Tiga perkara yang perlu anda lakukan untuk menjamin perniagaan kecil anda

Cybersecurity adalah titik kegelisahan utama bagi mana-mana perniagaan. Pelanggaran data boleh sangat mahal, bukan hanya dari segi data yang dikompromikan tetapi juga kerosakan kepada reputasi organisasi berikutan serangan. Isu ini adalah semua yang lebih penting untuk kecil untuk menengah perniagaan (SMB) yang mungkin kekurangan modal untuk bangkit dari serangan semudah perusahaan besar. Jika anda mendapati diri anda berada di kalangan ramai profesional yang bimbang tentang keselamatan anda, maka jangan risau. Anda mempunyai banyak alat yang boleh dibuang dan jika anda tahu apa yang perlu diperhatikan, anda boleh melindungi diri anda daripada pelbagai aktiviti yang berniat jahat.

Kami baru-baru ini bercakap dengan Dr Eric Cole, pengasas dan CEO firma perunding keselamatan siber Secure Anchor Consulting, mengenai serangan siber dan langkah-langkah yang anda boleh ambil untuk memastikan keselamatan SMB anda. Dr. Cole telah bekerja dalam industri keselamatan siber selama lebih dari 20 tahun. Beliau pernah menjadi Ketua Pegawai Teknologi (CTO) di firma keselamatan McAfee, dan Ketua Saintifik dan Felo Kanan untuk sebuah syarikat aeroangkasa, pertahanan dan keselamatan global Amerika Lockheed Martin. Dr Cole juga merupakan ahli Suruhanjaya Keselamatan Siber untuk Presiden ke-44, Barack Obama. Dia mempunyai buku yang akan datang, Bahaya Online: Bagaimana Melindungi Diri Anda dan Kesayangan Anda Dari Sisi Evil Internet .

"Serangan SMB sangat meluas. Sebab kami tidak mendengar tentang mereka sama sekali adalah bahawa 'toleransi kesakitan' kami mendapat begitu tinggi untuk pelanggaran data bahawa serangan yang lebih kecil tidak membuat berita, " jelas Dr Cole. "Bayangkan 10 tahun yang lalu jika anda mengetahui bahawa bank anda mempunyai 5, 000 rekod yang dicuri, anda akan teragak-agak Hari ini, sekiranya satu juta rekod dicuri, ia tidak boleh dibalas. Banyak SMB berkata, " Kami adalah sebuah syarikat yang lebih kecil, akan cuba menyerang kami 'dan itu tidak benar. Untungnya, masih terdapat banyak perkara yang boleh anda lakukan untuk melindungi diri anda."

Paparan Data-Sentrik

Salah satu pengambilan terbesar dari perbualan kami dengan Dr Cole adalah bahawa banyak pelanggaran, bahkan kepada syarikat besar, disebabkan oleh sedikit lebih daripada kecerobohan. "Apabila anda melihat pelanggaran data, orang-orang dalam berita disebabkan kerana mereka ceroboh. Ambil Equifax, sebagai contoh, mereka mempunyai pelayan yang boleh diakses dari internet, mereka menggunakan perkataan 'admin' sebagai credentials. Ini adalah semua perkara yang ada, tanpa mengira bajet, boleh menjaga."

Dr. Cole meminta UKM untuk mengambil pandangan data-sentris terhadap keselamatan mereka. "Tanyakan kepada diri sendiri, 'Mengapa pelayan kami dapat diakses di internet dan mengapa data itu dapat diakses?'" Perniagaan mungkin tidak memerlukan setiap pelayan mereka untuk dihubungkan ke internet, terutama jika mereka mengandung informasi yang akan digerakkan oleh penggodam menjual atau memegang tebusan.

Kuasa Individu

Anda boleh membeli dan menggunakan pelbagai penyelesaian keselamatan yang anda inginkan, tetapi kebenaran perkara itu, garis pertahanan yang paling penting di antara syarikat anda dan penyerang berniat jahat adalah pekerja anda. "Golongan musuh hanya memerlukan titik permulaan. Di kebanyakan organisasi, sasaran terbesar ialah individu, " kata Dr Cole.

Untuk mengakses data sensitif, peretas akan sering menargetkan pekerja dengan e-mel phishing, menjadikan diri mereka muncul sebagai pengurus atau eksekutif yang meminta informasi. E-mel mungkin dikaitkan dengan borang yang kelihatan rasmi pada permukaan tetapi benar-benar dihantar kembali kepada penjenayah. "Penjenayah beroperasi pada tahap yang lebih tinggi hari ini daripada penipuan 'Putera Nigeria'. Hari ini, anda akan mendapat sahkan e-mel dari bos atau rakan sekerja yang kelihatan seperti mereka menghantarnya. Kebanyakan pengguna akan mengklik pada itu tanpa berfikir dan itu sangat berbahaya."

Latihan pengguna mengenai cara mengenal pasti serangan ini adalah penting untuk meminimumkan mereka. Jika seorang eksekutif menghubungi mereka dan meminta mereka membuat transaksi yang kelihatannya biasa, maka semak dengan mereka terlebih dahulu atau melalui telefon dahulu. "Semua itu datang kepada mesej 'berfikir sebelum anda klik'. E-mel mempercayai pada nilai muka adalah kira-kira perkara paling buruk yang boleh anda lakukan hari ini. "

Pertimbangkan Bantuan Luar

Seperti mana-mana perniagaan lain, perkara paling penting adalah SMB. Tidak seperti syarikat-syarikat besar, bagaimanapun, SMB mempunyai sumber yang lebih sedikit sehingga mereka perlu fokus pada memaksimumkan keuntungan. Akibatnya, memberi tumpuan kepada keselamatan siber kerap kali tidak menjadi keutamaan. Ramai SMB cuba melakukan segala-galanya secara dalaman, selalunya dengan mengorbankan langkah-langkah keselamatan yang berkesan.

Semasa perbualan kami, Dr. Cole membuat analogi yang merumuskan masalah unik yang dimiliki oleh SMB. "Banyak daripada kita mungkin mempunyai kunci atau beberapa jenis sistem keselamatan di rumah kita. Sebilangan kecil orang mempunyai pasukan keselamatan sendiri, yang biasanya dikhaskan untuk orang kaya di kalangan kita, " katanya. "Apabila ada masalah, kami biasanya mempunyai pihak ketiga yang mengendalikannya bagi pihak kami, kami memanggil polis atau beberapa perkhidmatan kecemasan lain, dan banyak SMB cuba mengekalkan operasi keselamatan mereka sendiri, dan itu masalahnya."

Dr. Cole mengesyorkan bahawa SMB melihat diri mereka dalam cahaya yang sama. Perkhidmatan awan mungkin lebih baik untuk mengendalikan maklumat pelanggan. Perkhidmatan awan seperti IBM / Softlayer menawarkan perkhidmatan pusat data selamat dan mungkin pilihan yang lebih baik untuk pelanggan SMB daripada cuba melakukan semuanya.