Ära lase Cyber ​​Attackersil lüüa

{h1}

Ei vargad ega emadus ei diskrimineeri ettevõtte suurust, nii et väikeettevõtete omanikud peavad olema teadlikud küberohtudest.

Halloween, päev, mis on tuntud trikkide ja pahanduste kohta (ja ka palju kohtleb!), On vaid mõne päeva kaugusel. Ma olen mõelnud trikkidele, mida vargad kasutavad väikeettevõtetelt teabe varastamiseks.

Tõenäoliselt on tõsisem kui kahjulik Halloweeni trikk, kui tagajärjed, mis tekitavad sulle või ühele teie töötajatest, et teie juurdepääs andmetele või teie sissepääsule teie hoonesse oleks. Teabe kadumine - kas töötaja süütu vea või loodusõnnetuse tõttu - võib olla laastav teemaks.

Ei vargad ega emadus ei diskrimineeri ettevõtte suurust, nii et väikeettevõtete omanikud peavad oma küber- ja füüsilise turvalisuse nõrkusi põhjalikult auditeerima ja võtma meetmeid riskide minimeerimiseks.

Ründajad ei diskrimineeri

Mitmed ettevõtted on viimastel aastatel kannatanud tohutute andmete rikkumiste tõttu. Küberründajad pakuvad sellist tundlikku teavet nagu IP-aadressid, finantsaruanded ja isiklik töötajate teave ning nad ei hooli sellest, kust nad seda saavad.

Pooled enam kui 650 väikeste ettevõtete omanikud, keda küsitleti hiljutise riikliku väikeettevõtete assotsiatsiooni (NSBA) aruande kohta, kannatasid küberrünnaku all, kusjuures 61 protsenti neist rünnakutest toimus viimase 12 kuu jooksul. NSBA andmetel on küberrünnakute maksumus tõusuteel. Eelmisel aastal maksis üks rikkumine väikestele ettevõtetele keskmiselt üle 20 000 dollari, mis on oluliselt suurem 2013. aasta keskmisest $ 8,699 tasemest.

Traditsiooniline lähenemine küberjulgeolekule on võrgu pingutamine ja arvutite, sülearvutite ja mobiilseadmete lukustamine viirusetõrjetarkvaraga. See strateegia on osutunud ebaefektiivseks, kui küberründajad kasvavad keerukamaks.

Ohud sees ja väljas

Küberründajate põhitüüpe on kaks: välised ja sisemised. Väline osaleja tungib võrku ja varastab andmeid, mida müüakse mustal turul või ohvri konkurentidele. Nad püüavad ära kasutada inimloomuste nõrkusi, mitte tehnoloogia puudusi.

Näiteks on andmepüügi rünnak tavaliselt e-kiri, mis sisaldab ametlikku pilti ja tundub olevat ehtne. Kui lõppkasutaja järgib e-posti juhiseid, suunatakse ta tundliku või isikliku teabe avalikustamiseks.

Sisemine osaleja võib olla „petturlik siseringi kasutaja” - rahulolematu töötaja - või mõistlik töötaja, kes ei järgi turvalisuse parimaid tavasid, näiteks tarkvaraplokkide paigaldamine. Põhilised tarkvaralahendused, nagu Interneti-brauserid, omavad õiglast osa turvahaavatavustest, mida pahavara kirjutajad saavad ära kasutada ilma vajaduseta otse kasutajaga suhelda.

Lihtne ja odav turvaabinõu

Ma joonistan üsna hirmuäravat pilti, mis on Halloweeni vääriline, kuid ma tahan ka lüüa müüti, et pilvandmetöötlus on olemuselt ohtlik. Võite olla kindel: kõik usaldusväärsed pilveteenused või rakenduste pakkujad võtavad teie andmete turvalisuse nii tõsiselt kui teie.

Siin on neli peamist sammu, mida ükski väikeettevõte võib kohe ja ilma spetsiaalse IT-meeskonna või eelarveta võtta, et parandada oma turvapositsiooni:

  1. Ärge ignoreerige tarkvaraplaate. Veenduge, et teie ettevõtte tarkvaral on uusimad värskendused, turvaparandused ja veaparandused installitud. Saate seadistada oma tarkvara automaatselt värskendama. Pilvepõhise tarkvara peamine eelis on teil alati uusim versioon installitud.
  1. Paigaldage väikeettevõtete tarkvara turvalisuse lahendus mis sisaldab tugevaid krüpteerimisvõimeid. Töötage hea mainega müüja ja integraatoriga, et leida oma vajadustele parim toode.
  1. Harida oma töötajaid. Teie töötajad on teie suurim ettevõtte tugevus ja teie suurim turvahaavatavus. Pakkuda neile regulaarset treeningut, et nad ei oska kahtlaste e-kirjade linkidele klõpsata, laadida faile tundmatutelt saatjatelt või saata tundlikke ettevõtteid või finantsteavet avalikes traadita võrkudes.
  1. Rakendada andmete varundamise ja taastamise süsteem siis saate andmed kiiresti ja lihtsalt taastada, kui olete kunagi rünnaku ohvriks saanud. Salvestage oma andmed regulaarselt oma süsteemist või pilveteenuse tagamise teenusest väljapoole.

Varundus- ja taastamissüsteemi rakendamine kaitseb teid ka varguse või loodusõnnetuse põhjustatud füüsilise infrastruktuuri kahjustumise või kadumise eest. American Sustainable Business Council teatab, et 57 protsendil väikeettevõtetest ei ole katastroofide taastamise kava. Plaani loomine, mis suunab teie jõupingutused ettevõtte kiireks taastamiseks ja käivitamiseks, peaks olema prioriteetide nimekirjas sama kõrge kui küberrünnakute eest kaitsmine.

Need statistilised andmed ja soovitused on mõeldud teie ettevalmistuste ettevalmistamiseks ja juhendamiseks, mitte hirmutada teid. Teie teabe, süsteemide ja töötajate kaitsmine ei nõua märkimisväärseid investeeringuid küberjulgeoleku tehnoloogiatesse, koolitatud personali või kallite liikumisanduritega infrapunakaameratesse.

Siiski nõutakse, et te teeksite füüsilise ja küberjulgeoleku nõrkade kohtade hoolika analüüsi, tegeleksite nende nõrkade kohtadega ning teeksite regulaarselt auditeid ja töötajate koolitusi, et tagada teie ettevõtte julgeolekupositsiooni tugevus.

Halloween, päev, mis on tuntud trikkide ja pahanduste kohta (ja ka palju kohtleb!), On vaid mõne päeva kaugusel. Ma olen mõelnud trikkidele, mida vargad kasutavad väikeettevõtetelt teabe varastamiseks.

Tõenäoliselt on tõsisem kui kahjulik Halloweeni trikk, kui tagajärjed, mis tekitavad sulle või ühele teie töötajatest, et teie juurdepääs andmetele või teie sissepääsule teie hoonesse oleks. Teabe kadumine - kas töötaja süütu vea või loodusõnnetuse tõttu - võib olla laastav teemaks.

Ei vargad ega emadus ei diskrimineeri ettevõtte suurust, nii et väikeettevõtete omanikud peavad oma küber- ja füüsilise turvalisuse nõrkusi põhjalikult auditeerima ja võtma meetmeid riskide minimeerimiseks.

Ründajad ei diskrimineeri

Mitmed ettevõtted on viimastel aastatel kannatanud tohutute andmete rikkumiste tõttu. Küberründajad pakuvad sellist tundlikku teavet nagu IP-aadressid, finantsaruanded ja isiklik töötajate teave ning nad ei hooli sellest, kust nad seda saavad.

Pooled enam kui 650 väikeste ettevõtete omanikud, keda küsitleti hiljutise riikliku väikeettevõtete assotsiatsiooni (NSBA) aruande kohta, kannatasid küberrünnaku all, kusjuures 61 protsenti neist rünnakutest toimus viimase 12 kuu jooksul. NSBA andmetel on küberrünnakute maksumus tõusuteel. Eelmisel aastal maksis üks rikkumine väikestele ettevõtetele keskmiselt üle 20 000 dollari, mis on oluliselt suurem 2013. aasta keskmisest $ 8,699 tasemest.

Traditsiooniline lähenemine küberjulgeolekule on võrgu pingutamine ja arvutite, sülearvutite ja mobiilseadmete lukustamine viirusetõrjetarkvaraga. See strateegia on osutunud ebaefektiivseks, kui küberründajad kasvavad keerukamaks.

Ohud sees ja väljas

Küberründajate põhitüüpe on kaks: välised ja sisemised. Väline osaleja tungib võrku ja varastab andmeid, mida müüakse mustal turul või ohvri konkurentidele. Nad püüavad ära kasutada inimloomuste nõrkusi, mitte tehnoloogia puudusi.

Näiteks on andmepüügi rünnak tavaliselt e-kiri, mis sisaldab ametlikku pilti ja tundub olevat ehtne. Kui lõppkasutaja järgib e-posti juhiseid, suunatakse ta tundliku või isikliku teabe avalikustamiseks.

Sisemine osaleja võib olla „petturlik siseringi kasutaja” - rahulolematu töötaja - või mõistlik töötaja, kes ei järgi turvalisuse parimaid tavasid, näiteks tarkvaraplokkide paigaldamine. Põhilised tarkvaralahendused, nagu Interneti-brauserid, omavad õiglast osa turvahaavatavustest, mida pahavara kirjutajad saavad ära kasutada ilma vajaduseta otse kasutajaga suhelda.

Lihtne ja odav turvaabinõu

Ma joonistan üsna hirmuäravat pilti, mis on Halloweeni vääriline, kuid ma tahan ka lüüa müüti, et pilvandmetöötlus on olemuselt ohtlik. Võite olla kindel: kõik usaldusväärsed pilveteenused või rakenduste pakkujad võtavad teie andmete turvalisuse nii tõsiselt kui teie.

Siin on neli peamist sammu, mida ükski väikeettevõte võib kohe ja ilma spetsiaalse IT-meeskonna või eelarveta võtta, et parandada oma turvapositsiooni:

  1. Ärge ignoreerige tarkvaraplaate. Veenduge, et teie ettevõtte tarkvaral on uusimad värskendused, turvaparandused ja veaparandused installitud. Saate seadistada oma tarkvara automaatselt värskendama. Pilvepõhise tarkvara peamine eelis on teil alati uusim versioon installitud.
  1. Paigaldage väikeettevõtete tarkvara turvalisuse lahendus mis sisaldab tugevaid krüpteerimisvõimeid. Töötage hea mainega müüja ja integraatoriga, et leida oma vajadustele parim toode.
  1. Harida oma töötajaid. Teie töötajad on teie suurim ettevõtte tugevus ja teie suurim turvahaavatavus. Pakkuda neile regulaarset treeningut, et nad ei oska kahtlaste e-kirjade linkidele klõpsata, laadida faile tundmatutelt saatjatelt või saata tundlikke ettevõtteid või finantsteavet avalikes traadita võrkudes.
  1. Rakendada andmete varundamise ja taastamise süsteem siis saate andmed kiiresti ja lihtsalt taastada, kui olete kunagi rünnaku ohvriks saanud. Salvestage oma andmed regulaarselt oma süsteemist või pilveteenuse tagamise teenusest väljapoole.

Varundus- ja taastamissüsteemi rakendamine kaitseb teid ka varguse või loodusõnnetuse põhjustatud füüsilise infrastruktuuri kahjustumise või kadumise eest. American Sustainable Business Council teatab, et 57 protsendil väikeettevõtetest ei ole katastroofide taastamise kava. Plaani loomine, mis suunab teie jõupingutused ettevõtte kiireks taastamiseks ja käivitamiseks, peaks olema prioriteetide nimekirjas sama kõrge kui küberrünnakute eest kaitsmine.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com