Conţinut
- Adoptarea atitudinilor corecte
- Adu-ți propriul dispozitiv ... sau adu-ți propria încălcare a datelor?
- IMM-urile pot fi lăsate în spatele lor
Sursa: Mbolina / Dreamstime.com
La pachet:
Întreprinderile mici și mijlocii, adesea, nu iau securitatea la fel de în serios.
Într-un raport recent, McAfee a declarat 2014 „anul încălcării” și este ușor de văzut de ce. Mai multe companii și corporații cu profil înalt au suferit încălcări ale datelor criptante din ianuarie, de la peste 50 de milioane de oameni la Home Depot la 70 milioane plus la JPMorgan. Între timp, Staples, PF Chang, Goodwill și o mulțime de alte persoane au căzut pradă infracțiunilor informatice.Conform indicelui Nivelului de încălcare SafeNets pentru trimestrul al treilea al anului 2014, în iulie și septembrie au existat 320 de încălcări ale datelor, 46% dintre acestea implicând furturi de identitate.
Să difuzați sub suprafața acestor notificări privind încălcările majore este o serie de încălcări ale datelor cu profil inferior care se întâmplă în fiecare săptămână despre care este mai puțin probabil să auziți. O țintă precum Home Depot oferă o oportunitate pentru o zi de plată masivă, dar este și un risc mai mare și implică o mare planificare a tranzacției. Așadar, nu este surprinzător să vedem unii hackeri care doresc fructe cu conținut scăzut, precum întreprinderile mici (SMB). Acestea vor genera zile de plată mai mici, dar pot fi abundente dacă se elimină succesiv mai multe.
În același timp, infractorii cibernetici folosesc instrumente noi pentru a viza IMM-urile, afirmă Trend Micro într-unul dintre ultimele sale rapoarte despre keylogger-uri, pe care hackerii le pot folosi pentru a sifona datele companiei.
„IMM-urile au acest fals sentiment de securitate, gândindu-se că un astfel de atac nu li se va întâmpla niciodată”, spune Gary Davis, evanghelistul principal al securității consumatorilor la McAfee. „Amenințările de securitate nu fac discriminări în funcție de dimensiunea organizațională și pentru IMM-urile ai căror angajați folosesc mai multe dispozitive, este din ce în ce mai crucial să aibă soluții de securitate specifice.”
Nu trebuie să săpați prea departe pentru a găsi exemple de încălcări de dimensiuni mici-mijlocii. Hotelul Houstonian din Houston, Texas, a văzut detalii despre cardul de credit de 10.000 de clienți expuse în timpul unei încălcări de securitate la începutul acestui an. La o scară mai mică, dar nu mai puțin gravă, magazinul de echipamente sportive în aer liber Backcountry Gear, cu sediul în Oregon, care livrează mărfuri din Statele Unite, a descoperit malware în sistemul său în iulie 2014, care ar fi putut compromite datele clienților.
„Problema este că atât de multe dintre aceste companii nu consideră securitatea doar ceva ce trebuie să facă, ci mai degrabă ceva ce trebuie să facă”, spune Marcus Ranum, ofițerul de securitate al Tenable Network Security. „Fiind candidați, aceștia adesea adoptă o abordare minimă goală în cel mai bun caz și externalizează și încearcă să amâne responsabilitatea.
Adoptarea atitudinilor corecte
Securitatea funcționează cel mai bine atunci când este tratată ca un „proces de afaceri principal”, conform SMB Security Guide, un site care recomandă întreprinderilor mici cu privire la cele mai bune practici pentru securitate.O anumită pregătire de bază este necesară pentru orice întreprindere mică în protejarea activelor sale digitale. Angajații trebuie să fie instruiți în utilizarea parolelor unice și dificile, a spus Davis, iar proprietarii de afaceri trebuie să știe datele lor în interior și în afară, unde sunt stocate toate lucrurile și cine are exact acces la acestea. A avea o carte deschisă cu privire la datele în rândul angajaților este probabil să conducă la o scurgere de date, fie ea deliberată sau accidentală.
În altă parte, proprietarii de afaceri trebuie să se asigure că aplicațiile și sistemele lor de operare sunt actualizate și ele, dar securitatea cibernetică este multifuncțională și poate avea și o prezență fizică. Cine are acces la camerele unde sunt stocate hard disk-uri, de exemplu?
„Nu-i lăsa pe străini să rătăcească în săli și să limiteze accesul fizic cu ușile încuiate și sistemele de intrare administrate”, spune Davis. "Asigurați-vă că efectuați verificări detaliate și de referință înainte de a angaja noi angajați."
Adu-ți propriul dispozitiv ... sau adu-ți propria încălcare a datelor?
Ghidul de răspuns la încălcarea datelor 2014/2015 de la Experian și Institutul Ponemon demonstrează cazul dezvoltării unei politici rigide de răspuns la încălcări. Politicile eficiente la nivel general vor ajuta orice afacere să se ocupe mai bine de încălcările lor de date, în special în cazul companiilor cu practici BYOD, care creează tot mai multe căi de atac.BYOD din birou devine inevitabil, spune consilierul de securitate F-Secure, Sean Sullivan.
„Din punct de vedere al utilizatorului, BYOD este o idee grozavă, dar din punct de vedere al securității, este o idee groaznică”, spune el. "Joci la loteria ghinionului; sansele sunt mici, dar primul premiu este o pierdere substanțială de bani."
Dispozitivul aparține individului și acest lucru ridică probleme legate de responsabilitate, motiv pentru care conceperea unei politici acoperite cu fier este vitală și trebuie să completeze instruirea angajaților în protocoalele de securitate.
„Recomandăm organizațiilor să ofere angajaților lor o pregătire suplimentară în jurul dispozitivelor fizice”, adaugă Sullivan. "Oferind angajaților o experiență excelentă pentru utilizatori, ghidurile companiei referitoare la securitate sunt mai puțin susceptibile de a fi ignorate."
IMM-urile pot fi lăsate în spatele lor
Întreprinderile mici sunt încurajate să adopte o abordare proactivă a securității și să adopte mentalitățile marilor companii, deoarece nimeni altcineva nu vă va privi.„În realitate, industria de securitate a redus întreprinderile mici și mijlocii”, spune Paul Lipman, CEO al iSheriff, o firmă de securitate cloud cu sediul în Redwood City, California. IMM-urile se pot pierde în conversație și nu primesc aceeași atenție atunci când vine vorba de securitate, adesea lăsându-le să se apeleze singuri.
Este posibil ca IMM-urile să nu aibă atât de mult pentru a oferi un cybercriminal ca un Home Depot sau o țintă, dar companiile mai au mult de pierdut.
"nu sunt interesați să fure secrete sau proprietate intelectuală, precum hackerii care vizează întreprinderi mai mari", spune Lipman, dar acolo unde există o afacere, există bani, iar criminalii cibernetici vor viza orice pot ști.
Unele companii devin din ce în ce mai experimentate, dar partea crucială este că IMM-urile nu își pot lua timpul în acest sens. Tehnologia - și amenințările cibernetice - evoluează într-un ritm uluitor.
Raportul de proprietar pentru afaceri mici al Bank of America afirmă că 80% dintre întreprinderile mici au încorporat „un anumit tip de metodă digitală” în afacerea lor, dar aceasta poate include social media, precum și securitate. Cât de multă atenție se acordă consolidării securității, cât se acordă extinderii mediei de socializare?
Firma de securitate BitSight a publicat o nouă cercetare în noiembrie 2014 care coroborează multe îngrijorări cu privire la securitatea întreprinderilor, în special la vânzarea cu amănuntul, și observă că integritatea securității a scăzut în aceste afaceri.
„În timp ce încurajează faptul că majoritatea comercianților încălcați și-au îmbunătățit eficacitatea în materie de securitate, mai sunt de făcut mai multe lucrări, în special în domeniul gestionării riscurilor furnizorilor”, a declarat Stephen Boyer, CTO de la BitSight, când a anunțat cercetarea.
Ridică mai multe întrebări. Dacă sunteți un proprietar de afaceri mici, ați verificat practicile de securitate ale companiei dvs. și ați evaluat locul în care se află securitatea ierarhiei dvs.? Pe măsură ce amenințările cibernetice evoluează, întreprinderile mici vor trebui să facă la fel.