• 2024-05-18
Rumah - MELABUR

Soalan Lazim: Bagaimanakah saya melindungi perniagaan kecil saya daripada serangan siber?

Cerita Sebalik Berita: Jenayah siber, apa punca sebenar?

Cerita Sebalik Berita: Jenayah siber, apa punca sebenar?

Isi kandungan:

Anonim

Fakta: perniagaan kecil meremehkan kelemahan mereka

Minggu lepas membawa serangan siber ke beberapa bank Amerika. Walaupun penggodam sering menyasarkan syarikat besar, perniagaan kecil juga menjadi semakin lemah.

Perniagaan kecil cenderung untuk meremehkan kerentanan mereka terhadap serangan siber kerana mereka meremehkan nilai mereka kepada cyberthieves. Mereka percaya bahawa mereka tidak sepatutnya berusaha untuk menggodam, tetapi pemilik perniagaan kecil sering tidak menyedari betapa sedikit usaha menggodam sebuah syarikat dengan keselamatan yang minimum adalah untuk cyberthief yang berpengalaman.

Pandangan Kesedaran Ancaman Symantec menunjukkan bahawa perniagaan kecil cenderung terlalu sedikit untuk melindungi diri mereka daripada serangan:

  • 50% pemilik perniagaan kecil menganggap mereka terlalu kecil untuk menjadi sasaran serangan siber
  • 61% perniagaan kecil tidak memasang perisian antivirus pada semua komputer meja
  • 47% tidak menggunakan keselamatan pada pelayan mel
  • 67% tidak menggunakan sebarang keselamatan berasaskan web

Verizon Business menjalankan kajian menyeluruh tentang pelanggaran keselamatan siber pada tahun 2011, dengan beberapa keputusan mengejutkan mengenai kecenderungan penggodam untuk menargetkan perniagaan kecil:

  • 72% daripada pelayar dilaporkan melanggar perniagaan yang disasarkan dengan 100 atau kurang pekerja
  • 79% daripada 2011 mangsa serangan siber adalah sasaran peluang

Walaupun perniagaan kecil mungkin berfikir diri mereka cukup kecil untuk jatuh di bawah radar cyberthieves, langkah-langkah keselamatan lazim yang lazim dilaksanakan oleh perniagaan kecil menjadikan mereka sasaran yang mudah untuk penggodam. Kebanyakan mangsa bukan perniagaan dengan aset atau rahsia perdagangan yang banyak, yang dikenal pasti oleh pencuri sebelum serangan terancang; Sebaliknya, kebanyakan mangsa sememangnya mempunyai keselamatan siber yang lemah bahawa pencuri dieksploitasi.

Mengaitkan pekerja

81% daripada pelanggaran pada tahun 2011 menggunakan beberapa bentuk penggodaman, dan 69% menggunakan perisian hasad.

Salah satu cara yang biasa bagi cyberthieves untuk masuk ke dalam infrastruktur syarikat ialah melalui kerja-kerja peretasan daripada pengurusan. Cyberthieves boleh menghantar e-mel phishing kepada pekerja individu, dan apabila e-mel ini dibuka pada pelayan syarikat, perisian berniat jahat boleh mencuri maklumat syarikat.

Perniagaan harus menubuhkan dasar syarikat yang jelas mengenai maklumat syarikat yang boleh didedahkan melalui media sosial, pekerja laman web tidak boleh mengakses di tempat kerja, bagaimana untuk mengenal pasti e-mel phishing, dan bagaimana memelihara keselamatan peranti mudah alih, terutamanya jika mereka boleh log masuk ke syarikat pelayan melalui peranti peribadi mereka.

Petua laman web kami: bagaimana anda harus melindungi perniagaan anda?

FCC mempunyai alat perancangan keselamatan siber perniagaan kecil yang berguna yang membolehkan pemilik perniagaan kecil untuk membuat rancangan keselamatan siber khusus yang mengandungi nasihat daripada pakar dalam dua belas mata pelajaran, termasuk keselamatan rangkaian, peranti mudah alih, keselamatan kemudahan dan pembangunan dasar.

Investmentmatome mengesyorkan bahawa perniagaan mengambil empat langkah awal untuk melindungi diri mereka:

  1. Menilai status keselamatan anda. Di manakah semua pelanggaran data mungkin dan jurang keselamatan anda?
  2. Melaksanakan firewall dan perisian antivirus
  3. Mengadakan sesi latihan untuk pekerja dan menyampaikan kepada mereka polisi syarikat mengenai keselamatan siber
  4. Buat kata laluan pentadbiran yang sukar ditebak, yang idealnya terdiri daripada gabungan nombor dan huruf

Dengan melaksanakan pelan keselamatan siber yang komprehensif dan mendidik pekerja tentang pelan ini, perniagaan boleh melindungi aset mereka.

Pendapat Pakar Lain

  • Robert Siciliano, Pakar Keselamatan McAfee Online, menawarkan lima petua untuk memastikan keselamatan siber syarikat anda

"1. Bukan semua data digodam. Latihan asas untuk premis / fizikal lanjutan keselamatan seperti kawalan akses, kamera keselamatan dan penggera.

2. Hadkan jumlah data yang diperlukan daripada pelanggan. Jika anda tidak betul-betul memerlukan nombor Keselamatan Sosial maka jangan simpannya. Jika kad kredit maklumat tidak perlu disimpan maka jangan simpannya.

3. Mengiktiraf soalan pengesahan berasaskan pengetahuan sebagai kata laluan semula boleh membawa pulang rumah. Banyak jawapan yang boleh didapati dalam sosial laman media.

4. Komputer riba adalah salah satu titik pelanggaran data terbesar. Data komputer riba sepatutnya disulitkan. Komputer riba tidak boleh ditinggalkan dalam kereta semalaman atau kiri dalam a bilik hotel atau pejabat sahaja atau di atas meja kopi di kafe tanpa pengawasan. Perisian pengesanan komputer riba yang menempatkan dan membuang data adalah penting.

5. Melatih, melatih, melatih, melatih. Latihan mengenai keselamatan data dan apa yang perlu dilakukan, dan apa yang tidak perlu dilakukan adalah keutamaan nombor satu. Mengklik pautan dalam e-mel, memuat turun apa-apa dari web atau e-mel, membuka lampiran dalam e-mel, semua telah berjaya cara baru untuk menjangkiti rangkaian. "

  • Nathan Corbier, pengasas Corbier dan Associates, bercakap mengenai peranti pekerja

"Kami tidak membenarkan sesiapa yang memasang peranti tanpa kebenaran ke dalam stesen kerja kami atau komputer riba syarikat. Ini termasuk pemain MP3, telefon bimbit, kekunci USB, tiada apa-apa. Jika seseorang berbuat demikian, ia segera mengunci PC dengan biru skrin kematian dan menghantar penggera SMTP. Peranti USB hanya dibenarkan yang kami benarkan ialah Yubikeys dan Iron Keys.

Kami memerlukan semua telefon pintar android untuk diselaraskan dengan Google Apps kami Akaun, mempunyai pengesahan kata laluan didayakan dan dienkripsi. "

  • Michelle Schenker, pemilik Cover Story Media, bercakap tentang pentingnya menukar kata laluan dengan kerap

"Tukar kata laluan dengan kerap dan selalu menggunakan kata laluan yang rumit dan unik untuk apa sahaja yang anda lakukan dalam talian. Kata laluan menjadi lebih sukar untuk dimodifikasi apabila ia mengandungi pelbagai aksara, umumnya lebih baik memasukkan nombor, huruf, huruf besar dan simbol dalam kata laluan anda. Kata laluan sepatutnya sukar ditebak dan penting bahawa ia berubah secara teratur. Adalah dicadangkan agar anda menukar kata laluan dalam talian anda sekali setiap bulan untuk memastikan ia dinamik dan mengurangkan kemungkinan seseorang akan mendapat akses ke maklumat peribadi anda. "

  • Kyle Marks, pengasas Retire-IT, berkata untuk melupuskan teknologi lama dengan selamat

"Apabila organisasi bersara teknologi yang tidak diingini, ia menghadapi risiko yang berkaitan dengan keselamatan data dan pematuhan alam sekitar. Ancaman dari orang yang dipercayai dan vendor cuai meningkatkan cabaran. Syarikat harus sedar tentang ancaman keselamatan data yang datang dengan mengemaskini IT. "

  • John S. Pitts, pengasas Tekcetera, Inc., menggalakkan penggunaan firewall dan VPN

"Dengan semakin banyaknya penggodam komputer dan mangsa pencurian identiti, penting bagi anda menyediakan perlindungan yang boleh dipercayai dengan menggunakan firewall. Ini boleh menjadi berasaskan perisian atau berasaskan perkakasan dan digunakan untuk membantu memastikan rangkaian selamat. Pada akhirnya, firewall menganalisis paket data dan menentukan maklumat apa yang harus dibenarkan melalui, berdasarkan set peraturan yang telah ditetapkan.

Rangkaian Peribadi Maya (VPN) menyediakan keselamatan melalui protokol terowong dan prosedur keselamatan seperti penyulitan. Sebagai contoh, VPN boleh digunakan untuk menghubungkan pejabat cawangan sesebuah organisasi dengan selamat ke rangkaian ibu pejabat menerusi Internet awam. "

  • Alfea Principe, Pengarah Pemasaran Global untuk Perkhidmatan Kitar Semula Elektronik, mengingatkan pemilik perniagaan kecil untuk mengitar semula komputer dengan selamat

"Masalah umum yang tidak disedari oleh isu kewangan dan kerajaan adalah bahaya yang berkaitan dengan komputer tidak kitar semula, telefon bimbit, pencetak, faks mesin, dll. dengan betul. Sekiranya elektronik ini tidak dibongkar dengan betul dan letakkan dalam tangan yang salah, data sensitif dan sulit ini (kredit kad, maklumat perbankan, nombor keselamatan sosial, dll.) boleh diekstrak. "

  • Michael Becce, Perhubungan Awam MRB, memberi amaran kepada keyloggers

"Ancaman sebenar kepada perniagaan kecil adalah keyloggers. Keyloggers adalah satu bentuk malware yang menjejaki setiap keystroke yang anda buat pada papan kekunci anda dan menjadikannya boleh didapati untuk penggodam. Kebanyakan orang menganggap bahawa produk anti-virus akan mengelakkan keyloggers daripada mendapatkan sistem mereka, selepas semua, ia berkata begitu kotak itu. Kesannya adalah bahawa produk anti-virus yang terbaik dapat diesan kurang daripada 25% daripada keyloggers yang diketahui. Banyak sistem sudah dijangkiti. Keyloggers menjejaki semuanya dari log masuk Windows anda, bentuk bank, kewangan maklumat, e-mel, media sosial, malah mesej segera. Setiap kecil perniagaan harus menganggap bahawa sekurang-kurangnya satu orang dalam organisasi telah memukul atau akan menjadi. Banyak perniagaan kecil telah ditutup sepenuhnya sudah. Untuk mengelakkannya daripada mencuri ketukan kekunci anda (dan data anda, rahsia, wang, dll.), gunakan alat penyulitan keystroke untuk menyulitkan setiap ketukan kekunci ketika anda membuatnya jadi keyloggers membaca data palsu. "

  • Sid Haas, VP Pembangunan Perniagaan di LKCS, bercakap untuk mengupah firma keselamatan rangkaian pihak ketiga dan mengadakan latihan

"Kami mengupah firma keselamatan rangkaian pihak ketiga yang bebas untuk melakukan penilaian kelemahan luaran di pelayan dan laman web kami setiap 6 bulan. Penilaian ini mengenalpasti kelemahan keselamatan tertentu berdasarkan tahap risiko. Kami menggunakan maklumat dalam laporan penilaian ini untuk mengurangkan kemungkinan kelemahan - bermula dengan apa yang dikenal pasti sebagai risiko tinggi tetapi juga menangani perkara yang dikenal pasti sebagai risiko sederhana dan rendah.

Kami mendapati bahawa keselamatan siber adalah banyak tentang pendidikan dan latihan daripada semua langkah-langkah lain. Kami mengadakan sesi latihan keselamatan tahunan dengan semua pekerja dan sentiasa mengingatkan semua pekerja tentang isu, penipuan dan ancaman keselamatan sepanjang tahun melalui e-mel dan poster kecil yang dipaparkan di seluruh kemudahan kami. "

  • Doug Landoll, Ketua Strategi di Lantego LLC, menggalakkan perniagaan mengkaji keselamatan mereka dengan kerap

"Kami mengkaji kawalan pentadbiran, fizikal dan teknikal semasa, membantu dengan mengisi tinjauan keselamatan, dan mendapatkan perniagaan kecil kembali ke pematuhan. Ini melibatkan pemeriksaan secara fizikal terhadap perlindungan sistem dan penyimpanan data yang sensitif, membangunkan dasar keselamatan, dan mengunci sistem kami.

Perniagaan kecil sering disasarkan oleh penggodam kerana mereka menjangkakan kawalan lemah. Kemungkinan maklumat sensitif anda dikompromi kemungkinan besar. Untuk usaha yang minimum kawalan asas boleh diletakkan untuk tidak hanya membawa anda ke pematuhan tetapi juga untuk melindungi maklumat sensitif pelanggan anda dan meningkatkan kepuasan mereka dengan perkhidmatan anda. "

  • Mark J. Sexton, pemilik Nevada Medical Technologies Technologies, bercakap mengenai kepentingan kakitangan latihan

"Apabila bercakap tentang keselamatan siber untuk perniagaan kecil, tujuan utama adalah untuk mewujudkan kesedaran keselamatan dengan pemilik perniagaan dan kakitangan. Anda tidak boleh melindungi apa yang tidak anda ketahui, jadi menjadi dimaklumkan tentang sifat jenayah siber, kaedah yang digunakan orang jahat untuk mendapatkan maklumat yang dilindungi atau wang / aset adalah kunci. Sekali orang mempunyai pemahaman asas tentang bagaimana pencuri menggunakan teknologi untuk mencuri, maka mereka dapat melihat sistem dan proses mereka sendiri dan melihat apakah terdapat celah atau potongan yang hilang.

Perkara asas seperti menggunakan kata laluan yang kompleks dan mengubahnya dengan kerap, menjaga sistem dan perisian antivirus terkini.Menggunakan aplikasi pengimbasan malware / spyware pada sistem mereka dengan kerap. Mendidik staf mengenai penggunaan teknologi yang sesuai dan bagaimana serangan pancingan pancingan dan kejahatan sosial berfungsi, mempunyai dasar tentang penggunaan komputer bisnis yang sesuai dan tidak mengizinkan pengguna untuk menjadi administrator penuh dari sistem mereka merupakan buah tergantung rendah di sini. Hak-hak pentadbiran adalah yang besar, jika pengguna boleh memasang perisian, mereka boleh menjadi nexus untuk serangan atau membolehkan perisian logger utama dan perisian jahat yang lain ke sistem mereka dan berpotensi pada semua sistem dalam bisnis.

Pada akhirnya walaupun ia semua tentang pengetahuan dan dimaklumkan. Ia hampir mustahil untuk mengimbangi amalan pengkomputeran buruk oleh pekerja dan sebagai hasil latihan menjadi kunci. "


Artikel yang menarik

Kenapa Mendapatkan Lebih Keras untuk Menentukan Tunai Palsu

Kenapa Mendapatkan Lebih Keras untuk Menentukan Tunai Palsu

Teknologi canggih menjadikannya lebih sukar untuk rata-rata Amerika untuk mengesan wang palsu, tetapi kewaspadaan lama boleh membantu melindungi dompet anda.

3 Alasan Anda Boleh Mempunyai Kredit Yang Adil Daripada Kredit Yang Baik

3 Alasan Anda Boleh Mempunyai Kredit Yang Adil Daripada Kredit Yang Baik

Jika anda baru-baru ini mendapati bahawa anda mempunyai kredit yang adil dan bukan kredit yang baik, jangan bimbang! Anda boleh mengambil langkah untuk meningkatkan skor anda.

4 Alasan Pilih Kredit Lebih Dari Debit

4 Alasan Pilih Kredit Lebih Dari Debit

Laman web kami adalah alat percuma untuk mencari anda kad kredit terbaik, kadar cd, simpanan, akaun cek, biasiswa, penjagaan kesihatan dan syarikat penerbangan. Mulai di sini untuk memaksimumkan ganjaran anda atau meminimumkan kadar faedah anda.

5 Soalan Skor Kredit Setiap Kanak-kanak Kolej Harus Bertanya

5 Soalan Skor Kredit Setiap Kanak-kanak Kolej Harus Bertanya

Laman web kami adalah alat percuma untuk mencari anda kad kredit terbaik, kadar cd, simpanan, akaun cek, biasiswa, penjagaan kesihatan dan syarikat penerbangan. Mulai di sini untuk memaksimumkan ganjaran anda atau meminimumkan kadar faedah anda.

5 Tabiat Kredit Baik untuk Mula Berlatih Hari Ini

5 Tabiat Kredit Baik untuk Mula Berlatih Hari Ini

Laman web kami adalah alat percuma untuk mencari anda kad kredit terbaik, kadar cd, simpanan, akaun cek, biasiswa, penjagaan kesihatan dan syarikat penerbangan. Mulai di sini untuk memaksimumkan ganjaran anda atau meminimumkan kadar faedah anda.

Jangan Biarkan Ini 5 Perkara Merosakkan Kredit Anda Cemerlang

Jangan Biarkan Ini 5 Perkara Merosakkan Kredit Anda Cemerlang

Bank tidak menawarkan kad kredit kredit yang baik kepada sesiapa sahaja. Membina kredit yang sangat baik memerlukan kerja keras, tetapi ganjaran dari usaha ini dapat menjimatkan kekecewaan dan sejumlah besar wang dalam jangka masa panjang.

Jawatan popular

Kategori popular