Καθώς οι περισσότερες επιχειρήσεις κινούνται στο διαδίκτυο, οι εγκληματίες τους ακολουθούν. Εάν εξακολουθείτε να χρησιμοποιείτε τις χθεσινές στρατηγικές ασφάλειας στον κυβερνοχώρο, είστε ευάλωτοι σε κακόβουλες επιθέσεις που θα μπορούσαν να βλάψουν μόνιμα την επιχείρησή σας. Ήρθε η ώρα να ξυπνήσετε και να επενδύσετε στην εκμάθηση στρατηγικών ασφάλειας στον κυβερνοχώρο.
Η ανάγκη για ισχυρές στρατηγικές ασφάλειας στον κυβερνοχώρο
Όταν εκτελείτε μια μικρή επιχείρηση, μπορεί να αισθάνεστε λιγότερο στοχευμένοι από τους εγκληματίες του κυβερνοχώρου. Αλλά τίποτα δεν μπορεί να απέχει περισσότερο από την αλήθεια. Στην πραγματικότητα, οι μικρές και μεσαίες επιχειρήσεις είναι πολύ πιο επιρρεπείς σε επιθέσεις από ό, τι οι μεγάλες εταιρείες.
$config[code] not foundΟι εγκληματίες του κυβερνοχώρου δεν απαρτίζουν απαραιτήτως τις μεγάλες επιχειρήσεις. Αυτό που θέλουν είναι η εύκολη πρόσβαση και τα πολύτιμα δεδομένα. "Είναι τα δεδομένα που κάνουν μια επιχείρηση ελκυστική, όχι το μέγεθος - ειδικά αν πρόκειται για εύγευστα δεδομένα, όπως πολλές πληροφορίες για τις επαφές πελατών, δεδομένα πιστωτικών καρτών, δεδομένα για την υγεία ή πολύτιμη πνευματική ιδιοκτησία", λέει η Jody Westby, Cyber Risk.
Δυστυχώς, πολλοί ιδιοκτήτες μικρών επιχειρήσεων (SBO) δεν το αναγνωρίζουν και έχουν μειώσει τις δαπάνες ασφαλείας τους. Σύμφωνα με την έρευνα της PwC για την παγκόσμια κατάσταση της ασφάλειας των πληροφοριών το 2015, οι επιχειρήσεις με ετήσια έσοδα κάτω των 100 εκατομμυρίων δολαρίων περικόπτουν τις δαπάνες ασφαλείας κατά περίπου 20% το 2014, ενώ εκείνες που υπερβαίνουν το επίπεδο αυτό αυξάνουν τις επενδύσεις ασφαλείας κατά 5%.
Το ατυχές αποτέλεσμα αυτών των περικοπών είναι ότι η πλειοψηφία των μικρών επιχειρήσεων θα θιγούν σε κάποιο σημείο στο μέλλον. Σύμφωνα με τον Timothy Francis, ηγέτη στον τομέα της ασφάλισης στον κυβερνοχώρο, το 62% των θυμάτων παραβίασης του κυβερνοχώρου είναι μικρές και μεσαίες επιχειρήσεις.
Το κόστος μιας επιμέρους επίθεσης μπορεί να κυμαίνεται από μερικές εκατοντάδες έως μερικά εκατομμύρια δολάρια. Αυτό αρκεί για να θέσει πολλές επιχειρήσεις εκτός λειτουργίας.
Η ασφάλεια στον κυβερνοχώρο μπορεί να αντισταθμίσει μερικές από αυτές τις δαπάνες, αλλά κάνει πολύ λίγα για την προστασία από την αρχική παραβίαση. Αυτό που πραγματικά χρειάζονται οι μικρές επιχειρήσεις είναι οι καλύτερες στρατηγικές στον κυβερνοχώρο. Και έως ότου οι ιδιοκτήτες συγκροτήσουν μαζί για να αυξήσουν την ασφάλεια, θα συνεχίσουν να είναι εύκολοι στόχοι.
Έξι συμβουλές για την προστασία της μικρής επιχείρησής σας
Κάθε επιχείρηση είναι μοναδική. Οι ανάγκες σας μπορεί να είναι δραματικά διαφορετικές από αυτές του πλησιέστερου ανταγωνιστή σας. Δεδομένου ότι, εδώ είναι μια χούφτα στρατηγικές ασφάλειας στον κυβερνοχώρο και συμβουλές που σχεδόν κάθε επιχείρηση πρέπει να εξετάσει για την καλύτερη ασφάλεια.
1. Εφαρμογή ασφαλών μεθόδων επικοινωνίας
Η μεγαλύτερη απειλή που αντιμετωπίζει η επιχείρησή σας είναι η μη ασφαλής επικοινωνία. Πολλές εταιρείες εξακολουθούν να επιλέγουν να μεταδίδουν πληροφορίες μέσω σχετικά μη ασφαλών καναλιών, όπως το ηλεκτρονικό ταχυδρομείο ή το διαφημιστικό ταχυδρομείο.
Προκειμένου να μετριαστεί ο κίνδυνος - ειδικά εάν δεσμεύεστε από εντολές συμμόρφωσης όπως η HIPAA - πρέπει να επενδύσετε σε πιο ασφαλείς μορφές επικοινωνίας. Ακολουθεί μια συμβουλή που μπορεί να σας εκπλήξει: Ξέρατε ότι το φαξ είναι η πιο ασφαλής μορφή επικοινωνίας στον κόσμο των επιχειρήσεων;
"Όταν ένα έγγραφο αποστέλλεται με φαξ μετατρέπεται σε δυαδικό κώδικα (1s και 0s), αποστέλλεται μέσω του τηλεφωνικού δικτύου και στη συνέχεια επανασυναρμολογείται στο άλλο άκρο", λέει ο Karol Waldron της XMedius, ηγέτης στις λύσεις φαξ επιχειρηματικής ποιότητας. "Η πειρατεία στο τηλεφωνικό δίκτυο θα απαιτούσε άμεση χειροκίνητη πρόσβαση στην τηλεφωνική γραμμή και, ακόμη και αν υποκλαπεί ένα αρχείο, θα παρουσιαζόταν μόνο ως θόρυβος, καθιστώντας πρακτικά αδύνατη την ερμηνεία / ανάγνωση".
Εκτός από τη χρήση φαξ, πρέπει επίσης να εξετάσετε την προσέγγιση της εταιρείας σας σχετικά με τις κινητές επικοινωνίες.Εάν το προσωπικό σας χρησιμοποιεί κινητές συσκευές για επαγγελματικούς σκοπούς, πρέπει να υπάρχουν περιορισμοί στις πληροφορίες που μπορούν να έχουν πρόσβαση οι συσκευές πληροφόρησης, κανόνες σχετικά με τη δυνατότητα λήψης συσκευών στο σπίτι και σαφείς οδηγίες για το πότε τα τμήματα πληροφορικής μπορούν να σκουπίσουν μια συσκευή καθαρή.
2. Δημιουργήστε μια περίπλοκη στρατηγική κωδικού πρόσβασης
Πιστέψτε το ή όχι, επιτυγχάνονται πολλές επιθέσεις στον κυβερνοχώρο, επειδή οι κωδικοί πρόσβασης είναι πολύ απλοί. Οι χάκερ έχουν πρόσβαση σε τεχνολογίες που τους επιτρέπουν να λαμβάνουν κρυπτογραφημένους κωδικούς πρόσβασης και να τους σπάζουν. Κάποιοι αποκαλούν αυτό το "βίαιο εξαναγκασμό".
"Η βίαιη δύναμη είναι για την εξουδετέρωση της άμυνας του υπολογιστή με τη χρήση επανάληψης", εξηγεί ο τεχνικός εμπειρογνώμονας Paul Gil. "Στην περίπτωση του hacking με κωδικό πρόσβασης, οι επιθέσεις με λεξικό περιλαμβάνουν λογισμικό λεξικού που ανασυνδυάζει λέξεις αγγλικού λεξικού με χιλιάδες διαφορετικούς συνδυασμούς."
Αυτά είναι τα πράγματα που βλέπετε στις ταινίες, όπου ο χάκερ ρωγίζει ένα γράμμα κάθε φορά χρησιμοποιώντας χιλιάδες παραλλαγές ανά λεπτό. Δεν μπορείτε να αποτρέψετε το 100 τοις εκατό των απειλών με κωδικό πρόσβασης, μπορείτε να κάνετε πολύ πιο δύσκολο για τους χάκερ και να μειώσετε τις πιθανότητες να υπονομεύεστε.
Όλα ξεκινούν με τη δημιουργία μιας περίπλοκης στρατηγικής κωδικού πρόσβασης. Ακολουθούν μερικά πράγματα που πρέπει να γνωρίζετε:
- Οι εργαζόμενοι θα πρέπει να υποχρεούνται να δημιουργούν κωδικούς πρόσβασης με συνδυασμούς κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Επιπλέον, οι κωδικοί πρόσβασης πρέπει να επαναφέρονται κάθε λίγες εβδομάδες.
- Οι λογαριασμοί διαχείρισης θα πρέπει να χρησιμοποιούν ακόμη πιο πολύπλοκους κωδικούς πρόσβασης. Ποτέ μην ορίσετε απλούς κωδικούς πρόσβασης όπως "Password01" ή "Admin123." Οι χάκερ προσπαθούν συχνά αυτούς τους κωδικούς που έχουν χρησιμοποιηθεί υπερβολικά.
- Εφαρμογή πραγματικών συνεπειών για τους εργαζόμενους που δεν ακολουθούν τους κανόνες κωδικού πρόσβασης και διενεργούν τακτικά ελέγχους. Οι εργαζόμενοι πρέπει να γνωρίζουν ότι λαμβάνετε σοβαρά την ισχύ και την ακεραιότητα του κωδικού πρόσβασης.
Ακόμη και όταν ακολουθείτε τεχνικές όπως αυτές, δεν θα προστατευτείτε 100 τοις εκατό. Βεβαιωθείτε ότι έχετε τη δυνατότητα να ανακαλέσετε την πρόσβαση και τα δικαιώματα του χρήστη ανά πάσα στιγμή. Αυτό σας εξουσιοδοτεί να απαντήσετε γρήγορα σε περίπτωση συμβιβασμού λογαριασμού.
3. Χρησιμοποιήστε ένα σχέδιο ασφαλούς δημιουργίας αντιγράφων ασφαλείας
Θα πρέπει να έχετε ήδη ένα ασφαλές σχέδιο backup, αλλά προχωρήστε και ανατρέξτε στις λεπτομέρειες. Πολλοί εγκληματίες στον κυβερνοχώρο χρησιμοποιούν μια τακτική που ονομάζεται "εκβιασμός στον κυβερνοχώρο" όταν επιτίθενται σε μια μικρή επιχείρηση.
Θα κρατήσουν μερικά από τα πολύτιμα δεδομένα σας ομήρους και θα ζητήσουν ένα λύτρο σε αντάλλαγμα. Εάν διαθέτετε επαρκές σχέδιο δημιουργίας αντιγράφων ασφαλείας, θα έχετε πολύ μεγαλύτερη δύναμη σε αυτήν την κατάσταση.
Με ένα ασφαλές σχέδιο δημιουργίας αντιγράφων ασφαλείας, τα δεδομένα σας πρέπει να αποθηκεύονται και να αποθηκεύονται σε πολλές τοποθεσίες. Στην ιδανική περίπτωση, μία από αυτές είναι μια λύση για cloud που είναι ανεξάρτητη από οποιοδήποτε φυσικό υλικό στο γραφείο σας.
Αυτό δεν θα αποτρέψει αυτόματα τα δεδομένα από την υπονόμευση, αλλά διασφαλίζει ότι δεν θα χάσετε ποτέ την πρόσβασή σας σε αυτήν.
4. Να είστε ενήμεροι για τις εσωτερικές απειλές
Γνωρίζατε ότι το 31,5% των επιθέσεων πραγματοποιούνται από κακόβουλους συνεργάτες της εταιρείας και το 23,5% των επιθέσεων διεξάγονται από ακούσια ηθοποιούς (δηλαδή ανθρώπους που προσποιούνται ότι δεν γνωρίζουν τι κάνουν); Αυτό σημαίνει ότι το 55% όλων των επιθέσεων προέρχεται από το εσωτερικό.
Η προστασία της επιχείρησής σας είναι εξίσου σημαντική για την ενίσχυση των τοίχων της επιχείρησής σας, καθώς πρόκειται για την ενίσχυση του εσωτερικού πρωτοκόλλου. Με την αύξηση των απαιτήσεων εξουσιοδότησης και την προσεκτική παρακολούθηση οποιουδήποτε υπαλλήλου με πρόσβαση σε ασφαλή δεδομένα, θα πρέπει να είστε σε θέση να αποτρέψετε διαρροές δεδομένων προτού συμβούν.
Είναι εύκολο να αισθάνεσθε ένοχος για την παρακολούθηση των υπαλλήλων ή την αμφισβήτηση των κινήτρων τους, αλλά οφείλετε στην επιχείρησή σας και τους πελάτες σας να είναι επιφυλακτικοί για επιθέσεις … ακόμη και στο εσωτερικό.
5. Προσδιορίστε ένα πρόσωπο σημείο
Το εμπόδιο για τις μικρές επιχειρήσεις είναι η έλλειψη πόρων. Τα SBOs θα πουν κάτι σαν: "Δεν έχουμε την πολυτέλεια να προσλάβουμε ένα πλήρες προσωπικό IT." Ή ίσως: "Το προσωπικό μας IT έχει τόσα πολλά να κάνει, δεν μπορούμε να πετάξουμε κάτι άλλο στο πιάτο του".
Αυτές είναι έγκυρες αξιώσεις, αλλά πρέπει να βρείτε τρόπους γύρω τους. Οι στρατηγικές για την ασφάλεια στον κυβερνοχώρο δεν είναι προαιρετικές, πρέπει να θεωρηθούν ως βασική δραστηριότητα. Τι κάνετε όταν η επιχείρησή σας έχει ανάγκη σε μια κεντρική περιοχή; Βρίσκεστε έναν τρόπο να ικανοποιήσετε την ανάγκη.
$config[code] not foundΩστόσο, λειτουργεί για την επιχείρησή σας, βρείτε και ορίστε ένα σημείο άτομο για να επιβλέπει τις προσπάθειές σας για την ασφάλεια στον κυβερνοχώρο. Ακόμη και αν οι εργαζόμενοι φοράνε πολλαπλά καπέλα και χειρίζονται διάφορες ευθύνες, πρέπει να είναι δουλειά κάποιου να επικεντρωθεί στην ασφάλεια.
"Το προσωπικό σας σημείο έχει τρεις κύριες αρμοδιότητες: να ενημερώνεστε για τις σημαντικές ειδήσεις και τις αλλαγές στην ψηφιακή ασφάλεια, να γνωρίζετε τις βασικές απαιτήσεις για την ασφαλή και αποτελεσματική λειτουργία της επιχείρησής σας και να διασφαλίζετε ότι αυτές οι απαιτήσεις εφαρμόζονται και ενημερώνονται συνεχώς" λέει ο σύμβουλος Ty Kiisel.
"Αυτό δεν σημαίνει ότι ο υπεύθυνος πρέπει προσωπικά να κάνει όλη τη δουλειά, αλλά ότι πρέπει να βρει τις σωστές υπηρεσίες ή επαγγελματίες που μπορούν να κάνουν τις απαραίτητες ενημερώσεις και βελτιώσεις".
6. Εκπαιδεύστε προσεκτικά τους υπαλλήλους
Εκτός από το σημείο άτομο, οι υπόλοιποι υπάλληλοί σας πρέπει να εκπαιδεύονται σχετικά με τις στρατηγικές ασφάλειας στον κυβερνοχώρο και τη σημασία τους. Προκειμένου να παραμείνετε ασφαλείς και να αποφύγετε επιθέσεις, όλοι πρέπει να βρίσκονται στην ίδια σελίδα.
Όπως λέει ο Kiisel: "Όσο πιο ενημερωμένοι είναι οι υπάλληλοί σας, τόσο καλύτερα θα είναι η προστασία των δεδομένων που είναι ευάλωτα και κρίσιμα μέρη της επιχείρησής σας".
Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να εκπαιδεύσετε τους υπαλλήλους. Ξεκινήστε αναπτύσσοντας ένα εκπαιδευτικό πρόγραμμα. Οι εργαζόμενοι θα πρέπει να υποχρεούνται να συμμετέχουν σε κάθε είδους τακτική εκπαίδευση κάθε μήνα. Αυτό μπορεί να είναι τόσο ανεπίσημο όσο η επανεξέταση των ιστότοπων του κλάδου και η ανάγνωση άρθρων, ή η επίσημη απόκτηση του προγράμματος με ένα επαγγελματικά ανεπτυγμένο πρόγραμμα σπουδών.
Καταλάβετε τι λειτουργεί για την επιχείρησή σας και πηγαίνετε από εκεί.
Μην περιμένετε μέχρι να σας επιτεθεί
Ο χρόνος για την ανάπτυξη μιας στρατηγικής για την ασφάλεια στον κυβερνοχώρο είναι τώρα. Αν περιμένετε μέχρι να σας επιτεθεί, θα μπορούσατε να καταλήξετε να δαπανούν εκατοντάδες χιλιάδες, ακόμα και εκατομμύρια, δολάρια για να ανακάμψουν. Σκεφτείτε τις παραπάνω συμβουλές και εργάζονται για την ανάπτυξη μιας στρατηγικής συγκεκριμένης εταιρείας που θα επιτρέψει στην επιχείρησή σας να λειτουργεί χωρίς την απειλή μιας επίθεσης.
Υπάρχουν πολλές διαφορετικές προσεγγίσεις, αλλά το σημαντικό είναι να αναλάβετε δράση. Τώρα δεν είναι η ώρα της αναποφασιστικότητας ή της παθητικότητας.
Cyber security Φωτογραφία μέσω του Shutterstock
5 Σχόλια ▼