4 Asju, mida pead teadma andmete rikkumisest

{h1}

Teie firma mainet kaaludes on oluline mõista, mis on andmete rikkumine ja kuidas ennast kaitsta, et see teile ei juhtuks.

Meedia on hiljuti teadvustanud tuhandeid, kui mitte miljoneid inimesi, keda ohvriks langes andmete rikkumine. Target, eBay, Jimmy John's, Neiman Marcus ja Home Depot on mõned suurematest häkkerite poolt tabanud firmadest. Kuid need on vaid mõned ettevõtetest, kes on kogenud identiteedivarguse tõttu teabe kadumist.

Olenemata sellest, kas olete firma Fortune 500 või üksikettevõtja, kes alustab oma tegevust, võib teie ettevõte olla ohus andmete rikkumisega. Ligikaudu 62 protsenti rikkumistest mõjutavad väiksemaid ettevõtteid, kuid hiljutine uuring näitas, et kuigi 77 protsenti väikeettevõtete omanikest tunnevad, et nende ettevõtted on ohutud selliste ohtude eest nagu viirused, pahavara, häkkerid ja andmete rikkumine, siis 83 protsendil neist puudub ametlik küberjulgeolek plaanid.

Tänased tarbijad kasutavad online-tehingute tegemiseks personaalarvuteid ja mobiilseadmeid. Kurjategijad on õppinud rünnama suuri võrke ja varastama andmete salvestusi, pannes toime tohutult identiteedipettuse. Nii palju kui kaalul - kliendid, töötajad, tulud ning nii teie kui ka teie ettevõtte hea nimi ja maine - on oluline mõista järgmisi nelja aspekti andmete rikkumise korral:

Mis on andmete rikkumine?

Andmete rikkumine on see, kui keegi teie ettevõttest väljastab ebaseaduslikult teie klientide kohta teavet. See seab teie kliendid ohtu identiteedivarguse ja pettuste eest. Suuremas ulatuses võib see kahjustada ka teie ettevõtte mainet, kuna kaotate oma praeguste ja potentsiaalsete klientide usalduse.

Niisiis, kuidas täpselt on andmeid rikutud? 2013. aasta uurimisaruandes olid järgmised rünnakumeetodid:

  1. Häkkimine
  2. Pahavara
  3. Füüsilised rünnakud (nt pangaautomaatide riistvara)
  4. Sotsiaalne tehnika
  5. Siseringi rünnakud (privileegide väärkasutus, kinnitamata riistvara / tarkvara jne)
  6. Kasutaja viga (kaotatud meedium, mis sisaldab andmeid, arvuti vasakul lukustamata jne)

Kas teie ettevõte on ohus?

Kui teie äritegevus kasutab mõnda neist halbadest harjumustest, siis võiksite teid rikkuda andmete rikkumine:

  • Kasutades vana, tuttavat tehnoloogiat. See on lihtne rikkumise viis; see oli Target'i probleem.
  • Sama POS süsteemi kasutamine kõigis teie asukohtades.Kui keegi arvab süsteemi välja, on neil juurdepääs kõigile teie kauplustele; see oli Jimmy Johni küsimus.
  • Teie teabe krüpteerimist ei uuendata. Isegi kui info on varastatud, on see kasutu, kui see on krüpteeritud; see oli Home Depoti küsimus.
  • Ebakindel töötaja sisselogimisandmed. Kaitsta ennast, kasutades tugevaid ja erinevaid paroole kõigis seadmetes / tarkvaras, muutke neid sageli ja ütle neile keegi; see oli eBay probleem.
  • Arvutisüsteemide seire ei ole vajalik.Järelevalve mitte ainult ei aita hoida rikkumisi, kuid kui see juhtub, siis sa saad selle kiiresti enne, kui on tehtud suurem kahju; see oli Neiman Marcus 'küsimus.

Kuidas saate planeerida ja kaitsta?

Andmekaitse

See võib tunduda ilmselge, kuid plaanige ette ja kaitsta ennast katastroofiliste andmete rikkumise eest, et kaitsta eespool loetletud kuue rünnakumeetodi eest. See võib hõlmata konsulteerimist spetsialistidega, kes on spetsialiseerunud identiteedivarguste ennetamisele ja andnud rikkumisega seotud teenuseid, nagu LifeLock Business Solutions.

Samuti ärge kasutage mõnda varem mainitud halbu harjumusi (või lõpetage nende kohene kasutamine). Olgu nende õnnetusest saadud õppetunnid teie ettevõtte tugeva küberjulgeoleku plaani aluseks.

Mida teha, kui olete rünnatud

Kui teie ettevõttes esineb andmete rikkumine, on need küsimused, millele peate kohe vastused avastama, et teaksite, kuidas tõhusalt reageerida:

  • Milline on rikkumise kogusuurus?
  • Kas rikkumine oli õnnetus või sihikindel?
  • Milline on rikkumise ulatus ja millist liiki teavet ohustati?
  • Millised on teie regulatiivsed ja juriidilised kohustused ja kellele te sellest teatate?
  • Millist õiguslikku ja avalikku kokkupuudet peaks rikkumise tagajärjel ootama?
  • Milline on teie suhtlusstrateegia oma töötajate ja klientidega?

Te saate teha rohkem, et kaitsta oma töötajaid ja äripartnereid, tundes ära identiteedipettuse riske, määrates kindlaks, kui tõsine oht teie ettevõttele võib olla, ja andmete rikkumise kaitse kava koostamine, enne kui see teile juhtub.

Meedia on hiljuti teadvustanud tuhandeid, kui mitte miljoneid inimesi, keda ohvriks langes andmete rikkumine. Target, eBay, Jimmy John's, Neiman Marcus ja Home Depot on mõned suurematest häkkerite poolt tabanud firmadest. Kuid need on vaid mõned ettevõtetest, kes on kogenud identiteedivarguse tõttu teabe kadumist.

Olenemata sellest, kas olete firma Fortune 500 või üksikettevõtja, kes alustab oma tegevust, võib teie ettevõte olla ohus andmete rikkumisega. Ligikaudu 62 protsenti rikkumistest mõjutavad väiksemaid ettevõtteid, kuid hiljutine uuring näitas, et kuigi 77 protsenti väikeettevõtete omanikest tunnevad, et nende ettevõtted on ohutud selliste ohtude eest nagu viirused, pahavara, häkkerid ja andmete rikkumine, siis 83 protsendil neist puudub ametlik küberjulgeolek plaanid.

Tänased tarbijad kasutavad online-tehingute tegemiseks personaalarvuteid ja mobiilseadmeid. Kurjategijad on õppinud rünnama suuri võrke ja varastama andmete salvestusi, pannes toime tohutult identiteedipettuse. Nii palju kui kaalul - kliendid, töötajad, tulud ning nii teie kui ka teie ettevõtte hea nimi ja maine - on oluline mõista järgmisi nelja aspekti andmete rikkumise korral:

Mis on andmete rikkumine?

Andmete rikkumine on see, kui keegi teie ettevõttest väljastab ebaseaduslikult teie klientide kohta teavet. See seab teie kliendid ohtu identiteedivarguse ja pettuste eest. Suuremas ulatuses võib see kahjustada ka teie ettevõtte mainet, kuna kaotate oma praeguste ja potentsiaalsete klientide usalduse.

Niisiis, kuidas täpselt on andmeid rikutud? 2013. aasta uurimisaruandes olid järgmised rünnakumeetodid:

  1. Häkkimine
  2. Pahavara
  3. Füüsilised rünnakud (nt pangaautomaatide riistvara)
  4. Sotsiaalne tehnika
  5. Siseringi rünnakud (privileegide väärkasutus, kinnitamata riistvara / tarkvara jne)
  6. Kasutaja viga (kaotatud meedium, mis sisaldab andmeid, arvuti vasakul lukustamata jne)

Kas teie ettevõte on ohus?

Kui teie äritegevus kasutab mõnda neist halbadest harjumustest, siis võiksite teid rikkuda andmete rikkumine:

  • Kasutades vana, tuttavat tehnoloogiat. See on lihtne rikkumise viis; see oli Target'i probleem.
  • Sama POS süsteemi kasutamine kõigis teie asukohtades.Kui keegi arvab süsteemi välja, on neil juurdepääs kõigile teie kauplustele; see oli Jimmy Johni küsimus.
  • Teie teabe krüpteerimist ei uuendata. Isegi kui info on varastatud, on see kasutu, kui see on krüpteeritud; see oli Home Depoti küsimus.
  • Ebakindel töötaja sisselogimisandmed. Kaitsta ennast, kasutades tugevaid ja erinevaid paroole kõigis seadmetes / tarkvaras, muutke neid sageli ja ütle neile keegi; see oli eBay probleem.
  • Arvutisüsteemide seire ei ole vajalik.Järelevalve mitte ainult ei aita hoida rikkumisi, kuid kui see juhtub, siis sa saad selle kiiresti enne, kui on tehtud suurem kahju; see oli Neiman Marcus 'küsimus.

Kuidas saate planeerida ja kaitsta?

Andmekaitse

See võib tunduda ilmselge, kuid plaanige ette ja kaitsta ennast katastroofiliste andmete rikkumise eest, et kaitsta eespool loetletud kuue rünnakumeetodi eest. See võib hõlmata konsulteerimist spetsialistidega, kes on spetsialiseerunud identiteedivarguste ennetamisele ja andnud rikkumisega seotud teenuseid, nagu LifeLock Business Solutions.

Samuti ärge kasutage mõnda varem mainitud halbu harjumusi (või lõpetage nende kohene kasutamine). Olgu nende õnnetusest saadud õppetunnid teie ettevõtte tugeva küberjulgeoleku plaani aluseks.

Mida teha, kui olete rünnatud

Kui teie ettevõttes esineb andmete rikkumine, on need küsimused, millele peate kohe vastused avastama, et teaksite, kuidas tõhusalt reageerida:

  • Milline on rikkumise kogusuurus?
  • Kas rikkumine oli õnnetus või sihikindel?
  • Milline on rikkumise ulatus ja millist liiki teavet ohustati?
  • Millised on teie regulatiivsed ja juriidilised kohustused ja kellele te sellest teatate?
  • Millist õiguslikku ja avalikku kokkupuudet peaks rikkumise tagajärjel ootama?
  • Milline on teie suhtlusstrateegia oma töötajate ja klientidega?

Te saate teha rohkem, et kaitsta oma töötajaid ja äripartnereid, tundes ära identiteedipettuse riske, määrates kindlaks, kui tõsine oht teie ettevõttele võib olla, ja andmete rikkumise kaitse kava koostamine, enne kui see teile juhtub.

Meedia on hiljuti teadvustanud tuhandeid, kui mitte miljoneid inimesi, keda ohvriks langes andmete rikkumine. Target, eBay, Jimmy John's, Neiman Marcus ja Home Depot on mõned suurematest häkkerite poolt tabanud firmadest. Kuid need on vaid mõned ettevõtetest, kes on kogenud identiteedivarguse tõttu teabe kadumist.

Olenemata sellest, kas olete firma Fortune 500 või üksikettevõtja, kes alustab oma tegevust, võib teie ettevõte olla ohus andmete rikkumisega. Ligikaudu 62 protsenti rikkumistest mõjutavad väiksemaid ettevõtteid, kuid hiljutine uuring näitas, et kuigi 77 protsenti väikeettevõtete omanikest tunnevad, et nende ettevõtted on ohutud selliste ohtude eest nagu viirused, pahavara, häkkerid ja andmete rikkumine, siis 83 protsendil neist puudub ametlik küberjulgeolek plaanid.

Tänased tarbijad kasutavad online-tehingute tegemiseks personaalarvuteid ja mobiilseadmeid. Kurjategijad on õppinud rünnama suuri võrke ja varastama andmete salvestusi, pannes toime tohutult identiteedipettuse. Nii palju kui kaalul - kliendid, töötajad, tulud ning nii teie kui ka teie ettevõtte hea nimi ja maine - on oluline mõista järgmisi nelja aspekti andmete rikkumise korral:

Mis on andmete rikkumine?

Andmete rikkumine on see, kui keegi teie ettevõttest väljastab ebaseaduslikult teie klientide kohta teavet. See seab teie kliendid ohtu identiteedivarguse ja pettuste eest. Suuremas ulatuses võib see kahjustada ka teie ettevõtte mainet, kuna kaotate oma praeguste ja potentsiaalsete klientide usalduse.

Niisiis, kuidas täpselt on andmeid rikutud? 2013. aasta uurimisaruandes olid järgmised rünnakumeetodid:

  1. Häkkimine
  2. Pahavara
  3. Füüsilised rünnakud (nt pangaautomaatide riistvara)
  4. Sotsiaalne tehnika
  5. Siseringi rünnakud (privileegide väärkasutus, kinnitamata riistvara / tarkvara jne)
  6. Kasutaja viga (kaotatud meedium, mis sisaldab andmeid, arvuti vasakul lukustamata jne)

Kas teie ettevõte on ohus?

Kui teie äritegevus kasutab mõnda neist halbadest harjumustest, siis võiksite teid rikkuda andmete rikkumine:

  • Kasutades vana, tuttavat tehnoloogiat. See on lihtne rikkumise viis; see oli Target'i probleem.
  • Sama POS süsteemi kasutamine kõigis teie asukohtades.Kui keegi arvab süsteemi välja, on neil juurdepääs kõigile teie kauplustele; see oli Jimmy Johni küsimus.
  • Teie teabe krüpteerimist ei uuendata. Isegi kui info on varastatud, on see kasutu, kui see on krüpteeritud; see oli Home Depoti küsimus.
  • Ebakindel töötaja sisselogimisandmed. Kaitsta ennast, kasutades tugevaid ja erinevaid paroole kõigis seadmetes / tarkvaras, muutke neid sageli ja ütle neile keegi; see oli eBay probleem.
  • Arvutisüsteemide seire ei ole vajalik.Järelevalve mitte ainult ei aita hoida rikkumisi, kuid kui see juhtub, siis sa saad selle kiiresti enne, kui on tehtud suurem kahju; see oli Neiman Marcus 'küsimus.

Kuidas saate planeerida ja kaitsta?

Andmekaitse

See võib tunduda ilmselge, kuid plaanige ette ja kaitsta ennast katastroofiliste andmete rikkumise eest, et kaitsta eespool loetletud kuue rünnakumeetodi eest. See võib hõlmata konsulteerimist spetsialistidega, kes on spetsialiseerunud identiteedivarguste ennetamisele ja andnud rikkumisega seotud teenuseid, nagu LifeLock Business Solutions.

Samuti ärge kasutage mõnda varem mainitud halbu harjumusi (või lõpetage nende kohene kasutamine). Olgu nende õnnetusest saadud õppetunnid teie ettevõtte tugeva küberjulgeoleku plaani aluseks.

Mida teha, kui olete rünnatud

Kui teie ettevõttes esineb andmete rikkumine, on need küsimused, millele peate kohe vastused avastama, et teaksite, kuidas tõhusalt reageerida:

  • Milline on rikkumise kogusuurus?
  • Kas rikkumine oli õnnetus või sihikindel?
  • Milline on rikkumise ulatus ja millist liiki teavet ohustati?
  • Millised on teie regulatiivsed ja juriidilised kohustused ja kellele te sellest teatate?
  • Millist õiguslikku ja avalikku kokkupuudet peaks rikkumise tagajärjel ootama?
  • Milline on teie suhtlusstrateegia oma töötajate ja klientidega?

Te saate teha rohkem, et kaitsta oma töötajaid ja äripartnereid, tundes ära identiteedipettuse riske, määrates kindlaks, kui tõsine oht teie ettevõttele võib olla, ja andmete rikkumise kaitse kava koostamine, enne kui see teile juhtub.


Video: Harry Potter and the Sorcerer's Stone


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com