Чому малому бізнесу потрібно вчитися на порушеннях високих даних

Автор: Roger Morrison
Дата Створення: 17 Вересень 2021
Дата Оновлення: 1 Липня 2024
Anonim
Как девушке стать пилотом самолета или стюардессой ♀ Девушки в авиации | ТЫ МОЖЕШЬ
Відеоролик: Как девушке стать пилотом самолета или стюардессой ♀ Девушки в авиации | ТЫ МОЖЕШЬ

Зміст



Джерело: Mbolina / Dreamstime.com

Винос:

Малий та середній бізнес часто не сприймають безпеку так само серйозно, як потрібно.

В останньому звіті McAfee оголосив 2014 рік "роком порушення", і легко зрозуміти чому. Декілька гучних компаній та корпорацій зазнали каліцтва порушень даних з січня з понад 50 мільйонів людей в Home Depot до 70 мільйонів плюс у JPMorgan. Тим часом, Стейплз, П. Ф. Чанг, Репутація та інші люди стали жертвою кіберзлочинності.

Згідно з індексом рівня безпеки SafeNets за третій квартал 2014 року, між липнем та вереснем було зареєстровано 320 випадків порушення даних, 46% з яких стосувалися крадіжок особи.

Булінг під поверхнею цих головних сповіщень про порушення - це шквал порушень даних нижчого профілю, які відбуваються щотижня, про які ви рідше чуєте. Така ціль, як Home Depot, надає можливість для великої оплати праці, але також підвищує ризик і передбачає велике планування угод. Тож не дивно, що деякі хакери збираються за низько висячими фруктами, як малий бізнес (SMB). Вони принесуть менші зарплати, але можуть бути корисними, якщо декілька буде знято підряд.

Весь цей час кіберзлочинці використовують нові інструменти для націлювання на SMB, говорить Trend Micro в одному з своїх останніх звітів про кейлоггери, які хакери можуть використовувати для вилучення даних компанії.

"Малі та середні підприємства мають це помилкове почуття безпеки, думаючи, що така атака з ними ніколи не трапиться", - говорить Гері Девіс, головний євангеліст з питань споживчої безпеки McAfee. "Загрози безпеці не розмежовують організаційний розмір. Для малих і середніх підприємств, чиї працівники використовують декілька пристроїв, важливішим є рішення про безпеку в класі".

Вам не потрібно занадто копати, щоб знайти приклади порушень малого та середнього розміру. Готель Houstonian в Х'юстоні, штат Техас, побачив реквізити кредитних карток 10 000 клієнтів, викритих під час порушення безпеки на початку цього року. У меншому масштабі, але не менш серйозний, магазин зовнішньої спортивної техніки Backcountry Gear, що базується в штаті Орегон, який здійснює доставку товарів по всій території США, у липні 2014 року виявив у своїй системі шкідливе програмне забезпечення, яке може спричинити загрозу для даних клієнтів.

"Проблема полягає в тому, що стільки з цих компаній просто не розглядають безпеку як щось, що їм потрібно зробити, а скоріше те, що вони повинні робити", - каже Маркус Ранум, головний директор з безпеки в Tenable Network Security. "Будучи відвертими, вони часто застосовують мінімальний підхід у кращому випадку, і надають аутсорсинг та намагаються відкласти відповідальність".

Прийняття правильних поглядів

Безпека найкраще працює, коли вона розглядається як "основний бізнес-процес", згідно з Посібником з безпеки SMB, веб-сайтом, який консультує малий бізнес щодо найкращих практик безпеки.

Будь-яка основна підготовка необхідна будь-якому малому бізнесу щодо захисту своїх цифрових активів. Співробітники повинні бути навчені використовувати унікальні та складні паролі, сказав Дейвіс, а власники бізнесу повинні знати їхні дані всередині та зовні, де все зберігається та хто саме має доступ до них. Наявність відкритої книги про дані серед працівників, ймовірно, може призвести до витоку даних, навмисного чи випадкового.

В іншому випадку власники бізнесу повинні стежити за тим, щоб їх додатки та операційні системи також були оновлені, але кібербезпека є багатогранною і може також мати фізичну присутність. Хто має доступ до приміщень, де зберігаються жорсткі диски, наприклад?

"Не дозволяйте стороннім людям блукати по залах і обмежувати фізичний доступ із заблокованими дверима та керованими системами в'їзду", - каже Девіс. "Обов'язково проводите ретельну перевірку та довідкову роботу, перш ніж наймати нових співробітників."

Принесіть власний пристрій ... або доведіть власні порушення даних?

Посібник щодо реагування на порушення даних щодо даних Experian 2014/2015 та Інститут Понемона створюють жорстку політику реагування на порушення. Ефективна політика в цілому допоможе будь-якому бізнесу краще боротися зі своїми порушеннями даних, особливо це стосується компаній, які практикують BYOD, які створюють все нові й нові можливості для порушення.

BYOD в офісі стає неминучим, каже радник з безпеки F-Secure Шон Салліван.

"З точки зору користувача, BYOD - це чудова ідея, але з точки зору безпеки, це жахлива ідея", - говорить він. "Ви граєте в лотерею невдачі; шанси невеликі, але перший приз - це значна втрата грошей".

Пристрій належить особі, і це викликає питання щодо відповідальності, саме тому розробка політики, одягненої у залізо, є життєво важливою і повинна доповнювати навчання ваших співробітників протоколам безпеки.

"Ми рекомендуємо організаціям проводити своїх співробітників додаткове навчання навколо фізичних пристроїв", - додає Салліван. "Пропонуючи працівникам чудовий досвід користувачів, менше шансів на те, що керівництво компанії, що стосується безпеки, не буде порушено".

МСП можуть залишатися позаду

Малому бізнесу пропонується проактивно підходити до безпеки та дотримуватися менталітету великих компаній, оскільки ніхто за вас не буде доглядати.

"Насправді галузь безпеки дозволила знизити малий і середній бізнес", - каже Пол Ліпман, генеральний директор iSheriff, хмарної фірми з безпеки у місті Редвуд-Сіті, штат Каліфорнія. Малі та середні компанії можуть загубитися в розмові і не отримують такої ж уваги, коли йдеться про безпеку, часто залишаючи їх розібратися.

Малі та середні підприємства можуть не стільки запропонувати кіберзлочинцю, скільки домашнє депо, так і цільове, але компанії все-таки багато чого втрачати.

"не зацікавлені в крадіжці секретів чи інтелектуальної власності, як хакери, спрямовані на більші підприємства", - каже Ліпман, але там, де є бізнес, є гроші, а кібер-злочинці націляться на все, що вони знають, що вони можуть проникнути.

Деякі підприємства стають все більш сприятливими для технологій, але найважливішою є те, що малі та середні підприємства не можуть витратити на це свій час. Технологія - і кіберзагрози - розвиваються вражаючими темпами.

Звіт власників малого бізнесу Bank of America зазначає, що 80% малого бізнесу включили у свій бізнес "певний тип цифрового методу", але це може включати соціальні медіа та безпеку. Скільки уваги приділяється зміцненню безпеки, як приділяється розширенню охоплення соціальних медіа?

У листопаді 2014 року охоронна фірма BitSight опублікувала нове дослідження, яке підтверджує багато проблем щодо безпеки бізнесу, особливо роздрібної торгівлі, та зазначає, що цілісність безпеки в цих підприємствах знизилася.

"Незважаючи на те, що більшість роздрібних продавців покращили свою ефективність безпеки, ще потрібно зробити ще багато роботи, особливо у сфері управління ризиками постачальників", - заявив CTO Стівен Бойєр BitSight, оголошуючи дослідження.

Це викликає кілька питань. Якщо ви власник малого бізнесу, чи перевіряли ви правила безпеки компанії та оцінювали, де безпека стоїть у вашій ієрархії? У міру розвитку кіберзагроз малому бізнесу потрібно буде робити те саме.