Kolme asiaa, jotka sinun on tehtävä varmistaaksesi pienyrityksen

Kyberturvallisuus on tärkeä huolenaihe kaikille yrityksille. Tietojen rikkomukset voivat olla erittäin kalliita paitsi vaarannettujen tietojen kannalta, myös hyökkäyksen seurauksena organisaation maineelle vahingoittumisen suhteen. Tämä kysymys on sitäkin tärkeämpi pieni keskikokoiseksi yritykset (pk-yritykset), joilla voi puuttua pääomaa palaa hyökkäyksestä yhtä helposti kuin suuret yritykset. Jos löydät itsesi monista ammattilaisista, jotka ovat huolissaan turvallisuudestasi, niin älä murehdi. Sinulla on käytössään monia työkaluja ja jos tiedät, mitä kannattaa etsiä, voit suojautua kaikenlaiselta haitalliselta toiminnalta.

Puhuimme äskettäin verkkoturvallisuusneuvontayrityksen Secure Anchor Consulting perustajan ja toimitusjohtajan Dr. Eric Colen kanssa tietoverkkohyökkäyksistä ja toimenpiteistä, joita voit tehdä pitääksesi SMB: n turvassa. Dr. Cole on työskennellyt kyberturvallisuusteollisuudessa yli 20 vuotta. Hän oli kerran turvateknologiayrityksen McAfeen teknologiajohtaja (CTO) sekä amerikkalaisen globaalin ilmailu-, puolustus- ja turvallisuusyrityksen Lockheed Martin johtava tutkija ja vanhempi stipendiaatti. Dr. Cole oli myös 44. presidentin Barack Obaman kyberturvallisuuskomission jäsen. Hänellä on tuleva kirja, jonka otsikko on Online vaara: Kuinka suojata itseäsi ja rakkaitasi Internetin pahalta puolelta .

"Pienten ja keskisuurten yritysten hyökkäykset ovat hyvin yleisiä. Syynä siihen, ettemme kuule heistä niin paljon, on se, että" kivun sietokykymme "on saanut niin paljon tietovirheitä, että pienemmät hyökkäykset eivät tee uutisia", tri Cole selitti. "Kuvittele 10 vuotta sitten, jos huomaat, että pankissasi varastettiin 5000 levyä, huijaat itsesi. Nykyään, jos miljoona tietuetta varastetaan, se ei ole uutisarvoinen. Monet pienet ja keskisuuret yritykset sanovat:" Olemme pienempi yritys, kukaan ei yritämme hyökätä meihin "ja se ei vain ole totta. Onneksi on vielä paljon asioita, joita voit tehdä suojellaksesi itseäsi."

Datakeskeinen näkymä

Yksi suurimmista takeista keskustelumme tohtori Colen kanssa oli, että monet rikkomukset, jopa suurille yrityksille, johtuvat vähän enemmän kuin huolimattomuudesta. "Kun tarkastellaan tietorikkomuksia, uutiset aiheutuvat siitä, että ne ovat huolimattomia. Otetaan esimerkiksi Equifax. Heillä oli palvelin, johon oli pääsy Internetistä. He käyttivät sanaa" admin "valtakirjoihin. He olivat takana laastarit. Nämä ovat kaikkia asioita, joista kuka tahansa budjetista riippumatta voi huolehtia."

Dr. Cole kehottaa pk-yrityksiä ottamaan tietokeskeisen kuvan turvallisuudestaan. "Kysy itseltäsi:" Miksi palvelimellemme on pääsy Internetissä ja miksi tiedot ovat niin saatavissa? "" Yritykset eivät ehkä edes tarvitse kaikkia palvelimiaan yhdistää Internetiin, varsinkin jos ne sisältävät tietoja, joita hakkerit haluaisivat myy tai pidä panttivankina.

Yksilön voima

Voit ostaa ja ottaa käyttöön niin monta tietoturvaratkaisua kuin haluat, mutta totuus on, että tärkein puolustuslinja yrityksesi ja haitallisten hyökkääjien välillä on työntekijät. "Vihollinen tarvitsee vain lähtöpisteen. Useimmissa organisaatioissa suurin kohde on henkilö", kertoi tohtori Cole.

Päästäkseen arkaluontoisiin tietoihin hakkerit kohdistavat usein työntekijöihin tietojenkalasteluviestejä ja saavat heidät näyttämään johtajana tai toimeenpanijana pyytäen tietoja. Sähköpostit voidaan linkittää lomakkeisiin, jotka näyttävät virallisilta pinta mutta todella lähetetään takaisin rikollisille. "Rikolliset toimivat nykyään paljon korkeammalla tasolla kuin 'Nigerian prinssin' huijaus. Tänään saat oikeutetut näköisiä pomosi tai työtovereidesi sähköpostiosoite, joka näyttää aivan kuin he lähettäisivät sen. Suurin osa käyttäjistä napsauttaa sitä ajattelematta ja se on erittäin vaarallista."

Käyttäjien kouluttaminen tunnistamaan nämä hyökkäykset on välttämätöntä niiden minimoimiseksi. Jos toimeenpaneva johtaja ottaa heihin yhteyttä ja pyytää heitä tekemään tapahtuman, joka näyttää epätavalliselta, tarkista ensin heiltä henkilökohtaisesti tai puhelimitse. "Se kaikki tulee viestiin 'ajattele ennen napsauttamista'. Luottaminen sähköpostien nimellisarvoon on noin pahin asia mitä voit tehdä näinä päivinä. "

Mieti ulkoapua

Kuten kaikki muutkin yritykset, lopputulos on erittäin tärkeä pk-yritykselle. Toisin kuin suurissa yrityksissä, pienillä ja keskisuurilla yrityksillä on kuitenkin vähemmän resursseja, joten niiden on keskityttävä voittojen maksimointiin. Seurauksena on, että kyberturvallisuuteen keskittyminen ei vain ole ensisijainen tavoite. Monet pk-yritykset yrittävät tehdä kaiken sisäisesti, usein tehokkaiden turvatoimenpiteiden kustannuksella.

Keskustelujemme aikana tohtori Cole teki analogian, joka tiivisti pk-yritysten ainutlaatuisen ongelman. "Monilla meistä voi olla lukot tai jonkinlainen turvajärjestelmä kotonamme. Toisaalta hyvin harvoilla ihmisillä on oma turvallisuusjoukkue. Se on yleensä varattu rikkaimmillemme", hän sanoi. "Kun jotain menee pieleen, meillä on yleensä kolmas osapuoli käsittelemään sitä puolestamme. Soitamme poliisille tai muulle hätäpalvelulle. Monet pienet ja keskisuuret yritykset yrittävät ylläpitää turvallisuusoperaatioitaan yksin, ja se on ongelma."

Dr. Cole suosittelee, että pk-yritykset näkevät itsensä samassa valossa. Pilvipalvelut voivat olla paremmin varustettuja käsittelemään asiakastietoja. Pilvipalvelut, kuten IBM / Softlayer, tarjoavat suojattuja datakeskuksen palveluita ja voi olla parempi valinta SMB-asiakkaille kuin yrittää tehdä kaiken itse.