sisältää sosiaalisen median sekä tietoturvan. Kuinka paljon huomiota kiinnitetään turvallisuuden lisäämiseen kuin sosiaalisen median kattavuuden laajentamiseen?

Turvayritys BitSight julkaisi marraskuussa 2014 uuden tutkimuksen, joka vahvistaa monia huolenaiheita yritysten, etenkin vähittäiskaupan, turvallisuudesta ja toteaa, että turvallisuuden eheys on vähentynyt näissä liiketoiminnoissa.

"Vaikka rohkaisevaa on, että suurin osa rikkoneista vähittäiskauppiaista on parantanut tietoturvan tehokkuutta, työtä on vielä tehtävä, etenkin myyjäriskien hallinnan alalla", sanoi BitSightin johtaja Stephen Boyer ilmoittaessaan tutkimusta.

Se herättää useita kysymyksiä. Jos olet pienyrityksen omistaja, oletko tarkastanut yrityksesi tietoturvakäytännöt ja arvioinut, missä turvallisuus seisoo hierarkiassasi? Kyberuhkien kehittyessä pienten yritysten on tehtävä sama.