Садржај
- Заузимање исправних ставова
- Донесите свој уређај ... или Донесите своје кршење података?
- СМБ-ови могу бити остављени иза
Извор: Мболина / Дреамстиме.цом
Одузети:
Мала и средња предузећа често не узимају сигурност толико озбиљно колико требају.
У недавном извештају, МцАфее је 2014. годину прогласио „годином кршења закона“, и лако је разумети зашто. Неколико високих компанија и корпорација претрпело је осакаћене повреде података од јануара, од више од 50 милиона људи у Хоме Депот-у до 70 милиона плус у ЈПМорган-у. У међувремену, Стаплес, ПФ Цханг'с, Гоодвилл и низ других постали су плијен цибер-криминала.Према индексу нивоа повреда СафеНетс за трећи квартал 2014. године, између јула и септембра пријављено је 320 кршења података, од чега је 46% учествовало у крађи идентитета.
Куглање испод површине ових главних нотификација о кршењу буке је кршења података нижег профила која се дешавају сваке недеље за које сте мање вероватни. Циљ попут Хоме Депо-а пружа прилику за масовну плату, али исто тако и већи ризик и укључује велико планирање договора. Дакле, није изненађујуће видети да су неки хакери за воће са малим виском попут малих предузећа (СМБ). Ово ће донети мање плате, али могу бити повољно ако се неколико повлачи заредом.
Све време, сајбер криминалци користе нове алате за циљање СМБ-а, каже Тренд Мицро у једном од својих најновијих извештаја о кеилоггерима, који хакери могу да искористе за брисање података компаније.
"СМБ-ови имају лажни осећај сигурности, мислећи да им се такав напад никада неће догодити", каже Гари Давис, главни еванђелиста сигурности потрошача у МцАфее-у. „Безбедносне претње не дискриминишу организациону величину и за мала и средња предузећа чији запослени користе више уређаја све је пресудније да имају безбедносна решења изван класе.“
Не морате превише копати да бисте пронашли примере кршења малих и средњих димензија. Хотел Хоустониан у Хјустону у Тексасу видео је детаље о кредитним картицама 10 000 купаца изложених током кршења безбедности почетком ове године. У мањем обиму, али не мање озбиљном, продавница спортске опреме на отвореном Бацкцоунтри Геар, са седиштем у Орегону, која испоручује робу широм Сједињених Држава, у јулу 2014. открила је малвер у свом систему који можда има компромитоване податке о купцима.
"Проблем је у томе што тако велики број ових компанија сигурност не сматра нечим што требају учинити, већ радњом", каже Марцус Ранум, шеф службе сигурности у Тенабле Нетворк Сецурити-у. "Будући да су искрени, они често у најбољем случају приступају минимално, и дају оутсоурцинг и покушавају одложити одговорност."
Заузимање исправних ставова
Сигурност најбоље функционише када се третира као "основни пословни процес", према СМБ Водичу за сигурност, веб локацији која саветује мала предузећа о најбољим праксама у погледу безбедности.Потребна је основна основна обука за свако мало предузеће у заштити својих дигиталних средстава. Запослени морају бити обучени за коришћење јединствених и тешких лозинки, рекао је Давис, а власници предузећа морају знати њихове податке изнутра и споља, где се све чува и ко тачно има приступ њима. Имати отворену књигу података међу запосленима вероватно ће довести до цурења података, било намерног или случајног.
С друге стране, власници предузећа морају да осигурају да се и њихове апликације и оперативни системи ажурирају, али сајбер безбедност је вишеструка и може да преузме и физичко присуство. Ко има приступ просторијама на којима се чувају хард дискови, на пример?
"Не дозволите да странци лутају ходницима и ограничавају физички приступ са закључаним вратима и управљаним системима за улазак," каже Дејвис. "Обавезно обавите темељне провере и референцу пре него што запослите нове запослене."
Донесите свој уређај ... или Донесите своје кршење података?
Екпериан'с 2014/2015 Водич за одговор на кршење података и Институт Понемон чине разлог за развој ригидне политике кршења одговора. Ефикасне политике широм света помоћи ће сваком послу да се боље суочи са својим кршењима података, посебно у случају компанија које имају БИОД праксе, које стварају све више начина да се кршења догоде.БИОД у канцеларији постаје неизбежан, каже саветник за безбедност Ф-Сецуре Сеан Сулливан.
"Са становишта корисника, БИОД је сјајна идеја, али са безбедносног становишта, то је ужасна идеја", каже он. "Играте лутрију за лоше среће; шансе су мале, али прва награда је значајан губитак новца."
Уређај припада појединцу и то покреће питања око одговорности, због чега је осмишљавање политике обложене гвожђем витално и мора употпунити обуку ваших запослених у безбедносним протоколима.
"Препоручујемо да организације дају својим запосленима додатну обуку око физичких уређаја," додаје Сулливан. „Понудивши запосленима велико корисничко искуство, мање је вероватно да се смернице компаније које се односе на безбедност неће занемарити.“
СМБ-ови могу бити остављени иза
Подстичу се мала предузећа да приступе проактивном приступу сигурности и усвоје менталитете великих компанија, јер нико други неће пазити на вас."У стварности, индустрија безбедности је оборила мала и средња предузећа", каже Паул Липман, извршни директор иСхерифф-а, фирме за обезбеђење облака која је основана из Редвоод Цити-а у Калифорнији. СМБ-ови се могу изгубити у разговору и неће добити исту пажњу када је у питању безбедност, често их остављајући да се саме брину.
МСП можда немају толико тога да понуде цибер-криминала као Хоме Депот или Таргет, али компаније и даље имају пуно тога за изгубити.
"нису заинтересовани за крађу тајни или интелектуалног власништва попут хакера који циљају већа предузећа", каже Липман, али где постоји посао, постоји новац, а сајбер криминалци ће циљати све за шта знају да могу да продру.
Нека предузећа постају све паметнија и технологија али кључни део је да мала и средња предузећа не могу да предузму време са тим. Технологија - и сајбер претње - развијају се запањујућим темпом.
Извештај власника Банк оф Америца за мала предузећа каже да је 80% малих предузећа у свој посао уградило „неку врсту дигиталне методе“, али то може да укључује друштвене медије као и безбедност. Колико се пажње посвећује јачању сигурности колико се придаје ширењу домета друштвених медија?
Сигурносна фирма БитСигхт објавила је ново истраживање у новембру 2014. године која потврђује многе бриге око безбедности предузећа, посебно малопродаје, и напомиње да је безбедносни интегритет смањен у тим предузећима.
"Иако је охрабрујуће да је већина прекршених продаваца побољшала своју безбедносну ефикасност, треба још много посла да се уради, посебно у области управљања ризиком од добављача", рекао је ЦСО-ов БитСигхт Степхен Боиер приликом најаве истраживања.
Поставља неколико питања. Ако сте власник малог предузећа, да ли сте ревидирали безбедносне праксе ваше компаније и оценили где безбедност стоји на вашој хијерархији? Како се цибер претње развијају, мала предузећа ће морати то учинити.