Aby ste zabezpečili svoju malú firmu, musíte urobiť tri veci

Kybernetická bezpečnosť je hlavným bodom úzkosti pre akékoľvek podnikanie. Porušenie údajov môže byť mimoriadne nákladné, a to nielen z hľadiska kompromitovaných údajov, ale aj z hľadiska poškodenia dobrého mena organizácie po útoku. Táto otázka je o to dôležitejšia malé až stredne veľké podniky (SMB), ktorým môže chýbať kapitál na to, aby sa odrazili od útoku rovnako ľahko ako veľké podniky. Ak sa ocitnete medzi mnohými odborníkmi, ktorí sa obávajú o vašu bezpečnosť, nemusíte sa obávať. K dispozícii máte veľa nástrojov a ak viete, na čo treba dávať pozor, môžete sa chrániť pred všetkými druhmi škodlivých aktivít.

Eric Cole, zakladateľ a generálny riaditeľ poradenskej spoločnosti pre kybernetickú bezpečnosť Secure Anchor Consulting, sme sa nedávno rozprávali o kybernetických útokoch a krokoch, ktoré môžete podniknúť na zaistenie bezpečnosti vášho SMB. Cole pracuje v kybernetickom priemysle viac ako 20 rokov. Bol kedysi hlavným technologickým riaditeľom v bezpečnostnej spoločnosti McAfee a hlavným vedcom a vedúcim pracovníka amerického globálneho leteckého, obranného a bezpečnostného podniku Lockheed Martin. Dr. Cole bol tiež členom Komisie pre kybernetickú bezpečnosť pre 44. prezidenta Baracka Obamu. Má pripravovanú knihu s názvom Nebezpečenstvo online: Ako chrániť seba a svojich blízkych pred zlou stránkou internetu .

„Útoky SMB sú veľmi rozšírené. Dôvodom, o ktorom sa o nich vôbec nepočujeme, je to, že naša„ tolerancia voči bolesti “sa dostala tak vysoko v prípade porušenia údajov, že menšie útoky neprinášajú správy, “ vysvetlil Dr. „Predstavte si, že pred 10 rokmi ste zistili, že vaša banka ukradla 5 000 záznamov, vystrašili by ste sa. Dnes, ak sa ukradnú milión záznamov, to nie je nič nové. Mnoho malých a stredných podnikov hovorí:„ Sme menšia spoločnosť, nikto pokúsime sa na nás zaútočiť “a to jednoducho nie je pravda. Našťastie stále existuje veľa vecí, ktoré môžete urobiť, aby ste sa ochránili.“ “

Zobrazenie zamerané na údaje

Jedným z najväčších problémov s našimi rozhovormi s Dr. Coleom bolo to, že mnohé porušenia, dokonca aj veľké spoločnosti, boli spôsobené iba trochu viac než nedbanlivosťou. „Keď sa pozriete na porušenia údajov, sú tie v správach spôsobené tým, že sú nedbalé. Napríklad, vezmite si server Equifax. Mali server, ktorý bol prístupný z internetu. Ako prihlasovacie údaje používali slovo„ admin “. Patche. Toto sú všetko veci, o ktoré sa môže postarať každý, bez ohľadu na rozpočet. “

Dr. Cole žiada malé a stredné podniky, aby sa na ich bezpečnosť zamerali z hľadiska údajov. „Spýtajte sa sami seba:„ Prečo je náš server prístupný na internete a prečo sú tieto údaje také prístupné? “„ Podniky nemusia potrebovať, aby bol každý z ich serverov pripojený k internetu, najmä ak obsahujú informácie, ktoré by hackeri chceli predávať alebo držať ako rukojemníkov.

Sila jednotlivca

Môžete si kúpiť a nasadiť toľko bezpečnostných riešení, koľko chcete, ale pravdou je, že najdôležitejšou obrannou líniou medzi spoločnosťou a škodlivými útočníkmi sú vaši zamestnanci. „Protivník jednoducho potrebuje vstupný bod. Vo väčšine organizácií je najväčším cieľom jednotlivec, “ povedal Dr. Cole.

V záujme prístupu k citlivým údajom hackeri často zacieľujú na zamestnancov pomocou phishingových e-mailov, vďaka čomu sa objavia ako správca alebo výkonný pracovník požadujúci informácie. E-maily môžu byť spojené s formulármi, ktoré vyzerajú oficiálne na internete povrch ale sú skutočne poslaní späť zločincom. „Zločinci dnes pôsobia na oveľa vyššej úrovni ako podvod„ Nigérijský princ “. Dnes dostanete legitímne vyzerajúci e-mail od vášho šéfa alebo spolupracovníkov, ktorý vyzerá, ako keby ho odoslali. Väčšina používateľov na to klikne bez premýšľania a to je mimoriadne nebezpečné. ““

Školenie používateľov o tom, ako identifikovať tieto útoky, je nevyhnutné na ich minimalizáciu. Ak sa s nimi výkonný pracovník spojí a požiada ich o vykonanie transakcie, ktorá sa zdá byť nezvyčajná, potom sa najprv poraďte s nimi osobne alebo telefonicky. „Všetko príde na odkaz„ premyslieť skôr, ako kliknete “. Dôverovanie e-mailov v nominálnej hodnote je o najhoršia vec, ktorú môžete v týchto dňoch urobiť. ““

Zvážte vonkajšiu pomoc

Ako každé iné podnikanie, aj spodný riadok má pre SMB mimoriadny význam. Na rozdiel od väčších spoločností majú však malé a stredné podniky menej zdrojov, takže sa musia zamerať na maximalizáciu ziskov. Výsledkom je, že zameranie sa na kybernetickú bezpečnosť často jednoducho nie je prioritou. Mnoho malých a stredných podnikov sa snaží robiť všetko interne, často na úkor účinných bezpečnostných opatrení.

Počas našej konverzácie Dr. Cole urobil analógiu, ktorá zhrnula jedinečný problém, ktorý majú malé a stredné podniky. „Mnohí z nás môžu mať v našom dome zámky alebo nejaký druh bezpečnostného systému. Na druhej strane má veľmi málo ľudí vlastný bezpečnostný tím. Spravidla je vyhradený pre najbohatších z nás, “ povedal. „Keď sa niečo pokazí, zvyčajne to máme v mene tretej strany. Zavoláme políciu alebo inú pohotovostnú službu. Mnoho malých a stredných podnikov sa snaží svoje bezpečnostné operácie udržiavať samy od seba, a to je problém.“

Dr. Cole odporúča, aby sa malé a stredné podniky videli v rovnakom svetle. Cloudové služby môžu byť lepšie vybavené na spracovanie informácií o zákazníkoch. Cloudové služby, ako napríklad IBM / Softlayer, ponúkajú zabezpečené služby dátového centra a možno lepšia voľba pre zákazníkov SMB, ako sa snažiť robiť všetko sami.