Domov Bezpečnostní Proč se malé podniky musí poučit z porušení profilů na vysoké úrovni

Proč se malé podniky musí poučit z porušení profilů na vysoké úrovni

Obsah:

Anonim

V nedávné zprávě společnost McAfee vyhlásila rok 2014 „rokem porušení“ a je snadné pochopit proč. Několik významných společností a korporací trpí od ledna ochromujícími daty, od více než 50 milionů lidí v Home Depot po 70 milionů plus v JPMorgan. Mezitím se Staples, PF Chang's, Goodwill a spoustu dalších stali kořistí počítačové kriminality.


Podle indexu úrovně bezpečnosti SafeNet za třetí čtvrtletí 2014 bylo v období od července do září zaznamenáno 320 porušení údajů, z nichž 46% se týkalo krádeží identity.


Bublina pod povrchem těchto závažných oznámení o narušení je nával narušení dat s nižším profilem, ke kterému dochází každý týden, o kterém méně pravděpodobně uslyšíte. Cíl jako Home Depot poskytuje příležitost pro masivní výplatu, ale je to také vyšší riziko a vyžaduje velké plánování. Není tedy divu, že někteří hackeři hledají ovoce s nízkým visením, jako jsou malé podniky (SMB). Tyto výnosy přinášejí menší výplaty, ale mohou být hojné, pokud je několik stažených za sebou.


Kybernetičtí zločinci po celou dobu používají nové nástroje k cílení na malé a střední podniky, říká Trend Micro v jedné ze svých nejnovějších zpráv o keyloggerech, které mohou hackeři použít k odčerpání podnikových dat.


„Malé a střední podniky mají tento falešný pocit bezpečí a domnívají se, že takový útok se jim nikdy nestane, “ říká Gary Davis, hlavní evangelista bezpečnosti spotřebitelů v McAfee. „Bezpečnostní hrozby nediskriminují velikost organizace a pro malé a střední podniky, jejichž zaměstnanci používají více zařízení, je stále důležitější mít řešení zabezpečení ve své třídě.“


Nemusíte se kopat příliš daleko, abyste našli příklady malých až středních porušení. Hotel Houstonian v Houstonu v Texasu viděl údaje o kreditních kartách vystavených 10 000 zákazníků během narušení bezpečnosti začátkem tohoto roku. V menší míře, ale neméně závažné, objevil obchod Backcountry Gear se sídlem v Oregonu, který dodává zboží napříč USA, malware z venkovního sportovního vybavení, který v červenci 2014 objevil ve svém systému malware, který mohl ohrozit údaje o zákaznících.


„Problém je v tom, že tolik z těchto společností prostě nepovažuje zabezpečení za něco, co musí udělat, ale spíše za něco, co musí udělat, “ říká Marcus Ranum, šéf bezpečnosti společnosti Tenable Network Security. "Protože jsou upřímní, často se v nejlepším případě obracejí na holé minimum a zadávají outsourcing a snaží se odložit odpovědnost."

Přijímání správných postojů

Zabezpečení funguje nejlépe, když je považováno za „základní obchodní proces“, podle SMB Security Guide, webu, který radí malým podnikům o osvědčených postupech zabezpečení.


Pro jakoukoli malou firmu je zapotřebí nějaká základní základní školení v ochraně svých digitálních aktiv. Zaměstnanci musí být vyškoleni v používání jedinečných a obtížných hesel, řekl Davis a majitelé podniků musí znát svá data uvnitř i vně, kde je vše uloženo a kdo k nim má přesně přístup. Otevřená kniha o údajích mezi zaměstnanci pravděpodobně povede k úniku dat, ať už úmyslnému nebo náhodnému.


Majitelé podniků jinde potřebují zajistit, aby byly aktualizovány i jejich aplikace a operační systémy, ale kybernetická bezpečnost má mnohostrannou podobu a může mít i fyzickou přítomnost. Kdo má například přístup do místností, kde jsou uloženy pevné disky?


„Nenechte cizince bloudit chodbami a omezovat fyzický přístup se zamčenými dveřmi a řízenými vstupními systémy, “ říká Davis. "Před přijetím nových zaměstnanců nezapomeňte provést důkladné kontroly na pozadí a reference."

Přineste si vlastní zařízení … nebo přineste porušení vlastních dat?

Příručka pro odezvu na porušení ochrany dat 2014/2015 a institut Ponemon Institute jsou důvodem pro vypracování přísné zásady reakce na porušení předpisů. Efektivní zásady napříč všemi podniky pomohou lépe řešit jejich porušení údajů, zejména v případě společností s postupy BYOD, které vytvářejí stále více způsobů, jak k porušení dojít.


BYOD v kanceláři se stává nevyhnutelným, říká bezpečnostní poradce F-Secure Sean Sullivan.


„Z pohledu uživatele je BYOD skvělý nápad, ale z bezpečnostního hlediska je to hrozný nápad, “ říká. "Hrajete loterii smůlu; šance jsou malé, ale první cena je značná ztráta peněz."


Zařízení patří jednotlivci, což vyvolává problémy související s odpovědností, a proto je nezbytné vypracovat politiku na bázi železa a musí doplnit školení vašich zaměstnanců v bezpečnostních protokolech.


„Doporučujeme, aby organizace poskytovaly svým zaměstnancům další školení týkající se samotných fyzických zařízení, “ dodává Sullivan. „Tím, že zaměstnancům nabízíme skvělý uživatelský zážitek, je méně pravděpodobné, že budou porušeny pokyny společnosti týkající se bezpečnosti.“

SMB mohou zůstat pozadu

Malé podniky se vyzývají, aby aktivně přistupovaly k bezpečnosti a přijímaly mentalitu velkých společností, protože nikdo jiný vás nebude hledat.


„Ve skutečnosti bezpečnostní sektor snížil počet malých a středních podniků, “ říká Paul Lipman, generální ředitel společnosti iSheriff, cloudové bezpečnostní společnosti se sídlem v Redwood City v Kalifornii. SMB se mohou v rozhovoru ztratit a nedostávají stejnou pozornost, pokud jde o bezpečnost, často je nechávají, aby se staraly o sebe.


SMB nemusí mít tolik, aby nabídly kybernetického zločince jako Home Depot nebo Target, ale společnosti stále mají co ztratit.


„nemají zájem ukrást tajemství nebo duševní vlastnictví, jako jsou hackeři zaměřující se na větší podniky, “ říká Lipman, ale tam, kde je obchod, peníze a kybernetičtí zločinci se zaměří na vše, o čem vědí, že mohou proniknout.


Některé podniky se stávají stále více technologicky důvtipnými, ale rozhodující je, že malé a střední podniky si s tím nemohou vzít čas. Technologie - a počítačové hrozby - se vyvíjejí překvapivým tempem.


Zpráva majitele malých podniků Bank of America uvádí, že 80% malých podniků začalo do svého podnikání „nějaký druh digitální metody“, ale to může zahrnovat sociální média i bezpečnost. Jak velká pozornost je věnována posilování bezpečnosti, jak je věnována rozšiřování dosahu sociálních médií?


Bezpečnostní firma BitSight zveřejnila v listopadu 2014 nový výzkum, který potvrzuje mnoho obav o bezpečnost podniků, zejména maloobchod, a konstatuje, že integrita zabezpečení v těchto podnicích poklesla.


„I když je povzbudivé, že většina porušených maloobchodníků zlepšila svou bezpečnostní účinnost, je třeba vykonat více práce, zejména v oblasti řízení rizik prodejců, “ uvedl při oznamování průzkumu CTO Stephen Boyer společnosti BitSight.


Vyvolává několik otázek. Pokud jste majitelem malé firmy, prověřili jste bezpečnostní postupy vaší společnosti a vyhodnotili, kde je zabezpečení ve vaší hierarchii? Jak se počítačové hrozby vyvíjejí, malé podniky budou muset udělat totéž.

Proč se malé podniky musí poučit z porušení profilů na vysoké úrovni