Miten nostaa kyberturvallisuutta rikkomatta pankkia
Kuva: www.bluecoat.com/. (CC 2.0)

Laajamittaiset tietoverkkoratkaisut, joissa on silmätietoisia tilastoja, kuten miljardin Yahoo-tilin rikkominen in 2016, tartu useimpiin otsikoihin. Mutta usein meluissa menetetään, kuinka usein pienet ja keskisuuret organisaatiot joutuvat hyökkäyksen kohteeksi. Conversation

Viime vuonna, puolet amerikkalaisista pienyrityksistä hakkerit ovat rikkoneet niitä. Tämä sisältää Meridian Healthin Munciessa, Indiana, 1,200-työntekijöiden W-2-lomakkeet varastettiin kun työntekijä huiputettiin sähköpostilla, jonka tarkoituksena oli tulla johtavasta yrityksen johtajasta. Monet pienet yritykset ovat vain yksi vilpillinen siirto pois liiketoiminnasta.

On paljon saatavilla miten torjua tietoverkkorikollisuutta, mutta on vaikea kertoa, mikä on parasta. Olen tutkija miten yritykset voivat tehokkaammin hillitä tietoverkkoriskiäja minun neuvoni on tietää kolme kyberturvallisuuden ”B: tä”: olla tietoinen, organisoitu ja olla ennakoiva.

Miten pienet yritykset voivat lisätä heidän kyberturvallisuusvalmiuttaan rikkoen pankkia.

Ole varuillasi

Melkein mikä tahansa yritys voi olla haavoittuva useisiin tietoverkkoratkaisuihin. Yrityksen johtaja tai verkkoturva-ammattilainen tarvitsee tietää Ishayoiden opettaman erilaisia ​​tyyppejä of digitaalisia uhkia ja miten haavoittuvuutta rajoitetaan.

On joitakin hyökkäyksiä, joista jokaisen työntekijän tulisi tietää. Yleisimpiä hyökkäyksiä käytetään "phishing" -menetelmällä tai muunnoksella, joka kohdistuu nimenomaan yhteen potentiaaliseen uhriin, jota kutsutaanspearphishing. ”Nämä ovat tyypillisesti sähköpostiviestejä, jotka näyttävät lähettävän työtoverit tai esimiehet, jotka pyytävät arkaluonteisia tietoja. Näin tapahtui Muncien terveysalan yritykselle. Nämä viestit voivat sisältää ohjeet, joita uhri voi seurata, uskomalla niitä laillisiksi - esimerkiksi napsauttamalla linkkiä, joka asentaa haittaohjelmia tai tallentaa kirjautumistietoja tai jopa tekee pankkisiirtona toisen yrityksen tilille.


sisäinen tilausgrafiikka


- parhaita puolustuksia tällaisia ​​hyökkäyksiä vastaan aiheuttaa skeptisyyttä ja valppaus. Hyökkääjät voivat olla hyvin älykkäitä ja pysyviä: Jos vain yhdellä henkilöllä on yksi heikko hetki ja napsautetaan yhtä haittaista linkkiä, koko verkko voi vaarantua.

Järjestä

Useimmat yritykset menevät hyvin pitkälle suojellakseen fyysiset varat ja henkilöstö. Mutta monet eivät toteutettava samanlaisia ​​varotoimia digitaalisten tietojensa kanssa. Avaintietokone voidaan pitää irti Internetistä, mutta jos se hyväksyy flash-asemat tai uudelleenkirjoitettavat CD-levyt tai jos salasana on helppo arvata, tieto on yhtä haavoittuva.

Pienyritysten omistajien on priorisoitava kyberturvallisuus. Ilman asianmukaista valmistelua jopa suuret yritykset eivät voi valmistautua verkkoratkaisuihin. Kun Sony hakattiin 2011iin, sillä ei ollut vain tietoturvaan keskittyvää johtoa. Mutta jonkun palkkaaminen ei estänyt toinen hakkeroi 2014issa.

Ole aktiivinen

Suunnittelu eteenpäin on elintärkeää oikeudenmukaisen sijasta on reaktiivinen. Kansallinen standardointi- ja teknologiainstituutti Kyberturvallisuuspuitteet luettelot viisi päätoimintoa tietoturvapyrkimykset: Tunnista haavoittuvuudet, suojaa hyökkäyksiltä, ​​havaitse jokainen, joka läpäisee, reagoi hyökkäykseen nopeasti ja toipuu hyökkäyksen lopettamisen jälkeen.

Jotkut yritykset ovat jo neuvoja että NIST-ohjeiden noudattaminen voi vähentää oikeudellista vastuuta, jos kyberturvallisuusongelmia ilmenee tai havaitaan. Yritykset voivat myös tehdä yhteistyötä korkeakoulujen ja yliopistojen kanssa kyberturvallisuuden klinikat, tai jopa harkita ostamista kyberriskivakuutus.

Ei ole mitään keinoa välttää verkkoratkaisun kohteena, mutta se ei tarkoita sitä tullut uhri. Yksinkertaisilla toimenpiteillä voi olla valtavia tuloksia: Australian hallitus ilmoitti vastustaa 85-prosenttiosuutta verkkoratkaisuista toteuttamalla kolme perusvaihetta: rajoitetaan, mitkä ohjelmat voivat toimia valtion tietokoneissa, pitää ohjelmistoja säännöllisesti ajan tasalla ja minimoida niiden henkilöiden määrä, joilla on hallinnollinen valvonta verkoissa ja avainlaitteissa.

Kyberturvallisuuden ei tarvitse olla rakettitiedettä; se on vain tietojenkäsittelytiede.

Author

Scott Shackelford, kauppaoikeuden ja etiikan dosentti; Johtaja, kyberturvallisuutta ja Internetin hallintaa koskeva Ostromin työpajaohjelma; Cybersecurity-ohjelman puheenjohtaja, IU-Bloomington, Indiana University

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat

at InnerSelf Market ja Amazon