Miért kell a kisvállalkozásoknak tanulniuk a magas szintű adatsértésekből?

Szerző: Roger Morrison
A Teremtés Dátuma: 17 Szeptember 2021
Frissítés Dátuma: 1 Július 2024
Anonim
Miért kell a kisvállalkozásoknak tanulniuk a magas szintű adatsértésekből? - Technológia
Miért kell a kisvállalkozásoknak tanulniuk a magas szintű adatsértésekből? - Technológia

Tartalom



Forrás: Mbolina / Dreamstime.com

Elvitel:

A kis- és középvállalkozások gyakran nem veszik olyan komolyan a biztonságot, amennyire szükségük van.

Egy nemrégiben készített jelentésben McAfee 2014-et "a jogsértés évének" nyilvánította, és könnyű belátni, hogy miért. Számos magas rangú társaság és vállalat január óta sértő adatsértéseket szenvedett, a Home Depot több mint 50 millió embertől a 70 millióra, a JPMorgannál. Eközben a Staples, a PF Chang's, a Goodwill és egy másik ember egyaránt a számítógépes bűnözés áldozatává váltak.

A SafeNets 2014. évi harmadik negyedévi megsértési szintjének indexe szerint július és szeptember között 320 bejelentett adat-megsértés történt, amelyek 46% -a személyazonosság-lopás volt.

A főbb jogsértési értesítések felszínén történő buborékolódás olyan heves eseményekkel jár az alacsonyabb szintű adatsértésekkel kapcsolatban, amelyekről ritkábban hallhat. Egy olyan cél, mint például a Home Depot, lehetőséget kínál egy hatalmas fizetésnapra, de ugyanakkor magasabb kockázatot jelent, és sok üzlet megtervezésével jár. Tehát nem igazán meglepő, ha néhány hackert alacsonyan lógó gyümölcsre keresnek, mint például a kisvállalkozások. Ezek kisebb fizetési napokhoz vezetnek, de bőségesnek bizonyulhatnak, ha többet egymás után vonnak le.

Mindeközben a számítógépes bűnözők új eszközöket használnak a kkv-k megcélzására - mondja a Trend Micro a keyloggerekről szóló legutóbbi jelentésében, amelyet a hackerek felhasználhatnak a vállalati adatok szétválasztására.

"A kkv-knak ez a hamis biztonságérzetük van, gondolva, hogy ilyen támadás soha nem fog megtörténni velük" - mondja Gary Davis, a McAfee fogyasztóvédelmi fő evangélista. "A biztonsági fenyegetések nem tesznek megkülönböztetést a szervezeti méret alapján, és az olyan kkv-k számára, amelyek alkalmazottai több eszközt használnak, egyre fontosabb az osztályon kívüli biztonsági megoldások bevezetése."

Nem kell túl sokat ásni ahhoz, hogy példákat találjon a kis- és közepes méretű jogsértésekre. A texasi Houstonban található Houstonian Hotel 10 000 ügyfél hitelkártya-adatait fedezte fel egy évvel korábbi biztonsági megsértés során. Kisebb léptékben, de nem kevésbé komolyan, az Oregonban található Backcountry Gear kültéri sporteszköz-üzlet, amely az Egyesült Államok egész területén árut szállít, 2014 júliusában felfedezte rendszerén olyan rosszindulatú programokat, amelyek veszélyeztethetik az ügyfelek adatait.

"A probléma az, hogy ezek közül a vállalatok közül sokan nem csak a biztonságot tekintik valami tennivalónak, hanem inkább valami nekik" - mondja Marcus Ranum, a Tenable Network Security biztonsági igazgatója. "Őszinte legyek, gyakran a legkisebb megközelítést alkalmazzák, és kiszervezik, és megpróbálják elhalasztani a felelősséget."

A helyes hozzáállás elfogadása

A biztonság akkor működik legjobban, ha azt "alapvető üzleti folyamatnak" tekintik. Az SMB Biztonsági útmutató szerint az a webhely, amely tanácsot ad a kisvállalkozásoknak a biztonsággal kapcsolatos bevált gyakorlatokról.

Minden kis vállalkozásnak alapvető alapképzésre van szüksége digitális eszközök védelme érdekében. Davis elmondta, hogy az alkalmazottakat ki kell képezni az egyedi és nehéz jelszavak használatára. Az üzleti tulajdonosoknak tudniuk kell adataikat belülről és kívülről, hol tárolnak mindent, és kihez férnek hozzá. Ha nyitott könyv van az alkalmazottak körében az adatokról, valószínűleg szándékos vagy véletlen adatszivárgáshoz vezet.

Másutt az üzleti tulajdonosoknak gondoskodniuk kell arról, hogy alkalmazásuk és operációs rendszereik is frissüljenek, ám a kiberbiztonság sokoldalú, és fizikai jelenlétét is felveheti. Ki fér hozzá a szobákhoz, ahol például a merevlemezeket tárolják?

"Ne hagyja, hogy idegenek vándorolnak a csarnokokban, és ne korlátozzák a fizikai bejutást zárt ajtókkal és kezelt beléptető rendszerekkel" - mondja Davis. "Új alkalmazottak felvétele előtt feltétlenül végezzen alapos háttér- és referencia-ellenőrzést."

Hozza a saját eszközét ... vagy a saját adatainak megsértését?

Az Experian 2014/2015-ös adattörés-kezelési útmutatója és a Ponemon Intézet indokolja a szigorú szabálysértési válaszadási politika kidolgozását. Az átfogó, hatékony irányelvek segítenek minden vállalkozást jobban megbirkózni az adatsértésekkel, különösen a BYOD gyakorlattal rendelkező vállalkozások esetében, amelyek egyre több lehetőséget teremtenek a jogsértések bekövetkezésére.

A BYOD az irodában elkerülhetetlenné válik - mondta Sean Sullivan, az F-Secure biztonsági tanácsadója.

"Felhasználói szempontból a BYOD remek ötlet, de biztonsági szempontból rettenetes ötlet" - mondja. "Ön a szerencsétlen lottón játszik; esélye alacsony, de az első helyezett jelentős pénzvesztést jelent."

Az eszköz az egyéné tartozik, és ez felveti a felelősség körüli kérdéseket, ezért alapvető fontosságú a vasalással borított politika kidolgozása, és ennek ki kell egészítenie az alkalmazottainak a biztonsági protokollokkal kapcsolatos képzését.

"Javasoljuk, hogy a szervezetek további képzést biztosítsanak alkalmazottaiknak a fizikai eszközök körül" - tette hozzá Sullivan. "Azáltal, hogy nagyszerű felhasználói élményt nyújt az alkalmazottaknak, kevésbé valószínű, hogy figyelmen kívül hagyják a biztonsággal kapcsolatos vállalati irányelveket."

A kkv-k maradhatnak hátra

A kisvállalkozásokat arra ösztönzik, hogy proaktív módon közelítsék meg a biztonságot, és alkalmazzák a nagyvállalatok mentalitását, mivel senki más nem fog rád figyelmeztetni.

"A valóságban a biztonsági ipar elengedte a kis- és középvállalkozásokat" - mondta Paul Lipman, az iSheriff vezérigazgatója, a kaliforniai Redwood City-ből származó felhőalapú biztonsági cég iSheriff vezérigazgatója. A kkv-k eltévedhetnek a beszélgetésben, és nem kapnak ugyanolyan figyelmet a biztonságról, mert gyakran hagyják maguknak, hogy maguknak vigyázzanak.

A kkv-knak nem biztos, hogy annyira kínálnak kiberbűnözést, mint egy otthoni depót vagy egy célpont, de a vállalatoknak még mindig sok veszteségük van.

"nem akarnak titkokat vagy szellemi tulajdonokat ellopni, mint például a nagyobb vállalkozásokat célzó hackerek" - mondja Lipman, de ahol van üzlet, ott van pénz és a számítógépes bűnözők bármit megcéloznak, amiről tudják, hogy behatolhatnak.

Egyes vállalkozások egyre inkább technológiát igénybe vesznek, de döntő jelentőségű az, hogy a kkv-k nem tudnak ezzel időt venni. A technológia - és a számítógépes fenyegetések - megdöbbentő ütemben fejlődnek.

A Bank of America kisvállalati tulajdonosának jelentése szerint a kisvállalkozások 80% -a beépített „valamilyen típusú digitális módszert” vállalkozásába, de ez magában foglalhatja a közösségi médiát és a biztonságot is. Csak annyi figyelmet fordítanak a biztonság megerősítésére, mint a szociális média kiterjesztésének?

A BitSight biztonsági cég 2014 novemberében új kutatást tett közzé, amely megerősíti a vállalkozások - különösen a kiskereskedelem - biztonságával kapcsolatos aggodalmakat, és megjegyzi, hogy ezekben a vállalkozásokban a biztonsági integritás csökkent.

"Bár bátorító, hogy a megsértett kiskereskedők többsége javította biztonsági hatékonyságát, még sok tennivaló van, különösen az eladó kockázatkezelésének területén" - mondta a BitSight műszaki vezetője, Stephen Boyer a kutatás bejelentésekor.

Több kérdést vet fel. Ha kisvállalkozás tulajdonosa vagy, ellenőrizte a vállalat biztonsági gyakorlatait, és értékelte-e, hogy hol áll a biztonság a hierarchiádban? A kiber fenyegetések fejlődésével a kisvállalkozásoknak ugyanezt kell tennie.