Small Business, suur rikkumisrisk: immuunsuse oletamise ohud

{h1}

Väikeettevõte on lihtne turvarikkumisi jätta; ükski ettevõte ei ole häkkerite suhtes immuunne. Siin on, kuidas andmete rikkumise turvalisuse kohta arukalt aru saada.

Ken Paull

Kaheksakümmend seitse dollarit. Rahvusliku väikeettevõtete assotsiatsiooni uuringu kohaselt on väikeettevõtete andmete rikkumise tagajärjeks see, et see on osade kogumise keskmine kulu. See on väikeettevõtete jaoks tõeline raha ja see pole ka täpselt haruldane: ligi pooled NSBA vastajatest olid juba küberkuritegevuse häkkimise lähedased ja isiklikud.

Target, Kmart ja Home Depot on saanud palju negatiivset reklaami oma POS-ga seotud turvarikkumistest viimase aasta jooksul. Kuid kõige valusamate jaemüügiandmete rikkumine ei pruugi olla pealkirju. Suure kastipoe häkide mõju kahjustab kindlasti ettevõtteid ja testib klientide usaldust, kuid päeva lõpus ei pea need kauplused uksed kunagi sulgema.

Väikeste ettevõtete puhul on ka teatud tüüpi rikkumise tõenäosus suur, kuid tõenäosus, et täielik sissenõudmine toimub ilma nõuetekohaste meetmeteta? Slim, parimal juhul. Väikesed ettevõtted seisavad tänapäeval silmitsi suurema haavatavusega kui riiklikud jaemüüjad ja taastumisprotsess võib olla kurnav.

Riiklik küberjulgeoleku allianss leidis siiski, et 66 protsenti väikestest ja keskmise suurusega ettevõtetest ei muretse küberjulgeoleku pärast - 59 protsenti neist tunnistas, et nad ei tea, mida teha, kui rikkumine oleks tabanud.

Kui teil on väikeettevõte, on aeg ennetada suurte turvarikkumiste kohta, millega sa võid silmitsi seisata, ja alustada planeerimist.

Mure põhjus

Sisejulgeolekuministeeriumi 2012. aasta uuringus leiti, et 31 protsenti rikkumistest olid suunatud vähem kui 250 töötajaga ettevõtetele. Seega, kuigi paljud väikesed ettevõtted võtavad vähemalt mõningaid meetmeid oma turvalisuse parandamiseks, ilma terviklikuma lähenemisviisita on tagajärjed kulukad.

Privacy Rights Clearinghouse'i aastaaruandes leiti ka, et rikkumised on lõppenud, kuid nende rikkumiste aruanded on langenud. 2013. aastal tõi jaemüügi rikkumiste arv veidi üle 45,9 miljoni, millest 86 avalikustati, samal ajal kui järgmisel aastal toimus umbes 59,3 miljonit rikkumist, millest ainult 43 avalikustati. Rikkumisnimekiri tabab väikestele ettevõtetele kodu lähedal: Oregonis asuv väljas asuv käigupood ja New Jersey jaemüüja, kes müüvad mudelihobuseid, olid vaid kaks väikeettevõtete rikkumist, mida kataloogiti.

Pidage meeles: piiratud ressursside ja vähem tehnoloogiliste mõrkudega kui suurte jaemüüjate puhul on häkkeritel palju lihtsam sihtida väikeseid ettevõtteid - ja häkkerid teavad seda.

Vastavalt Symanteci 2014. aasta Interneti turvalisuse ohu aruandele tunnevad väikeettevõtted sageli servereid ise mugavalt. Kuid see tagaplaanil põhinev lähenemine võib vabaneda turvalisuse lüngadest ning ettevõtted, kes on ise oma veebiserverite jaoks, ei võta sageli kasutusele põhilisi kaitsemeetmeid, nagu programmide värskenduste ja tarkvaraparanduste installimine.

See ei pea olema nii. Investeerimine nõuetekohastesse tööriistadesse ja laiaulatusliku julgeolekustrateegia kasutuselevõtt võib nüüd aidata teil vältida häkkerite tabamise korral kaupluse sulgemist.

Smart Business'i kasutamine väikeettevõtete turvalisuse kohta

Nõuetekohaste meetmete võtmine, et tagada teie ettevõtte infoturbe protokollid, võib tunduda hirmuäratavaks protsessiks. Seda saab aga jagada juhitavateks sammudeks, mis aitavad teil häkkerite vastu parimat võimalikku kaitset pakkuda. Siin on viis viisi, kuidas te saate nutikate andmete rikkumise turvalisuse, alates personali koolitamisest kuni POS-terminalide valmimiseni on EMV-s valmis 1. oktoobri tähtajaks.

1 2 3 4 Järgmine lehekülg

1. Mõista oma digitaalse vara kaitsmise põhialuseid
Väikeettevõtete küberjulgeolekuga alustamiseks on FCC loonud juhised oma ettevõtte ettevalmistamise tagamiseks. Loendis:

  • Sülearvutite lukkude hankimine varguse või kadumise vältimiseks
  • Turva- ja viirusetõrjetarkvara installimine
  • Väärtuslike andmete varundamine nagu inimressursside failid või finantsteave

Lisaks peaksite veenduma, et teie poes asuv WiFi-võrk ei ole mitte ainult parooliga kaitstud, vaid krüpteeritud ja digitaalselt peidetud lähedalasuvate kasutajate vaatenurgast. Seda saavad leida ainult need, kes teavad võrgu nime. Parooli loomisel vältige kindlasti ilmselisi valikuid, nagu teie poe nimi või töötajate nimed.

Samuti on oluline veenduda, et teie ettevõte on ühilduv PCI DSS (maksekaartide tööstuse andmete turvalisuse standardid), esimene samm teie müügipunkti kaitsmiseks. Koos föderaalselt volitatud juhiste kehtestamisega kaupmeestele aitab PCI veebisait järgida haridus- ja koolitusmaterjale.

Kuid POS turvalisus ei lõpe seal. Nii palju kliendiandmeid ohustades, alates krediitkaardi numbritest PIN-numbriteni ja isegi ostjate nimedesse, peaksite investeerima ka krüpteerimis- ja / või tokeniseerimisteenustesse, et muuta kliendiandmed võimalikele häkkeritele loetamatuks.

2. Veenduge, et teie töötajad ei luba teavet
Nii nagu tehnoloogia aitab meil paremini tööd teha, võib see olla ka osa probleemist. NSBA uuringu kohaselt kasutas 2010. aastal 84 protsenti väikeettevõtete omanikest tööks sülearvuteid ning väikeettevõtete nutitelefonide kasutamine kasvas.

Isiklike ja äritehnoloogiate levikuga on üha olulisem harida inimesi, kes on kõige lähemal tundlikele andmetele: teie töötajatele. Pakkuda kõigile uutele töötajatele turvalisuse alast koolitust ja korrapäraseid järeleandmisi pikaajalistele töötajatele.

Ja kuigi loodetavasti usaldate oma töötajaid, ärge võtke mingeid võimalusi. Piirake autoriteeti tarkvara installimiseks ja tundliku teabe (nt krediitkaardi numbrid ja sotsiaalkindlustuse numbrid) kasutamiseks ainult neile, kes seda vajavad oma töö tegemiseks.

Veenduge, et ettevõtte tundlik teave ei tekiks jaemüügi põrandale sülearvutite, tablettide ja nutitelefoni müügipunktide süsteemi kujul. FCC soovitab, et ettevõtete omanikud teavitaksid töötajaid sellest, et nad ei peaks kunagi kontrollima e-posti või sotsiaalmeedia lehti samadel seadmetel, mida kasutatakse klientide tehingute lõpuleviimiseks.

3. Tee tarkvara uuendused ja prioriteedi hooldus
NSBA uuringu kohaselt takistavad tehnoloogia hooldusega seotud väljakutsed, et mõned kaupmehed hoiavad oma rikkumiskaitsevahendeid tugevana. Uuringus mainiti kõige kõrgemat väljakutset tehnoloogia ajakohastamiseks (44 protsenti), millele järgnesid turvaküsimused (42 protsenti) ja ajapõhine vajadus turvaprobleemide lahendamiseks (41 protsenti).

Turvatarkvara ajakohasuse ja nõuetekohase töötamise maksumus on siiski palju väiksem kui rikkumise mõju. Veelgi enam, riistvara, operatsioonisüsteemide ja rakenduste pidev ja turvaline pidamine on pidev protsess. Kui tuvastatakse tarkvara viga või muu haavatavus, väljastavad POS pakkujad probleemi lahendamiseks üldiselt tarkvaraplaate, nagu me täheldasime Heartbleed haavatavuse puhul. Veenduge, et installite olulisi värskendusi ASAP.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com