Как повысить уровень кибербезопасности без разрыва банка
Фото: www.bluecoat.com/, (CC 2.0)

Крупномасштабные кибератаки с глазурью статистики, такие как нарушение миллиарда учетных записей Yahoo в 2016, захватить большинство заголовков, Но то, что часто теряется в шуме, - это то, как часто малые и средние организации оказываются под атакой. Беседа

В прошлом году, половина американских малых предприятий были взломаны хакерами. Это включает в себя здоровье Меридиан в Манси, штат Индиана, где были украдены формы рабочих 1,200 W-2 когда сотрудник был обманут по электронной почте, предполагающей, что он принадлежит руководителю компании. Многие небольшие компании - это всего лишь одна мошеннический банковский перевод от выхода из бизнеса.

Там много консультации о том, как бороться с киберпреступностью, но трудно сказать, что лучше. Я - ученый как предприятия могут более эффективно снижать кибер-риск, и мой совет - знать три «Б» кибербезопасности: быть в курсе, быть организованным и активным.

Как небольшие компании могут повысить готовность к кибербезопасности без нарушения банка.

Отдавать себе отчет

Почти любая компания может быть уязвимой к целому ряду кибератак. Менеджер компании или специалист по сетевой безопасности должны знать о домен различные виды of цифровые угрозы и как ограничить уязвимость.

Есть некоторые атаки, о которых должен знать каждый сотрудник. Наиболее распространенные атаки используют метод «фишинг» или вариант, который специально нацелен на одну потенциальную жертву, называемую «фишинг»,spearphishing. Обычно они принимают форму сообщений электронной почты, которые, как представляется, отправляются сотрудниками или супервизорами, запрашивая конфиденциальную информацию. Вот что случилось с компанией здравоохранения в Манси. Эти сообщения могут содержать инструкции, которые могут последовать жертве, считая их законными - например, щелчок по ссылке, которая устанавливает вредоносное ПО или захватывает регистрационную информацию, или даже делает телеграфный перевод на счет другого бизнеса.


графика подписки внутри себя


Ассоциация лучшая защита от этих типов атак связаны с скептицизмом и зоркость, Атакующие могут быть очень умными и настойчивыми: если только один человек имеет один слабый момент и нажимает на одну вредоносную ссылку, вся сеть может быть скомпрометирована.

Быть организованным

Большинство компаний прилагают большие усилия для защиты своих физические активы и персонала. Но многие не принимать аналогичные меры предосторожности с их цифровой информацией. Ключевой компьютер может быть отключен от Интернета, но если он принимает флеш-накопители или перезаписываемые компакт-диски или пароль легко угадать, информация столь же уязвима.

Владельцам малого бизнеса необходимо уделять приоритетное внимание кибербезопасности. Без надлежащей подготовки даже крупные компании могут оказаться неподготовленными к кибератакам. когда Sony была взломана в 2011, у него не было руководителя, ориентированного исключительно на информационную безопасность. Но наем кого-то не мешал еще один взлом в 2014.

Будьте активны

Планирование впереди жизненно важно, а не просто будучи реактивным, Национальный институт стандартов и технологий Кибербезопасность списки пять основных функций усилий в области кибербезопасности: выявлять уязвимости, защищать от атак, обнаруживать всех, кто проходит, быстро реагировать на атаку и восстанавливаться после прекращения атаки.

Некоторые компании уже получение консультации что в соответствии с рекомендациями NIST можно уменьшить юридическую ответственность, если проблемы кибербезопасности возникнут или будут обнаружены. Компании могут также работать с колледжами и университетами для создания кибербезопасности, или даже рассмотреть возможность покупки страхование от кибер-рисков.

Невозможно избежать цели кибератаки, но это не значит, что стать жертвой, Простые шаги могут иметь огромные результаты: австралийское правительство сообщило против 85 процентов кибератак предпринимая три основных шага: ограничение того, какие программы могут запускаться на правительственных компьютерах, постоянно обновлять программное обеспечение и сводить к минимуму число людей, которые имеют административный контроль над сетями и ключевыми машинами.

Кибербезопасность не должна быть ракетой; это просто компьютерная наука.

Об авторе

Скотт Шакфельфорд, доцент по бизнес-праву и этике; Директор программы семинара «Остром» по кибербезопасности и управлению Интернетом; Председатель Программы по кибербезопасности, МС-Блумингтон, Университет Индианы

Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.

Книги по этой теме

at Внутренний рынок самовыражения и Amazon