Hogyan lehet növelni a kiberbiztonságot a bank törése nélkül
Fényképek: www.bluecoat.com/. (CC 2.0)

Nagyszabású kibertámadások szemet gyönyörködtető statisztikákkal, mint a milliárd Yahoo -fiók megsértése A 2016, ragadja meg a legtöbb címlapot. De ami gyakran elveszik a zajban, az az, hogy a kis és közepes szervezetek milyen gyakran találják magukat támadásnak. A beszélgetés

Tavaly, az amerikai kisvállalkozások fele feltörték a hackerek. Ez magában foglalja a Meridian Health -t Muncie -ben, Indiana, ahol 1,200 munkás W-2 nyomtatványát lopták el amikor egy alkalmazottat becsaptak egy e -mailben, amely állítólag a cég vezetőjétől érkezett. Sok kis cég csak egy csalárd átutalás távol az üzlet megszűnésétől.

Sok van tanácsok állnak rendelkezésre arról, hogyan kell harcolni a számítógépes bűnözés ellen, de nehéz megmondani, mi a legjobb. Tudós vagyok hogyan tudják a vállalkozások hatékonyabban csökkenteni a számítógépes kockázatokat, és azt tanácsolom, hogy ismerje a kiberbiztonság három „B” -jét: Legyen tudatában, legyen szervezett és proaktív.

Hogyan képesek a kis cégek fokozzák kiberbiztonsági felkészültségüket banktörés nélkül.

Légy tudatában annak,

Majdnem bármely cég sebezhető lehet számos kibertámadásra. Egy cégvezetőnek vagy hálózatbiztonsági szakembernek szüksége van rá tudni róla a különféle típusok of digitális fenyegetések és hogyan korlátozzák a sebezhetőséget.

Vannak olyan támadások, amelyekről minden alkalmazottnak tudnia kell. A leggyakoribb támadások az „adathalászat” nevű módszert használják, vagy egy olyan változatot, amely kifejezetten egy potenciális áldozatot céloz meg, az ún.lándzsás. ” Ezek általában e -mail üzenetek formájában jelennek meg, amelyeket látszólag a munkatársak vagy a felügyelők küldtek, érzékeny információkat kérve. Ez történt a muncie -i egészségügyi céggel. Ezek az üzenetek olyan utasításokat tartalmazhatnak, amelyeket az áldozat követhet, és jogosnak tarthatja őket - például rákattinthat egy linkre, amely rosszindulatú programokat telepít vagy rögzíti a bejelentkezési adatokat, vagy akár vezetékes átvitel másik vállalkozás számlájára.

belső feliratkozási grafika

A legjobb védekezés az ilyen típusú támadásokkal szemben szkepticizmussal és éberség. A támadók nagyon ügyesek és kitartóak lehetnek: Ha csak egy személynek van egy gyenge pillanata, és rákattint egy rosszindulatú linkre, akkor egy egész hálózat sérülhet.

Légy szervezett

A legtöbb vállalat nagy erőfeszítéseket tesz annak érdekében, hogy megvédje magát fizikai eszközök és személyzet. De sokan nem tegyen hasonló óvintézkedéseket digitális információikkal. Előfordulhat, hogy egy kulcsszámítógép nincs leválasztva az internetről, de ha elfogadja a flash meghajtókat vagy az újraírható CD -ket, vagy a jelszót könnyű kitalálni, az információ ugyanolyan sebezhető.

A kisvállalkozások tulajdonosainak kiemelten kell kezelniük a kiberbiztonságot. Megfelelő előkészítés nélkül még a nagyvállalatok is felkészületlenek lehetnek a kibertámadásokra. Amikor A Sony -t 2011 -ben feltörték, nem rendelkezett kizárólag információbiztonságra összpontosító ügyvezetővel. De valakit felvenni nem akadályozott meg újabb hack 2014 -ben.

Legyél proaktív

Az előzetes tervezés létfontosságú, nem csak reaktív Az Nemzeti Szabványügyi és Technológiai Intézet Cybersecurity Framework listák öt fő funkció kiberbiztonsági törekvések: azonosítsa a sebezhetőségeket, védekezzen a támadások ellen, észleljen mindenkit, aki átjut, gyorsan reagáljon a támadásra, és álljon helyre a támadás leállítása után.

Néhány vállalat már tanácsot kap hogy a NIST irányelvek követése csökkentheti a jogi felelősséget, ha kiberbiztonsági problémák merülnek fel vagy derülnek ki. A vállalatok együttműködhetnek főiskolákkal és egyetemekkel is kiberbiztonsági klinikák, vagy akár meg is fontolja a vásárlást kiberkockázat -biztosítás.

Nincs mód arra, hogy elkerüljük a kibertámadás célpontját, de ez nem jelenti azt áldozattá válni. Az egyszerű lépések óriási eredményeket hozhatnak: jelentette az ausztrál kormány ellenáll a kibertámadások 85 százalékának három alapvető lépés megtételével: korlátozza, hogy mely programok futtathatók a kormányzati számítógépeken, rendszeresen frissítse a szoftvereket, és minimalizálja azoknak a számát, akik adminisztratív ellenőrzést gyakorolnak a hálózatok és a kulcsgépek felett.

A kiberbiztonságnak nem kell rakétatudománynak lennie; ez csak informatika.

A szerzőről

Scott Shackelford, az üzleti jog és etika docense; Igazgató, az Ostrom kiberbiztonsági és internetirányítási műhelyprogramja; Kiberbiztonsági program elnöke, IU-Bloomington, Indiana University

Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.

Kapcsolódó könyvek

at InnerSelf Market és Amazon