Εντάξει, θα ξεκινήσω με μια ερώτηση.
Τι θα συμβεί αν ένας χάκερ αποφάσισε να ξεκινήσει μια επιθέσεις στον κυβερνοχώρο ενάντια στην επιχείρησή σας; Θα ήταν επιτυχείς; Θα μπορούσαν εύκολα να αποκτήσουν πρόσβαση στις ευαίσθητες πληροφορίες της εταιρείας σας; Ή μήπως η προσπάθειά τους πέσει επίπεδη;
Πιστέψτε το ή όχι, η ασφάλεια στον κυβερνοχώρο δεν είναι μόνο μια ανησυχία για τις μεγάλες επιχειρήσεις. Είναι κάτι που οι ιδιοκτήτες μικρών επιχειρήσεων πρέπει να δώσουν προσοχή.
$config[code] not foundΕξετάστε αυτά τα στατιστικά στοιχεία σχετικά με την ασφάλεια μικρών επιχειρήσεων:
- Το 43% των επιθέσεων στον κυβερνοχώρο απευθύνονται σε μικρές επιχειρήσεις.
- Μόνο το 14 τοις εκατό των μικρών επιχειρήσεων αξιολογεί την ικανότητά τους να μετριάζουν τους κινδύνους στον κυβερνοχώρο, τις ευπάθειες και τις επιθέσεις ως ιδιαίτερα αποτελεσματικές.
- Το 60% των μικρών επιχειρήσεων εξέρχονται από την επιχείρηση εντός έξι μηνών από μια επιθέσεις στον κυβερνοχώρο.
- Το 48% των παραβιάσεων της ασφάλειας των δεδομένων προκαλούνται από πράξεις κακόβουλων προθέσεων. Ανθρώπινο σφάλμα ή βλάβη συστήματος για το υπόλοιπο.
Αν είστε ιδιοκτήτης μικρής επιχείρησης, δεν μπορείτε να αγνοήσετε αυτά τα στατιστικά στοιχεία. Δεν θέλετε να υποφέρει η επιχείρησή σας επειδή δεν έχετε λάβει τα κατάλληλα μέτρα για να την προστατεύσετε.
Έχετε εργαστεί πολύ σκληρά για να επιτρέψετε στην εταιρεία σας να απειληθεί από έναν χάκερ, σωστά; Σε αυτή τη θέση, θα μάθετε γιατί είναι σημαντικό να εστιάσετε στην ασφάλεια στον κυβερνοχώρο. Θα μάθετε επίσης πώς μπορείτε να προστατεύσετε την επιχείρησή σας.
Γιατί πρέπει να ανησυχούν οι μικρές επιχειρήσεις για την ασφάλεια στον κυβερνοχώρο;
Ξέρω τι σκέφτεστε. Σκέφτεστε ότι η επιχείρησή σας είναι τόσο μικρή, κανείς δεν θα ήθελε ποτέ να την πειράξει.
Είναι εύκολο να σκεφτεί κανείς ότι μια μικρή επιχείρηση δεν θα έπρεπε ποτέ να ασχοληθεί με θέματα ασφάλειας στον κυβερνοχώρο. Έχει νόημα, έτσι; Συνήθως όταν ακούτε μια εταιρεία που έχει χάσει, είναι ένα σημαντικό εμπορικό σήμα όπως το Target ή η Sony.
Αλλά αυτοί δεν είναι οι μόνοι στόχοι.
Μπορεί να φανεί δύσκολο να πιστέψει κανείς, αλλά οι χάκερ στοχεύουν και στις μικρές επιχειρήσεις. Απλά δεν το ακούτε, διότι τα μέσα ενημέρωσης δεν πρόκειται να υποβάλουν αναφορές σχετικά με ατυχίες που αφορούν μικρές επιχειρήσεις. Υπάρχουν διάφοροι λόγοι για τους οποίους ένας χάκερ μπορεί να πάει μετά από μια μικρή επιχείρηση …
Οι μικρές επιχειρήσεις δεν λαμβάνουν σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο
Ας το παραδεχτούμε. Οι περισσότεροι ιδιοκτήτες μικρών επιχειρήσεων δεν λαμβάνουν σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο. Νομίζουν ότι είναι πολύ μικρά για να πάρουν την προσοχή των χάκερ.
Ωστόσο, αυτός είναι ένας από τους κύριους λόγους για τους οποίους μια μικρή επιχείρηση μπορεί να πάρει χάκερ. Οι χάκερ γνωρίζουν ότι οι περισσότεροι ιδιοκτήτες μικρών επιχειρήσεων δεν επενδύουν στην ασφάλεια στον κυβερνοχώρο.
Γιατί; Επειδή οι ιδιοκτήτες μικρών επιχειρήσεων τείνουν να πιστεύουν ότι δεν έχουν τίποτα που αξίζει να κλέψουν Αυτό τους καθιστά εύκολο στόχο.
Οι πιθανότητες είναι εσύ κάνω έχουν κάτι που οι χάκερ θέλουν: πληροφορίες πληρωμής πελατών. Αυτό με φέρνει στο επόμενο σημείο μου …
Έχετε πληροφορίες που θέλουν οι χάκερ
Η επιχείρησή σας μπορεί να μην είναι τόσο μεγάλη όσο η Target ή το Starbucks … αλλά δεν έχει σημασία. Κάνετε πληρωμή για τα προϊόντα και τις υπηρεσίες σας, έτσι; Αυτό σημαίνει ότι έχετε κάτι που οι χάκερ θέλουν. Έχετε τις πληροφορίες πληρωμής των πελατών σας. Έχετε τις πληροφορίες των υπαλλήλων σας.
Το Συμβούλιο των Γραφείων Καλύτερων Επιχειρήσεων διαπίστωσε ότι το 7,4% των ιδιοκτητών μικρών επιχειρήσεων έχουν εξαπατηθεί. Ως ιδιοκτήτης επιχείρησης, έχετε πληροφορίες πελατών και εργαζομένων. Αυτές οι πληροφορίες είναι εξίσου πολύτιμες με το χρυσό για τους χάκερς. Εάν το σύστημά σας δεν είναι ασφαλές, αυτοί οι χάκερ θα μπορούσαν να έχουν πρόσβαση σε πληροφορίες πληρωμής και αριθμούς κοινωνικής ασφάλισης. Είναι δική σας δουλειά να βεβαιωθείτε ότι αυτές οι πληροφορίες προστατεύονται.
Πώς να προστατεύσετε τη μικρή επιχείρησή σας από μια Cyber Attack
Εντάξει, σας έδειξα ότι η ύπαρξη μιας μικρής επιχείρησης δεν σημαίνει απαραίτητα ότι δεν μπορείτε να χάσετε. Αλλά αν είστε έξυπνοι - και ξέρω ότι είστε - αναρωτιέστε πιθανώς πώς μπορείτε να προστατεύσετε τις πληροφορίες της εταιρείας σας. Αυτό είναι το επόμενο τμήμα αυτής της ανάρτησης.
Αποκτήστε ασφάλεια Ασφάλειας Cyber
ΑΣΦΑΛΙΣΗ! Δεν είναι μόνο για το αυτοκίνητό σας, το σπίτι ή ιατρικούς λογαριασμούς. Μπορείτε επίσης να πάρετε ασφάλιση για την επιχείρησή σας. Στην πραγματικότητα, κάθε εταιρεία πρέπει να φέρει κάποιο είδος ασφάλισης επιχειρήσεων.
Αλλά, υπάρχει επίσης ασφάλεια ασφάλισης στον κυβερνοχώρο. Αν είστε μικρή επιχείρηση, χρειάζεστε αυτό.
Βέβαια, όλοι ελπίζουμε ότι οι παραβιάσεις της ασφάλειας δεν θα συμβούν. Αλλά η ελπίδα δεν είναι αρκετά καλή. Πρέπει να βεβαιωθείτε ότι η επιχείρησή σας καλύπτεται.
Η ασφάλεια αστικής ευθύνης Cyber έχει σχεδιαστεί για να προστατεύει την επιχείρησή σας από διάφορες απειλές για την ασφάλεια στον κυβερνοχώρο. Εάν υπάρχει παραβίαση ασφαλείας και η εταιρεία σας είναι υπεύθυνη, ενδέχεται να καταλήξετε να πληρώσετε τους τόνους χρημάτων σε αγωγή. Αυτό μπορεί να παραλύσει τις περισσότερες μικρές επιχειρήσεις.
Αν έχετε ασφάλιση αστικής ευθύνης, δεν θα πρέπει να ανησυχείτε για αυτό. Αν αγοράσετε το σωστό είδος ασφάλισης, τα νομικά σας έξοδα θα καλυφθούν.
Αναπτύξτε μια στρατηγική κωδικού πρόσβασης
Πολλές επιθέσεις στον κυβερνοχώρο συμβαίνουν επειδή οι κωδικοί πρόσβασης που χρησιμοποιούν οι υπάλληλοί σας είναι πολύ απλοί. Αν η ομάδα σας δεν είναι εκπαιδευμένη, είναι πιθανό να χρησιμοποιούν κωδικούς πρόσβασης που είναι πολύ εύκολο να αποτύχουν.
Συμβαίνει όλη την ώρα.
Γι 'αυτό πρέπει να εφαρμόσετε μια αποτελεσματική στρατηγική κωδικού πρόσβασης. Μπορεί να μην μπορείτε να σταματήσετε κάθε επίθεση, αλλά μπορείτε βεβαίως να επιβραδύνετε έναν επίμονο χάκερ. Εάν το σύστημά σας δεν είναι εύκολο να χαράξει, θα μπορούσε να αποθαρρύνει τον επιτιθέμενο. Θα μεταφερθούν σε έναν άλλο ιδιοκτήτη μικρής επιχείρησης που δεν είναι τόσο έξυπνος όσο είσαι!
Ευτυχώς, αυτό είναι πολύ εύκολο.
Θα πρέπει να βεβαιωθείτε ότι τα μέλη της ομάδας σας πρέπει να δημιουργούν κωδικούς πρόσβασης που περιλαμβάνουν συνδυασμό κεφαλαίων και πεζών γραμμάτων, μαζί με αριθμούς και σύμβολα. Ναι, ξέρω ότι αυτό μπορεί να είναι πόνος, αλλά η ασφάλεια που θα έχει η εταιρεία σας αξίζει τον κόπο. Επίσης, θα πρέπει να ζητήσετε από τους υπαλλήλους σας να επαναφέρουν τους κωδικούς πρόσβασής τους τουλάχιστον μία φορά το μήνα.
Χρήση εικονικών δωματίων δεδομένων (VDR)
Τα εικονικά δωμάτια δεδομένων είναι ένας πολύ καλός τρόπος για να διατηρήσετε τις πληροφορίες της επιχείρησής σας ασφαλείς. Διευκολύνουν τους εργαζομένους σας να μοιράζονται ευαίσθητα δεδομένα.
Ένα εικονικό δωμάτιο δεδομένων είναι ένα ηλεκτρονικό αποθετήριο όπου η επιχείρησή σας μπορεί να αποθηκεύσει δεδομένα. Χρησιμοποιούνται συνήθως με οικονομικές συναλλαγές. Είναι πολύ δύσκολο για έναν χάκερ να φτάσει σε πληροφορίες που είναι αποθηκευμένες σε VDR.
Υπάρχουν πολλοί τύποι πληροφοριών που μπορεί να αποθηκεύσει μια εταιρεία σε ένα VDR:
- Οικονομικές πληροφορίες
- Νομική τεκμηρίωση
- Φορολογική γραφειοκρατία
- Πληροφορίες πνευματικής ιδιοκτησίας
Οι VDR είναι ένας πολύ καλός τρόπος για να διασφαλίσετε ότι οι ευαίσθητες πληροφορίες σας παραμένουν ασφαλείς.
Μιλήστε με έναν εμπειρογνώμονα
Ναι, ξέρω ότι δεν θέλετε να το κάνετε. Αλλά πρέπει. Η πληρωμή ενός συμβούλου ασφάλειας πληροφορικής μπορεί να φαίνεται λίγο ακριβό. Αλλά είναι μια μεγάλη επένδυση.
Εάν το σπίτι σας έφτασε μια διαρροή και νερό χτίζει στην κουζίνα σας, θα προσπαθούσατε να το διορθώσετε μόνοι σας; Πιθανώς όχι. Θα καλούσατε πιθανώς έναν υδραυλικό, σωστά;
Γιατί; Γιατί αν είστε σαν οι περισσότεροι από εμάς, δεν ξέρετε το πρώτο πράγμα που αφορά τις υδραυλικές εγκαταστάσεις. Η ίδια αρχή ισχύει για την ασφάλεια ΤΠ.
Εάν ανησυχείτε για την ασφάλεια στον κυβερνοχώρο, θα πρέπει να εξετάσετε το ενδεχόμενο να μιλήσετε με έναν ειδικό ασφαλείας για θέματα πληροφορικής. Ένας σύμβουλος ασφάλειας πληροφορικής μπορεί να ρίξει μια ματιά στην επιχείρησή σας και να καθορίσει την καλύτερη πορεία δράσης όταν πρόκειται για την προστασία του από επιθέσεις στον κυβερνοχώρο.
Ένας σύμβουλος ασφάλειας πληροφορικής μπορεί να εντοπίσει περιοχές όπου η εταιρεία σας είναι ευάλωτη σε επιθέσεις στον κυβερνοχώρο. Μπορούν να κάνουν συστάσεις που θα σας βοηθήσουν να διατηρήσετε την επιχείρησή σας ασφαλή. Όταν πρόκειται για την ασφάλεια στον κυβερνοχώρο, δεν μπορείτε ποτέ να είστε πολύ προσεκτικοί. Αν είναι στον προϋπολογισμό σας, μίσθωση εμπειρογνώμονα. Θα χαρούμε να το κάνατε.
Προσοχή στις εσωτερικές απειλές
Αυτό μπορεί να είναι μια έκπληξη, αλλά τα περισσότερα από τα ζητήματα ασφάλειας στον κυβερνοχώρο που συμβαίνουν είναι το αποτέλεσμα κάποιος μέσα στην εταιρεία. Δεν είναι κάτι που οι περισσότεροι ιδιοκτήτες επιχειρήσεων θέλουν να σκεφτούν, αλλά είναι εντελώς αλήθεια.
Εδώ είναι μια σκληρή αλήθεια: το 55 τοις εκατό όλων των επιθέσεων στον κυβερνοχώρο προέρχονται από το εσωτερικό του οργανισμού. Το 31,5% γίνεται από κακόβουλους υπαλλήλους. Το 23,5% γίνεται από άτομα που κατέχουν εμπιστευτικές πληροφορίες, οι οποίες κατά λάθος αφήνουν την εταιρεία ευάλωτη σε επίθεση.
Προστατεύοντας την εταιρεία σας σημαίνει να ψάχνετε μέσα στον οργανισμό. Είναι εύκολο να υποθέσουμε ότι μια επιδρομή στον κυβερνοχώρο θα προέλθει από μια εξωτερική δύναμη. Αλλά δεν είναι αλήθεια. Πρέπει να επικεντρωθείτε στους ανθρώπους μέσα στην επιχείρησή σας εξίσου με τους ανθρώπους εκτός της επιχείρησής σας.
Βεβαιωθείτε ότι παρακολουθείτε τις απαιτήσεις εξουσιοδότησής σας. Προσέχετε όταν αποφασίζετε ποιοι υπάλληλοι θα πρέπει να έχουν πρόσβαση σε ευαίσθητα δεδομένα. Αυτό θα σας βοηθήσει να αποφύγετε "εσωτερικές αμυχές".
Μην αισθανθείτε ένοχος για την παρακολούθηση των δραστηριοτήτων των υπαλλήλων σας. ως ιδιοκτήτης της επιχείρησής σας, είναι καθήκον σας να διασφαλίσετε ότι προστατεύεστε εσείς και η ομάδα σας. Το έχω. Δεν θέλετε να κάνετε μικροεπιχειρήσεις. Το κλειδί είναι να βρεθεί η ισορροπία ανάμεσα στο να είσαι ασφαλής και να είσαι μεγάλος αδερφός. Είναι διαφορετικό για κάθε εταιρεία, αλλά αν εργάζεστε σε αυτό, θα βρείτε αυτή την ισορροπία.
Συνοψίζοντας όλα επάνω
Αν είστε κάτοχος μικρής επιχείρησης, πρέπει να πάρετε σοβαρά την ασφάλεια του κυβερνοχώρου σας. Μην υποθέστε ότι η εταιρεία σας δεν είναι στόχος μόνο και μόνο επειδή δεν είστε μεγάλη επιχείρηση.
Το χρωστάτε στον εαυτό σας, στους υπαλλήλους σας και στους πελάτες σας για να βεβαιωθείτε ότι η επιχείρησή σας είναι ασφαλής. Η πρόληψη των επιθέσεων στον κυβερνοχώρο πρέπει να είναι μία από τις κορυφαίες προτεραιότητές σας. Εάν ακολουθήσετε τα σωστά βήματα, δεν θα πρέπει να ανησυχείτε για το ενδεχόμενο να θέσετε σε κίνδυνο την επιχείρησή σας.
Φωτογραφία χάκερ μέσω του Shutterstock
3 Σχόλια ▼
