Trei lucruri pe care trebuie să le faceți pentru a vă asigura mica afacere

Cybersecurity este un punct major de anxietate pentru orice afacere. Încălcările de date pot fi extrem de costisitoare, nu numai în ceea ce privește datele compromise, ci și în deteriorarea reputației organizației în urma unui atac. Această problemă este cu atât mai importantă pentru mic la mijloc întreprinderile (IMM-uri) cărora le poate lipsi capitalul să recupereze un atac la fel de ușor ca întreprinderile mari. Dacă vă aflați printre numeroșii profesioniști îngrijorați de securitatea dvs., atunci nu vă temeți. Aveți la dispoziție multe instrumente și, dacă știți ce să priviți, vă puteți proteja de tot felul de activități rău intenționate.

Am vorbit recent cu dr. Eric Cole, fondator și CEO al firmei de consultanță în domeniul cibersecurității Secure Anchor Consulting, despre atacurile cibernetice și pașii pe care îi puteți lua pentru a vă asigura SMB-ul în siguranță. Dr. Cole a lucrat în industria cibersecurității de mai bine de 20 de ani. El a fost cândva Chief Technology Officer (CTO) la firma de securitate McAfee, și Chief Scientist și Senior Fellow pentru industria aerospațială americană, de apărare și de securitate Lockheed Martin. Dr. Cole a fost, de asemenea, membru al Comisiei pentru securitate cibernetică pentru al 44-lea președinte, Barack Obama. Are o carte viitoare, intitulată „Pericol online: cum să te protejezi pe tine și pe iubiții tăi de partea malefică a Internetului .

"Atacurile SMB sunt foarte răspândite. Motivul pentru care nu auzim despre ele la fel de mult este faptul că" toleranța noastră la durere "a ajuns atât de mare pentru încălcările de date, încât atacurile mai mici nu fac vestea", a explicat dr. Cole. "Imaginează-ți acum 10 ani dacă ai aflat că banca ta a fost furată de 5.000 de înregistrări, ai fi scăpat. Astăzi, dacă un milion de înregistrări sunt furate, nu este demn de știri. Multe dintre IMM-uri spun 'Suntem o companie mai mică, nimeni nu este va încerca să ne atace "și asta nu este adevărat. Din fericire, există încă multe lucruri pe care le puteți face pentru a vă proteja".

O vizualizare centrată pe date

Una dintre cele mai mari opțiuni din conversația noastră cu Dr. Cole a fost că multe încălcări, chiar și ale companiilor mari, sunt cauzate de puțin mai mult decât nepăsare. "Când te uiți la încălcările de date, cele din știri sunt cauzate de faptul că sunt neclar. Luăm Equifax, de exemplu. Aveau un server accesibil de pe internet. Ei foloseau cuvântul„ admin "drept credențiale. Erau în spate pe patch-uri. Acestea sunt toate lucrurile de care oricine, indiferent de buget, poate avea grijă."

Dr. Cole pune în aplicare IMM-urile pentru a avea o perspectivă centrată pe date asupra securității lor. „Întreabă-te:„ De ce este accesibil serverul nostru pe internet și de ce sunt atât de accesibile aceste date? ”„ Este posibil ca întreprinderile să nu aibă nevoie de fiecare dintre serverele lor pentru a fi conectate la internet, mai ales dacă conțin informații pe care hackerii ar dori să le vinde sau ține ostatic.

Puterea individului

Puteți achiziționa și implementa cât mai multe soluții de securitate doriți, dar adevărul este că, cea mai importantă linie de apărare între compania dvs. și atacatorii nocivi sunt angajații dvs. "Adversarul are nevoie doar de un punct de intrare. În majoritatea organizațiilor, cea mai mare țintă este individul", a spus dr. Cole.

Pentru a accesa date sensibile, hackerii vor viza adesea angajații cu e-mailuri de tip phishing, făcându-se să apară ca manager sau executiv care solicită informații. E-mailurile pot fi legate cu formulare care arată oficiale pe site-ul web suprafaţă dar sunt cu adevărat trimiși înapoi la infractori. "Infractorii funcționează la un nivel mult mai ridicat în aceste zile decât înșelătorul" Prințului Nigerian ". Astăzi, veți obține un legitim, în căutarea e-mail de la șeful tău sau colegii de muncă, care arată exact ca și cum l-au trimis. Majoritatea utilizatorilor vor face clic pe asta fără să se gândească și este extrem de periculos."

Instruirea utilizatorilor cu privire la modul de identificare a acestor atacuri este crucială pentru a le reduce la minimum. Dacă un executiv îi contactează și le cere să efectueze o tranzacție care pare ieșită din comun, atunci mai întâi consultați-le personal sau prin telefon. „Totul se rezumă la mesajul„ gândește-te înainte de a face clic ”. E-mailurile de încredere la valoarea nominală sunt despre cel mai rău lucru pe care îl poți face în aceste zile ".

Luați în considerare ajutorul extern

Ca orice altă afacere, linia de jos este de cea mai mare importanță pentru o IMM. Spre deosebire de companiile mai mari, cu toate acestea, IMM-urile au mai puține resurse, astfel încât acestea trebuie să se concentreze pe maximizarea profiturilor. Drept urmare, concentrarea pe cibersecuritate nu este doar o prioritate. Multe IMM-uri încearcă să facă totul în interior, de multe ori în detrimentul unor măsuri de securitate eficiente.

În timpul conversației noastre, dr. Cole a făcut o analogie care a rezumat problema unică pe care o au IMM-urile. "Mulți dintre noi pot avea încuietori sau un fel de sistem de securitate în casa noastră. Foarte puțini oameni, pe de altă parte, au propria echipă de securitate. Acesta este de obicei rezervat celor mai bogați dintre noi", a spus el. "Când ceva nu merge bine, de obicei avem o terță parte să se ocupe în numele nostru. Apelăm la poliție sau la un alt serviciu de urgență. Multe IMM-uri încearcă să își mențină singure operațiunile de securitate, iar aceasta este o problemă."

Dr. Cole recomandă IMM-urilor să se vadă în aceeași lumină. Serviciile cloud pot fi mai bine echipate pentru a gestiona informațiile clienților. Serviciile cloud, cum ar fi IBM / Softlayer, oferă servicii securizate pentru centrul de date și poate o alegere mai bună pentru clienții SMB decât să încerce să facă totul singuri.