Jauns apsekojums rāda ASV mazo uzņēmumu īpašniekus, kas nav saistīti ar kiberdrošību; Vairākumam nav politikas vai ārkārtas rīcības plāni

Anonim

WASHINGTON un MOUNTAIN VIEW, Kalifornija, oktobris 15, 2012 / PRNewswire / - ASV mazo uzņēmumu īpašniekiem vai operatoriem ir nepareiza kiberdrošības sajūta, jo vairāk nekā trīs ceturtdaļas (77 procenti) apgalvo, ka viņu uzņēmums ir drošs pret kiberdraudiem, piemēram, hakeriem, vīrusi, ļaunprātīga programmatūra vai kiberdrošības pārkāpums, tomēr 83% nav oficiāla kiberdrošības plāna. Šie atklājumi ir iegūti no jauna aptaujas, ko šodien publicēja Nacionālā kiberdrošības alianse (NCSA) un Symantec (1 015 ASV mazie un vidējie uzņēmumi). (Pilns apsekojums ir pieejams vietnē

$config[code] not found

(Logotips: (Logotips: (Logotips: (Logotips:

Šis ikgadējais apsekojums tiek izlaists kopā ar Nacionālo kiberdrošības apzināšanās mēnesi, koordinētu valstu centieniem, kas vērsti uz tiešsaistes drošības un drošības uzlabošanu visiem amerikāņiem. Apsekojuma rezultāti atklāj dažas atšķirības, piemēram, nepieciešamību izveidot interneta drošības politiku un praksi, apstrādāt un reaģēt uz datu pārkāpumiem un nodrošināt konsekventu IT / drošības pārvaldību savos uzņēmumos. Lai gan MVU ikdienas darbībās arvien vairāk paļaujas uz internetu, tās neveic nepieciešamos pasākumus, lai nodrošinātu savu uzņēmumu drošību un drošību:

  • Lielākā daļa mazo un vidējo uzņēmumu uzskata, ka drošība ir svarīga viņu panākumiem un zīmolam: Septiņdesmit trīs procenti MVU saka, ka drošs un uzticams internets ir izšķirošs viņu panākumu sasniegšanai, un 77 procenti apgalvo, ka spēcīga kiberdrošība un tiešsaistes drošības poza ir labs viņu uzņēmuma zīmolam.
  • MVU, kas nav sagatavojušās, lai apstrādātu datu pārkāpumu zaudējumus: Gandrīz sešiem no 10 (59 procentiem) MVU nav ārkārtas rīcības plāna, kurā izklāstītas procedūras, kā reaģēt un ziņot par datu pārkāpumu zaudējumiem.
  • Divas trešdaļas MVU nav norūpējušās par kiberdraudiem: Sešdesmit seši procenti MVU nav nobažījušies par kiberdraudiem - gan ārējiem, gan iekšējiem. Ārējie draudi ietver hacker vai kibernoziedznieku zādzības datus, savukārt iekšējie draudi ietver darbinieku, bijušo darbinieku vai darbuzņēmēju / konsultantu, kas zog datus.

„Mēs vēlamies, lai ASV mazie uzņēmumi saprastu, ka viņi nevar pilnībā palikt drošībā no kiberdraudiem, ja viņi neveic nepieciešamos piesardzības pasākumus,” sacīja Nacionālās kiberdrošības alianses izpilddirektors Michael Kaiser. „Datu pārkāpums vai hacking incidents var tiešām kaitēt MVU un diemžēl noved pie patērētāju, partneru un piegādātāju uzticības trūkuma. Mazajiem uzņēmumiem ir jāizstrādā plāni, lai aizsargātu savus uzņēmumus no kiberdraudiem un palīdzētu darbiniekiem saglabāt drošību tiešsaistē. ”

„Tas ir šausmīgi, ka lielākā daļa ASV mazo uzņēmumu uzskata, ka viņu informācija ir aizsargāta, tomēr tik daudziem nav vajadzīgās politikas vai aizsardzības, lai saglabātu drošību,” teica Brian Burch, SMB viceprezidents uzņēmumā Symantec. „Gandrīz 40 procenti no vairāk nekā 1 miljarda kibernoziegumu Symantec 2012. gada pirmajos trīs mēnešos novērsa mērķa uzņēmumus ar mazāk nekā 500 darbiniekiem. Un mazajiem, slikti aizsargātajiem uzņēmumiem, kas cieš no uzbrukuma, bieži vien viņu uzņēmējdarbība ir letāla. ”

Papildu apsekojumu rezultāti atklāja atšķirības starp tiešsaistes drošības uztveri un faktisko praksi, kas ietver:

  • Darbinieku interneta drošības politika, procedūras, kas nav piemērotas MVU: Astoņdesmit septiņiem procentiem MVU nav oficiālas rakstiskas interneta drošības politikas darbiniekiem, savukārt 69% nav pat neformālas interneta drošības politikas. Lai gan sociālie mediji ir arvien populārāks pikšķerēšanas uzbrukumu vektors, 70% MVU nav politikas darbinieku sociālo mediju lietošanai.
  • MVU ir apmierināti ar tiešsaistes drošības pozām, neskatoties uz to, ka trūkst politikas / plāni: Astoņdesmit seši procenti MVU apgalvo, ka ir apmierināti ar nodrošinājuma apjomu, ko tie nodrošina, lai aizsargātu klientu vai darbinieku datus. Turklāt 83 procenti stingri vai nedaudz piekrīt, ka viņi dara pietiekami daudz vai pietiekami investē, lai aizsargātu klientu datus. Tomēr Visa Inc. ziņo, ka mazie uzņēmumi pārstāv vairāk nekā 90 procentus no maksājumu datu pārkāpumiem, par kuriem ziņots uzņēmumam.

Pozitīvi vērtējams, ka recesijas rezultātā radītie uzņēmumi vada piemēru. Uzņēmumi, kas dzimuši kopš 2008. gada, ir gandrīz 20 procenti vairāk nekā vecāki mazie uzņēmumi, lai izveidotu rakstisku plānu, lai nodrošinātu savu uzņēmumu drošību no kiberdraudiem.

Mazie uzņēmumi var uzlabot tiešsaistes drošības praksi vairākās jomās, jo īpaši, ja runa ir par drošas interneta izmantošanas politiku un protokoliem, ar šiem vienkāršajiem veidiem, kā saglabāt drošību tiešsaistē:

  • Ziniet, kas jums jāaizsargā: Viens datu aizsardzības pārkāpums varētu nozīmēt, ka MVU ir iespējams sabojāt finanšu līdzekļus. Skatiet, kur tiek glabāta un izmantota jūsu informācija, un attiecīgi aizsargājiet tās.
  • Ieviešiet stingras paroles politikas: Paroles ar astoņām vai vairāk rakstzīmēm un burtu, ciparu un simbolu kombināciju (piemēram, # $%!?) Palīdzēs aizsargāt jūsu datus.
  • Pašlaik sagatavojiet sagatavotības katastrofām plānu: Negaidiet, kamēr nav par vēlu. Nosakiet savus kritiskos resursus, izmantojiet atbilstošus drošības un rezerves risinājumus, lai arhivētu svarīgus failus un pārbaudītu bieži.
  • Šifrēt konfidenciālu informāciju: Īstenot šifrēšanas tehnoloģijas uz galddatoriem, klēpjdatoriem un noņemamiem datu nesējiem, lai aizsargātu konfidenciālo informāciju no nesankcionētas piekļuves, nodrošinot spēcīgu drošību intelektuālā īpašuma, klientu un partneru datiem.
  • Izmantojiet drošu drošības risinājumu: Šodienas risinājumi ir vairāk nekā tikai vīrusu un surogātpasta novēršana; tie regulāri skenē failus, lai mainītu faila lielumu, programmas, kas atbilst zināmai ļaunprātīgai programmatūrai, aizdomīgiem e-pasta pielikumiem un citām brīdinājuma zīmēm. Tas ir vissvarīgākais solis, lai aizsargātu jūsu informāciju.
  • Aizsargājiet informāciju Pilnīgi: Ir svarīgāk nekā jebkad agrāk veidot uzņēmējdarbības informācijas dublējumu. Apvienojiet rezerves risinājumus ar spēcīgu drošības piedāvājumu, lai aizsargātu jūsu uzņēmumu no visiem datu zudumu veidiem.
  • Palieciet līdz dienai: Drošības risinājums ir tikai tikpat labs, cik bieži tas tiek atjaunināts. Katru dienu piedzimst jauni vīrusi, tārpi, Trojas zirgi un citas ļaunprātīgas programmatūras, un to variācijas var paslīdēt, ja programmatūra nav aktuāla.
  • Izglītot darbiniekus: Izstrādāt interneta drošības vadlīnijas un izglītojiet darbiniekus par interneta drošību, drošību un jaunākajiem draudiem, kā arī to, ko darīt, ja viņi nepareizu informāciju vai aizdomās par ļaunprātīgu programmatūru savā datorā.

Papildu informāciju par to, kā novērst kibernoziegumus, pirms tā notiek, skatiet STOP. Domājiet. CONNECT. Kampaņa vietnē http://stopthinkconnect.org/tips-and-advice/. NCSAM atbalstītāji var iegūt jaunākās ziņas un atjauninājumus vietnē Facebook vietnē www.facebook.com/staysafeonline un Twitter vietnē @StaySafeOnline. Oficiālais čivinātā NCSAM čats ir #ncsam. Nacionālais kiberdrošības apzināšanās mēneša tīmekļa portāls ir pieejams arī vietnē http://www.staysafeonline.org/ncsam/ un papildu NCSAM notikumu kalendāru var atrast vietnē:

Aptaujas metodoloģija JZ Analytics veica mazo uzņēmumu aptauju no 2012. gada 27. līdz 29. septembrim. Aptaujas uzņēmums, kuru dibināja Džons Zogby, aptaujāja 1 015 ASV mazos uzņēmumus (mazāk nekā 250 darbinieku) visā ASV. Kļūdu robeža ir +/- 3,1 procentu punkts, un apakšgrupās kļūdas ir augstākas. Pilns pētījums un faktu lapa ir pieejama vietnē

Par Nacionālo kiberdrošības aliansi Nacionālā kiberdrošības alianse ir bezpeļņas organizācija. Sadarbojoties ar valdības, korporatīvajiem, bezpeļņas un akadēmiskajiem sektoriem, NCSA misija ir izglītot un pilnvarot digitālo pilsoņu izmantot internetu droši un droši aizsargāt sevi un tehnoloģijas, ko viņi izmanto, un digitālos resursus, ko mēs visi kopīgojam. NCSA valdes locekļi ir: ADP, AT&T, Bank of America, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Science Applications International Corporation (SAIC), Symantec, Trend Micro, Verizon un Visa. Lai iegūtu vairāk informācijas, apmeklējiet vietni www.staysafeonline.org un pievienojieties mums vietnē Facebook www.facebook.com/staysafeonline.

Par Symantec Symantec aizsargā pasaules informāciju un ir pasaules līderis drošības, rezerves un pieejamības risinājumu jomā. Mūsu inovatīvie produkti un pakalpojumi aizsargā cilvēkus un informāciju jebkurā vidē - sākot no mazākās mobilās ierīces, līdz uzņēmuma datu centram, uz mākoņa sistēmām. Mūsu pasaulē pazīstamā pieredze datu, identitāšu un mijiedarbības aizsardzībā sniedz mūsu klientiem uzticību savienotai pasaulei. Plašāka informācija ir pieejama vietnē www.symantec.com vai pieslēdzoties Symantec vietnē: go.symantec.com/socialmedia

Par STOP. Domājiet. CONNECT. Kampaņu izstrādāja STOP. Domājiet. CONNECT. Ziņapmaiņas konvencija - publiskā un privātā sektora partnerība, kas izveidota 2009. gadā un kuru vadīja Pretpikšķerēšanas darba grupa (APWG) un Nacionālā kiberdrošības alianse (NCSA), lai izstrādātu un atbalstītu valsts kiberdrošības izpratnes veicināšanas kampaņu. Iekšzemes drošības departaments nodrošina federālās valdības vadību kampaņā. STOP piedalās nozares, valdības, bezpeļņas un izglītības iestādēs. Domājiet. CONNECT. Uzziniet, kā iesaistīties STOP. Domājiet. CONNECT. Facebook lapa vietnē http://www.facebook.com/STOPTHINKCONNECT, Twitter vietnē @STOPTHNKCONNECT un kampaņas tīmekļa vietnē www.stopthinkconnect.org.

SOURCE Nacionālā kiberdrošības alianse