• 2024-05-18
Domov - INVESTOVAT

Časté dotazy: Jak chránit svou malou firmu před kybernetickými útoky?

Buchstaben lernen | #8 | Ä

Buchstaben lernen | #8 | Ä

Obsah:

Anonim

Fakta: malé podniky podceňují jejich zranitelnost

Minulý týden přinesl počítačové útoky zaměřené na několik amerických bank. I když se hackeři často zaměřují na velké společnosti, malé firmy se stávají stále zranitelnějšími.

Malé podniky mají tendenci podceňovat jejich zranitelnost vůči počítačovým útokům, protože podceňují jejich hodnotu cyberthieves. Jsou přesvědčeni, že nestojí za to, že by se snažili hackat, ale majitelé malých podniků si často neuvědomují, jak málo úsilí hackovat společnost s minimální bezpečností je pro zkušeného kybernetiku.

Oznámení Symantec Threat Awareness Survey ukázalo, že malé podniky mají tendenci dělat příliš málo, aby se ochránily před útoky:

  • 50% majitelů malých podniků se domnívá, že jsou příliš malé, než aby byly cílem počítačových útoků
  • 61% malých firem neinstaluje antivirový software na všech počítačích
  • 47% nepoužívá zabezpečení na poštovních serverech
  • 67% nepoužívá žádné zabezpečení na webu

Společnost Verizon Business provedla v roce 2011 rozsáhlou studii o narušení bezpečnosti počítačů s některými překvapivými výsledky ohledně tendencí hackerů zaměřit se na malé podniky:

  • 72% hlášených narušení hackerů bylo zaměřeno na obchod se 100 nebo méně zaměstnanci
  • 79% obětí počítačových útoků v roce 2011 bylo cílem příležitostí

I když se malé firmy mohou domnívat, že jsou natolik malé, že se dostanou pod radar cyberthieves, zpravidla laxní bezpečnostní opatření prováděná malými podniky z nich dělají snadný terč pro hackery. Většina obětí nebyla podniky se značným majetkem nebo obchodním tajemstvím, které byly identifikovány zloději před silně plánovaným útokem; většina obětí měla spíše slabou kybernetickou bezpečnost, kterou zloději využívali.

Hackování prostřednictvím zaměstnanců

81% porušení v roce 2011 využívalo nějakou formu hackingu a 69% použilo malware.

Jedním z běžných způsobů, jak se cyberthieves dostat do podnikové infrastruktury, je hacking zaměstnanců spíše než vedení. Cyberthieves může posílat phishingové emaily jednotlivým zaměstnancům a když tyto e-maily jsou otevřeny na firemním serveru, škodlivý software může krást informace o společnosti.

Firmy by měly stanovit jasné zásady společnosti, které informace o společnosti mohou být zveřejněny prostřednictvím sociálních médií, zaměstnanci by neměli mít přístup k práci, jak identifikovat phishingové e-maily a jak zachovat bezpečnost mobilních zařízení, zejména pokud se mohou přihlásit do společnosti server prostřednictvím svého osobního zařízení.

Naše tipy na web: jak chránit svou firmu?

FCC má praktický plánovací nástroj pro malé obchody, který umožňuje malým podnikům vytvářet vlastní plány kybernetické bezpečnosti, které obsahují rady odborníků z dvanácti témat, včetně bezpečnosti sítí, mobilních zařízení, zabezpečení zařízení a vytváření politik.

Společnost Investmentmatome doporučuje, aby podniky podnikly čtyři kroky k ochraně:

  1. Zhodnoťte stav zabezpečení. Kde jsou všechna možná porušení dat a bezpečnostní mezery?
  2. Implementujte firewall a antivirový software
  3. Zorganizujte školení pro zaměstnance a sdělte jim firemní zásady týkající se kybernetické bezpečnosti
  4. Vytvořte hesla pro správu, která jsou obtížně odhadnout, ideálně ty, které obsahují kombinaci čísel a písmen

Zavedením komplexního plánu bezpečnosti na kybernetické úrovni a školením zaměstnanců o tomto plánu podnikatelé mohou chránit svůj majetek.

Další odborné názory

  • Robert Siciliano, McAfee Online Security Expert, nabízí pět tipů pro zabezpečení kybernetické bezpečnosti vaší společnosti

"1. Ne všechna data jsou napadena. Cvičení základní až pokročilý zabezpečení, jako je kontrola přístupu, bezpečnostní kamery a alarmy.

2. Omezte množství požadovaných údajů od zákazníků. Pokud tomu tak není Potřebujete číslo sociálního zabezpečení a neukládejte ho. Pokud je kreditní karta informace nemusí být uloženy a neskladujte.

3. Uvědomte si, že autentizace založená na znalostech je heslem reset může přinést dům dolů. Mnoho odpovědí lze nalézt v sociální oblasti mediálních stránek.

4. Laptopy jsou jedním z největších bodů porušení dat. Data notebooku by měla být šifrované. Notebooky by nikdy neměly zůstat v autě přes noc nebo vlevo v a hotelový pokoj nebo kancelář sám nebo na konferenčním stolku v kavárně bez dozoru. Software sledování notebooků, který vyhledává a utírá data, je nezbytný.

5. Vlak, vlak, vlak, vlak. Školení o bezpečnosti údajů a co dělat, a co dělat není prioritou číslo jedna. Kliknutím na odkazy v e-mailech, stahování cokoliv z webu nebo e-mailu, otevření příloh v e-mailech, byly všechny nedávné úspěšné způsoby infikování sítě. "

  • Nathan Corbier, zakladatel společnosti Corbier and Associates, hovoří o zařízeních zaměstnanců

"Nedovolíme, aby někdo připojil neoprávněné zařízení do našich pracovních stanic nebo firemních notebooků. To zahrnuje MP3 přehrávače, mobilní telefony, USB klíče, nic. Pokud tak učiní někdo, okamžitě zamkne počítač modrou obrazovky smrti a odešle alarm SMTP. Jediné povolené USB zařízení, které dovolíme, jsou Yubikeys a Iron Keys.

Požadujeme, aby všechny smartphony Android byly synchronizovány s našimi službami Google Apps Účet, povolit ověřování pomocí hesla a šifrovat. "

  • Michelle Schenker, majitelka Cover Story Media, mluví o významu časté změny hesel

"Změňte často hesla a vždy používejte komplexní a jedinečná hesla pro cokoli, co děláte online. Hesla jsou těžší dekódovat, pokud obsahují širokou škálu znaků, obecně je nejlépe vložit heslo, čísla, písmena, velká písmena a symboly. Hesla by měla být obtížně odhadnout a je důležité, aby byly pravidelně měněny. Doporučuje se, abyste měnili vaše hesla online jednou za měsíc, abyste je udrželi dynamičtější a snížili pravděpodobnost, že někdo získá přístup k vašim osobním informacím. "

  • Kyle Marks, zakladatel společnosti Retire-IT, říká, že má bezpečně vyřadit staré technologie

"Když organizace zbaví nechtěné technologie, čelí rizikům spojeným s bezpečností dat a dodržováním předpisů o životním prostředí. Hrozby od důvěryhodných zasvěcených a nedbalých prodejců zvyšují výzvu. Společnosti by si měly být vědomy hrozby zabezpečení dat, které přicházejí s aktualizací IT. "

  • John S. Pitts, zakladatel společnosti Tekcetera, Inc., podporuje používání firewallů a VPN

"S rostoucím počtem počítačových hackerů a obětí krádeží identity je nezbytné, abyste poskytli vaší firmě spolehlivou ochranu pomocí firewallu. Ty mohou být buď založené na softwaru, nebo založeny na hardwaru a slouží k udržení bezpečnosti sítě. Nakonec brány firewall analyzují datové pakety a určují, které informace by měly být povoleny, na základě předem stanovené sady pravidel.

Virtuální privátní sítě (VPN) poskytují zabezpečení prostřednictvím tunelovacích protokolů a bezpečnostních postupů, jako je šifrování. Například VPN by mohla být použita pro bezpečné propojení poboček organizace s centrálou prostřednictvím veřejného internetu. "

  • Alfea Principe, globální marketingový ředitel pro recyklační služby v oblasti elektroniky, připomíná majitelům malých firem, aby bezpečně recyklovaly počítače

"Společnou záležitostí, kterou finanční a vládní problémy nevědí, je nebezpečí spojená s recyklací počítačů, mobilních telefonů, tiskáren, faxů stroje atd. správně. Pokud tyto elektroniky nejsou správně demontovány a dát do špatných rukou, tyto velmi citlivé a důvěrné údaje (úvěr bankovní informace, čísla sociálního zabezpečení atd.). "

  • Michael Becce, MRB Public Relations, upozorňuje na keyloggery

"Skutečnou hrozbou pro malé firmy jsou keyloggery. Keyloggery jsou formou malware, který sleduje každé stisknutí klávesnice na klávesnici a provádí ji k dispozici hackerům. Většina lidí předpokládá, že anti-virus produkt bude zabránit keyloggerem dostat se do jejich systémů, koneckonců, to říká tak dále krabice. Skutečnost je, že ty nejlepší antivirové produkty dokážou odhalit méně než 25% známých keyloggerů. Mnoho systémů je již infikováno. Keyloggery sledují vše od přihlášení do systému Windows, bankovních formulářů, finančních informace, e-mail, sociální média a dokonce i instant messaging. Každý malý podnik by měl předpokládat, že alespoň jedna osoba v organizaci byla hit nebo bude. Mnoho malých podniků bylo úplně vypnuto již. Abyste zabránili krádeži stisknutí kláves (a dat, tajemství, peníze, atd.), použijte šifrovací klíč pro šifrování každého stisknutí kláves, když to uděláte, takže keyloggery číst falešné údaje. "

  • Sid Haas, viceprezident pro rozvoj podnikání společnosti LKCS, hovoří o tom, že najme firmu pro bezpečnost sítí třetí strany a pořádá školení

"Přijímáme nezávislou firmu pro bezpečnost sítí třetích stran, která provádí externí hodnocení zranitelnosti na našich serverech a webových stránkách každých 6 měsíců. Tato hodnocení určují specifické slabiny zabezpečení založené na míře rizika. Využíváme informace obsažené v těchto hodnotových zprávách, abychom zmírnili co nejvíce zranitelných míst - začínáme s jakýmikoli identifikovanými jako vysoce rizikové, ale také zaměřené na položky označené jako střední a nízké riziko.

Zjistili jsme, že kybernetická bezpečnost je stejně jako vzdělávání a školení stejně jako všechny ostatní kroky. Konáme každoroční bezpečnostní školení se všemi zaměstnanci a neustále připomínáme všem našim zaměstnancům bezpečnostní otázky, podvody a hrozby po celý rok prostřednictvím e-mailu a malých plakátů zobrazovaných v našem zařízení. "

  • Doug Landoll, hlavní strategický pracovník společnosti Lantego LLC, vyzývá podniky, aby pravidelně kontrolovaly svou bezpečnost

"Zkontrolujeme současné administrativní, fyzické a technické kontroly, pomáháme při vyplňování bezpečnostních průzkumů a vrátíme zpět drobné podnikání. To zahrnuje fyzickou kontrolu ochrany systémů a ukládání citlivých dat, vyvíjení bezpečnostních politik a zamykání našich systémů.

Malé podniky jsou často zaměřeny hackery, protože předpokládají slabé kontroly. Pravděpodobnost ohrožení vašich citlivých informací by mohla být velmi pravděpodobné. Pro minimální úsilí je možné zavést základní ovládací prvky, které nejen že vás uvedou do souladu, ale také ochrání citlivé informace vašich zákazníků a zvýší spokojenost s vaší službou. "

  • Mark J. Sexton, majitel společnosti Nevada Medical Security Technologies, hovoří o významu školení zaměstnanců

"Když mluvíme o kyberneticko-bezpečnostní bezpečnosti pro malé podniky, hlavním cílem je vytvořit povědomí o bezpečnosti s vlastníkem a zaměstnanci firmy. Nemůžete chránit to, o čem nevíte, a proto jste informováni o povaze kybernetického zločinu, jsou metody, které používají špatní k získání chráněných informací nebo peněz / aktiv. Jakmile lidé mají základní znalosti o tom, jak zloději využívají technologie k ukradnutí, mohou se podívat na vlastní systémy a procesy a zjistit, zda chybí mezery nebo kousky.

Základní funkce, jako je používání složitých hesel a jejich pravidelná výměna, udržování systémů a antivirového softwaru aktuální.Pravidelně používají skenování malware / spyware na svých systémech. Vzdělávání zaměstnanců v oblasti vhodného využívání technologií a způsobu fungování útoků phishingu a sociálního inženýrství, které obsahují zásady týkající se vhodného využívání obchodních počítačů a které neumožňují uživatelům být úplnými správci svých systémů, představují zde nízké ovoce. Správní práva jsou velká, pokud uživatelé mohou instalovat software, mohou se stát spojenec pro útok nebo umožnit zapisování klíčových loggerů a jiného takového škodlivého softwaru do svých systémů a případně do všech systémů v podnikání.

Nakonec však jde o poznání a informování. Je téměř nemožné kompenzovat špatné výpočetní postupy zaměstnanců a výsledkem je školení. "


Zajímavé články

Malware rozšiřující se jako skryté porno

Malware rozšiřující se jako skryté porno

Naše stránky jsou bezplatným nástrojem k nalezení nejlepších kreditních karet, cd sazeb, úspor, kontrolních účtů, stipendií, zdravotní péče a leteckých společností. Začněte zde maximalizovat své odměny nebo minimalizovat úrokové sazby.

Facebook Messenger povolit výměny peněz

Facebook Messenger povolit výměny peněz

Naše stránky jsou bezplatným nástrojem k nalezení nejlepších kreditních karet, cd sazeb, úspor, kontrolních účtů, stipendií, zdravotní péče a leteckých společností. Začněte zde maximalizovat své odměny nebo minimalizovat úrokové sazby.

Zákon o spravedlivém oznamování úvěrů: Znáte práva

Zákon o spravedlivém oznamování úvěrů: Znáte práva

Díky zákonu o spravedlivém oznamování úvěrů můžete bojovat, pokud věřitelé, zaměstnavatelé nebo kupující dluhů ohýbá pravidla, aby se dostali do vašeho podnikání.

5 způsobů, kterými vás chrání zákon o správě pohledávek

5 způsobů, kterými vás chrání zákon o správě pohledávek

Zákon o praxi inkasních dluhů chrání spotřebitele před nespravedlivými postupy vymáhání dluhů. Zeptejte se svých práv podle těchto zákonů o vymáhání pohledávek.

První krok k finančně nezávislému potomstvu: Vytvořte rodinu

První krok k finančně nezávislému potomstvu: Vytvořte rodinu

Pokud mají vaše děti uspět v životě, je na vás, abyste je vzdělávali o správě peněz. Rodinná rada vám může pomoci udělat tohle.

Naše rodinná dovolená: 10 států, 12 nocí a RV 3 000 Kč

Naše rodinná dovolená: 10 států, 12 nocí a RV 3 000 Kč

Jak rodina Strotů podnikla rozpočet RV prohlídku západního USA: 12 dní; 4,600 mil a jen 3000 dolarů.

Populární příspěvky

Populární kategorie