• 2024-05-18
Hjem - INVESTERE

FAQ: Hvordan beskytter jeg min lille virksomhed mod cyberangreb?

Når virksomheden bliver udsat for hackerangreb

Når virksomheden bliver udsat for hackerangreb

Indholdsfortegnelse:

Anonim

Fakta: små virksomheder undervurderer deres sårbarhed

I sidste uge førte cyberangreb til flere amerikanske banker. Selvom hackere ofte er målrettet mod store virksomheder, bliver små virksomheder også mere og mere sårbare.

Små virksomheder har en tendens til at undervurdere deres sårbarhed overfor cyberangreb, fordi de undervurderer deres værdi for cyberthieves. De mener, at de ikke er anstrengelser for at hacke, men små virksomhedsejere er ofte ikke klar over, hvor lidt indsats, der har en minimal sikkerhed, til en erfaren cyberthief.

Symantec Threat Awareness Poll viste, at små virksomheder har en tendens til at gøre for lidt for at beskytte sig mod angreb:

  • 50% af virksomhedsejere mener, at de er for små til at være et mål for cyberangreb
  • 61% af små virksomheder installerer ikke antivirusprogrammer på alle desktops
  • 47% bruger ikke sikkerhed på mail-servere
  • 67% bruger ikke nogen webbaseret sikkerhed

Verizon Business løb en omfattende undersøgelse af cybersikkerhedsbrud i 2011 med nogle overraskende resultater på hackernes tendens til at målrette små virksomheder:

  • 72% af de rapporterede hacker overtræder målrettet forretning med 100 eller færre ansatte
  • 79% af 2011-ofre for cyberangreb var mål for muligheder

Selvom små virksomheder måske tror at de er små nok til at falde under cyberthieves radar, gør de sædvanlige lax-sikkerhedsforanstaltninger, der gennemføres af små virksomheder, et nemt mål for hackere. De fleste ofre var ikke virksomheder med betydelige aktiver eller forretningshemmeligheder, identificeret af tyve før et stærkt planlagt angreb; De fleste ofre havde ganske vist simpelthen svag cybersikkerhed, som tyve udnyttes.

Hacking gennem medarbejdere

81% af brud i 2011 brugte en form for hacking, og 69% brugte malware.

En fælles måde for cyberthieves at bryde ind i virksomhedens infrastruktur er ved at hackere medarbejdere frem for ledelsen. Cyberthieves kan sende phishing-e-mails til individuelle medarbejdere, og når disse e-mails åbnes på virksomhedsserveren, kan ondsindet software stjæle virksomhedsoplysninger.

Virksomheder bør etablere en klar virksomhedspolitik om, hvilken virksomhedsinformation der kan offentliggøres via sociale medier, hjemmesider medarbejdere bør ikke få adgang til på arbejdspladsen, hvordan man identificerer phishing-e-mails og hvordan man bevarer sikkerheden for mobile enheder, især hvis de kan logge ind på et firma server gennem deres personlige enhed.

Vores site tips: hvordan skal du beskytte din virksomhed?

FCC har et handy-planlægningsværktøj til små virksomheder, der gør det muligt for små virksomhedsejere at oprette en brugerdefineret plan for cybersikkerhed, der indeholder råd fra eksperter om tolv emner, herunder netværkssikkerhed, mobile enheder, facilitetssikkerhed og politikudvikling.

Investmentmatome anbefaler, at virksomheder tager fire første trin for at beskytte sig selv:

  1. Vurder din sikkerhedsstatus. Hvor er alle dine mulige data brud og sikkerhedsgab?
  2. Implementer en firewall og antivirus software
  3. Hold en træningssession for medarbejdere og relay til dem virksomhedens politikker på cybersecurity
  4. Opret administrative adgangskoder, der er vanskelige at gætte, ideelt set bestående af en kombination af tal og bogstaver

Ved at gennemføre en omfattende plan for cybersikkerhed og uddanne medarbejdere på denne plan kan virksomheder beskytte deres aktiver.

Andre ekspertudtalelser

  • Robert Siciliano, McAfee Online Security Expert, tilbyder fem tip til at sikre din virksomheds cybersikkerhed

”1. Ikke alle data er hacket. Udøve grundlæggende til avanceret forudsætning / fysisk sikkerhed som adgangskontrol, sikkerhedskameraer og alarmer.

2. Begræns mængden af ​​data, der kræves af kunderne. Hvis du ikke rigtig brug for et socialsikringsnummer og gem det ikke. Hvis kreditkort oplysninger behøver ikke opbevares og gemmes ikke.

3. Genkend de videnbaserede godkendelsesspørgsmål som adgangskode nulstiller kan bringe huset ned. Mange af svarene findes i socialt medie websteder.

4. Laptops er et af de største data brudpunkter. Laptop data skal være krypteret. Bærbare computere bør aldrig efterlades i en bil natten over eller tilbage i a hotelværelse eller kontor alene eller på et sofabord i en café uden opsyn. Laptop tracking software, der lokaliserer og tørrer data er afgørende.

5. Tog, tog, tog, tog. Uddannelse om datasikkerhed og hvad man skal gøre, og hvad man ikke skal gøre er prioriteret nummer et. Klikker på links i e-mails, downloade noget fra internettet eller e-mail, åbne vedhæftede filer i e-mails, har alle været nylige vellykkede måder at inficere et netværk på. "

  • Nathan Corbier, grundlægger af Corbier and Associates, taler om medarbejderindretninger

"Vi tillader ikke nogen at tilslutte uautoriserede enheder til vores arbejdsstationer eller bærbare pc'er. Det omfatter MP3-afspillere, mobiltelefoner, USB-nøgler, ikke noget. Hvis nogen gør det, låses pc'en straks op med en blå skærm af død og sender en SMTP alarm. De eneste autoriserede USB-enheder, vi tillader, er Yubikeys og Iron Keys.

Vi kræver, at alle android-smartphones synkroniseres med vores Google Apps Konto, har godkendelse af adgangskode aktiveret og krypteret. "

  • Michelle Schenker, ejer af Cover Story Media, taler for vigtigheden af ​​at ændre adgangskoder ofte

"Skift adgangskoder ofte og brug altid komplekse og unikke adgangskoder til alt, hvad du gør online. Adgangskoder bliver sværere at afkode, når de indeholder et stort antal tegn. Generelt er det bedst at inkorporere tal, bogstaver, store bogstaver og symboler i dit kodeord. Passwords skal være vanskelige at gætte, og det er vigtigt, at de ændres regelmæssigt. Det foreslås, at du ændrer dine online adgangskoder en gang om måneden for at holde dem dynamiske og reducere sandsynligheden for, at nogen får adgang til dine personlige oplysninger. ”

  • Kyle Marks, grundlægger Retire-IT, siger at afskaffe gammel teknologi sikkert

"Når en organisation trækker uønsket teknologi tilbage, står den over for risici forbundet med datasikkerhed og miljøoverholdelse. Trusler fra betroede insidere og uagtsomme leverandører øger udfordringen. Virksomheder bør være opmærksomme på de datasikkerhedstrusler, der følger med opdatering af IT. "

  • John S. Pitts, grundlægger af Tekcetera, Inc., opfordrer til brug af firewalls og VPN'er

"Med det stigende antal computer hackere og identitetstyveri ofre er det afgørende, at du giver din virksomhed en pålidelig beskyttelse ved hjælp af firewalls. Disse kan enten være softwarebaserede eller hardwarebaserede og bruges til at holde et netværk sikkert. I sidste ende analyserer firewalls datapakker og bestemmer, hvilken information der skal tillades gennem, baseret på et forudbestemt regelsæt.

Virtuelle private netværk (VPN'er) giver sikkerhed via tunnelingprotokoller og sikkerhedsprocedurer som kryptering. For eksempel kan en VPN bruges til sikkert at forbinde filialer af en organisation til et hovedkontor netværk via det offentlige internet. "

  • Alfea Principe, global marketingdirektør for elektronikgenvindingstjenester, minder små virksomhedsejere om at genbruge computere sikkert

"Et fælles problem, som finansielle og offentlige spørgsmål ikke er bekendt med, er farer forbundet med ikke genbrug af computere, mobiltelefoner, printere, fax maskiner mv. korrekt. Hvis disse elektronik ikke demonteres korrekt og sætte i de forkerte hænder, denne meget følsomme og fortrolige data (kredit kort, bankoplysninger, socialsikringsnumre osv.) kan udvindes. "

  • Michael Becce, MRB Public Relations, advarer om keyloggers

"Den reelle trussel mod små virksomheder er keyloggers. Keyloggers er en form for malware, der sporer alle tastetryk, du laver på tastaturet og gør det til rådighed for hackere. De fleste mennesker antager, at antiviruproduktet vil forhindre keyloggers i at komme på deres systemer, trods alt siger det kassen. Virkeligheden er, at de allerbedste anti-virusprodukter kan opdage mindre end 25% af kendte keyloggers. Mange systemer er allerede inficeret. Keyloggers sporer alt fra din Windows log-in, bankformularer, finansielle information, email, sociale medier, selv instant messaging. Hver lille Virksomheden skal antage, at mindst en person i organisationen har været hit eller vil være. Mange små virksomheder er blevet lukket helt ned allerede. For at forhindre det i at stjæle dine tastetryk (og dine data, hemmeligheder, penge osv.), brug et tastetryk krypteringsværktøj til at kryptere hver tastetryk som du gør det så keyloggers læser falske data. "

  • Sid Haas, direktør for forretningsudvikling hos LKCS, taler for at ansætte et tredjeparts netværkssikkerhedsfirma og holde undervisning

"Vi ansætter et tredjeparts uafhængigt netværkssikkerhedsfirma til at udføre eksterne sårbarhedsvurderinger på vores servere og websteder hver sjette måned. Disse vurderinger identificerer specifikke sikkerhedsproblemer baseret på risikoniveauet. Vi udnytter oplysningerne i disse vurderingsrapporter for at afbøde så mange sårbarheder som muligt - begyndende med eventuelle identificerede som højrisiko, men også adressering af elementer identificeret som medium og lav risiko.

Vi har konstateret, at cybersikkerhed er lige så meget om uddannelse og træning end alle disse andre trin. Vi afholder årlige sikkerhedsuddannelsessessioner med alle medarbejdere og påminder alle vores medarbejdere om sikkerhedsproblemer, svindel og trusler hele året via e-mail og små plakater vist i hele vores facilitet. "

  • Doug Landoll, Chief Strategist hos Lantego LLC, opfordrer virksomheder til at gennemgå deres sikkerhed regelmæssigt

"Vi gennemgår nuværende administrative, fysiske og tekniske kontroller, hjælper med at udfylde sikkerhedsundersøgelserne og får den lille virksomhed tilbage i overensstemmelse. Dette indebærer fysisk at inspicere beskyttelsen af ​​systemer og følsom datalagring, udvikling af sikkerhedspolitikker og låsning af vores systemer.

Små virksomheder er ofte målrettet mod hackere, fordi de forventer svage kontroller. Risikoen for, at dine følsomme oplysninger bliver kompromitteret, kan være meget sandsynlige. For minimal indsats kan der etableres grundlæggende kontroller, der ikke kun bringer dig i overensstemmelse, men også for at beskytte dine kunders følsomme oplysninger og øge deres tilfredshed med din service. "

  • Mark J. Sexton, ejer af Nevada Medical Security Technologies, taler om betydningen af ​​uddannelse af personale

"Når man taler om cybersikkerhed for små virksomheder, er hovedformålet at skabe sikkerhedsbevidsthed hos virksomhedsejer og personale. Du kan ikke beskytte det, du ikke ved, så du bliver informeret om cyberkriminalitet, de metoder, som de onde gutter bruger til at få enten beskyttede oplysninger eller penge / aktiver, er nøglen. Når folk har en grundlæggende forståelse for, hvordan tyve bruger teknologi til at stjæle, så kan de se på deres egne systemer og processer og se om der er smuthuller eller stykker mangler.

Grundlæggende ting som at bruge komplekse adgangskoder og ændre dem regelmæssigt, holde systemer og antivirussoftware opdateret.Brug en malware / spyware scanning applikation på deres systemer regelmæssigt. Uddannelse af personalet om hensigtsmæssig brug af teknologi, og hvordan phishing- og socialtekniske angreb virker, at have politikker om passende brug af forretningsdatorer og ikke tillade brugerne at være fuldadministratorer af deres systemer, udgør den hængende frugt her. Administrative rettigheder er en stor, hvis brugere kan installere software, kan de blive et angreb for et angreb eller tillade nøgle logger-software og anden sådan ondsindet software på deres systemer og potentielt på alle systemer i virksomheden.

I sidste ende handler det dog om viden og bliver informeret. Det er næsten umuligt at kompensere for dårlige beregningsmetoder af medarbejdere, og som følge heraf bliver træning nøglen. "


Interessante artikler

Hvordan jeg ditched gæld: En ønskeseddel holdt henne gået

Hvordan jeg ditched gæld: En ønskeseddel holdt henne gået

Melanie Lockert konfronteret titusinder i gældslån ved at fokusere på en "drømliste" af, hvordan hendes gældsløse liv kunne være.

Skilsmisse - Vi er bedre end dette

Skilsmisse - Vi er bedre end dette

Vores websted er et gratis værktøj til at finde dig de bedste kreditkort, cd-priser, besparelser, checkkonti, stipendier, sundhedspleje og flyselskaber. Start her for at maksimere dine belønninger eller minimere dine renter.

Gør det godt på en idé: DIY Industrial Bedroom

Gør det godt på en idé: DIY Industrial Bedroom

Vores websted er et gratis værktøj til at finde dig de bedste kreditkort, cd-priser, besparelser, checkkonti, stipendier, sundhedspleje og flyselskaber. Start her for at maksimere dine belønninger eller minimere dine renter.

I betragtning af en grå skilsmisse?

I betragtning af en grå skilsmisse?

Vores websted er et gratis værktøj til at finde dig de bedste kreditkort, cd-priser, besparelser, checkkonti, stipendier, sundhedspleje og flyselskaber. Start her for at maksimere dine belønninger eller minimere dine renter.

Gælder Gældskonsolidering din kredit?

Gælder Gældskonsolidering din kredit?

At konsolidere flere gæld til en kan få dig en lavere rente og hjælpe dig med at betale saldi. Hvordan det påvirker kredit afhænger af, hvordan du gør det.

Kontroller mit kredit score lavere det?

Kontroller mit kredit score lavere det?

Kontrol af din kredit påvirker ikke din score. Derfor er det sikkert - og smart - at kontrollere din kredit.

Populære opslag

Populære kategorier