Turinys:
- Tinkamo požiūrio priėmimas
- Atsineškite savo įrenginį ... ar padarykite savo duomenų pažeidimą?
- MVĮ gali būti paliktos
Neseniai paskelbtame pranešime McAfee paskelbė 2014 metus „pažeidimo metais“ ir nesunku suprasti, kodėl. Nuo sausio mėnesio kelios aukšto lygio įmonės ir korporacijos patyrė nesąžiningų duomenų pažeidimus: nuo daugiau nei 50 milijonų žmonių „Home Depot“ iki 70 milijonų ir „JPMorgan“. Tuo tarpu „Staples“, „PF Chang's“, „Goodwill“ ir daugybė kitų tapo kibernetinių nusikaltimų auka.
Pagal „SafeNet“ 2014 m. Trečiojo ketvirčio pažeidimų lygio indeksą, liepos – rugsėjo mėn. Buvo pranešta apie 320 duomenų pažeidimų, iš kurių 46% buvo tapatybės vagystės.
Šių didelių pranešimų apie pažeidimus burbuliavimas yra žemesnio profilio duomenų pažeidimų, įvykstančių kiekvieną savaitę, dalis, apie kurią jūs mažiau girdite. Toks taikinys kaip „Home Depot“ suteikia galimybę gausiai mokėti darbo dieną, tačiau tai taip pat yra didesnė rizika ir apima daugybę reikalų planavimo. Taigi nėra nuostabu pamatyti kai kuriuos įsilaužėlius, kurie veda žemai kabančius vaisius, pavyzdžiui, mažas įmones. Tai uždirbs mažesnes darbo dienas, tačiau gali būti daug, jei kelios sumos bus iš eilės.
Visą tą laiką kibernetiniai nusikaltėliai naudojasi naujomis priemonėmis siekdami smulkaus ir vidutinio verslo, sako „Trend Micro“ viename iš savo paskutinių pranešimų apie „keyloggers“, kurį įsilaužėliai gali panaudoti, norėdami išsklaidyti įmonės duomenis.
„SVV turi šį klaidingą saugumo jausmą, manydami, kad toks išpuolis jiems niekada neįvyks“, - sako Gary Davisas, vyriausiasis „McAfee“ vartotojų saugumo evangelistas. "Saugumo grėsmės nėra diskriminuojamos pagal organizacijos dydį, o SVV, kurių darbuotojai naudoja kelis įrenginius, tampa vis svarbiau turėti ne savo klasės saugumo sprendimus."
Jei norite rasti mažų ir vidutinių pažeidimų pavyzdžius, nereikia gilintis per toli. „Houstonian“ viešbutyje Hiustone (Teksasas) šių metų pradžioje buvo aptikta 10 000 klientų kreditinių kortelių duomenų. Mažesniu mastu, bet ne mažiau rimtuoju, Oregone įsikūrusi lauko sporto reikmenų parduotuvė „Backcountry Gear“, gabenanti prekes visoje JAV, 2014 m. Liepą savo sistemoje aptiko kenkėjiškų programų, kurios galėjo pakenkti klientų duomenims.
„Problema ta, kad tiek daug šių kompanijų saugumą nelaiko tiesiog kažkuo, ką jos turi padaryti, o greičiau kažkuo, ką turi padaryti“, - sako Marcus Ranum, „Tenable Network Security“ vyriausiasis saugumo pareigūnas. "Būdami nuoširdūs, jie dažniausiai pasirenka tik minimalų požiūrį, o užsakovai ir bando atidėti atsakomybę".
Tinkamo požiūrio priėmimas
Saugumas geriausiai veikia, kai tai traktuojama kaip „pagrindinis verslo procesas“, rodo „SMB Security Guide“, svetainė, kurioje patariama mažosioms įmonėms apie geriausią saugumo praktiką.
Bet kokiam smulkaus verslo subjektui reikia pagrindinio mokymo, kad jis apsaugotų savo skaitmeninį turtą. Davis sako, kad darbuotojai turi būti išmokyti naudoti unikalius ir sunkius slaptažodžius, o įmonių savininkai turi žinoti savo duomenis viduje ir išorėje, kur viskas saugoma ir kas tiksliai turi prieigą prie jo. Turėdami atvirą duomenų apie darbuotojus knygą, gali nutekėti tyčiniai ar atsitiktiniai duomenys.
Kitur verslo savininkai turi užtikrinti, kad būtų atnaujintos ir jų programos bei operacinės sistemos, tačiau kibernetinis saugumas yra daugialypis ir gali būti naudojamas ir fiziškai. Kas gali patekti į kambarius, kur saugomi, pavyzdžiui, standieji diskai?
„Neleisk nepažįstamiems vaikščioti po salę ir riboti fizinį patekimą su užrakintomis durimis ir valdomomis įėjimo sistemomis“, - sako Davisas. "Prieš įdarbindami naujus darbuotojus, būtinai atlikite išsamius pirminius ir pagrindinius patikrinimus."
Atsineškite savo įrenginį … ar padarykite savo duomenų pažeidimą?
„Experian“ 2014/2015 m. Reagavimo į duomenų pažeidimus vadovas ir Ponemono institutas verčia kurti griežtą reagavimo į pažeidimus politiką. Veiksminga visuotinė politika padės bet kokiam verslui geriau susidoroti su jų duomenų pažeidimais, ypač įmonėms, kurių praktika yra BYOD, sukuriančioms vis daugiau galimybių pažeidimams atsirasti.
BYOD biure tampa neišvengiamas, sako „F-Secure“ patarėjas saugumo klausimais Seanas Sullivanas.
„Vartotojo požiūriu, BYOD yra puiki idėja, tačiau saugumo požiūriu tai yra baisi idėja“, - sako jis. "Jūs žaidžiate nesėkmingą loteriją; šansai yra nedideli, tačiau pirmoji premija yra didelis pinigų praradimas."
Įrenginys priklauso asmeniui, todėl kyla atsakomybės klausimų, todėl labai svarbu parengti „geležies“ formos politiką, kuri turėtų papildyti jūsų darbuotojų mokymą pagal saugos protokolus.
„Mes rekomenduojame, kad organizacijos suteiktų darbuotojams papildomą mokymą apie fizinius prietaisus“, - priduria Sullivanas. "Siūlydami darbuotojams didelę patirtį vartotojams, įmonės gairės, susijusios su saugumu, bus mažiau pažeidžiamos."
MVĮ gali būti paliktos
Mažos įmonės raginamos imtis aktyvaus požiūrio į saugumą ir atsižvelgti į didžiųjų kompanijų požiūrį, nes niekas kitas jūsų neprižiūrės.
„Tiesą sakant, saugos pramonė smuko mažoms ir vidutinėms įmonėms“, - sako Paulius Lipmanas, debesų apsaugos įmonės „iSheriff“, įsikūrusios Redwood City mieste, Kalifornijoje, generalinis direktorius. Smulkios ir vidutinės įmonės gali pasiklysti pokalbyje ir nesulaukia tokio pat dėmesio, kai kalbama apie saugumą, dažnai palikdamos jas savimi.
MVĮ gali neturėti tiek daug elektroninio kriminalo, kiek namų depas ar taikinys, tačiau įmonės vis tiek turi daug ko prarasti.
"nėra suinteresuoti pavogti paslapčių ar intelektinės nuosavybės, pavyzdžiui, piratai, nukreipti į didesnes įmones", - sako Lipmanas, tačiau ten, kur yra verslas, yra pinigų, o kibernetiniai nusikaltėliai nukreipia viską, kas, jų žiniomis, gali prasiskverbti.
Kai kurios įmonės vis labiau naudojasi technologijomis, tačiau esminė dalis yra ta, kad SVV įmonės negali sau leisti laiko. Technologijos ir kibernetinės grėsmės vystosi stulbinančiu greičiu.
„Bank of America“ smulkaus verslo savininko ataskaitoje teigiama, kad 80% mažų įmonių į savo verslą įtraukė „tam tikro tipo skaitmeninius metodus“, tačiau tai gali apimti ir socialinę žiniasklaidą, ir saugumą. Kiek daug dėmesio skiriama saugumo stiprinimui, kiek skiriama plečiant socialinės žiniasklaidos pasiekiamumą?
Apsaugos įmonė „BitSight“ 2014 m. Lapkričio mėn. Paskelbė naujus tyrimus, patvirtinančius daugelį susirūpinimo dėl verslo, ypač mažmeninės prekybos, saugumo, ir pažymi, kad šiose įmonėse sumažėjo saugumo vientisumas.
„Nors džiugina tai, kad dauguma pažeistų mažmenininkų padidino savo saugumo efektyvumą, dar reikia nuveikti daugiau, ypač pardavėjų rizikos valdymo srityje“, - pranešdamas apie tyrimą sakė „BitSight“ CTO vadovas Stephenas Boyeris.
Tai kelia keletą klausimų. Jei esate mažo verslo savininkas, ar patikrinote savo įmonės saugumo praktiką ir įvertinote, kur saugumas yra jūsų hierarchijoje? Kylant kibernetinėms grėsmėms, mažoms įmonėms reikės daryti tą patį.
