Mēs dzirdam šausmu stāstus par to, kā korporāciju datorsistēmas vai finanšu dati tiek ielauzti, atstājot pavisam nekārtību. Diemžēl, kā maza uzņēmuma īpašnieks, neesat neaizsargāts pret datu pārkāpumiem, ziņo PropertyCasualty360. Skumji ir tas, ka daudzi virtuālie uzbrukumi var tikt novērsti, bet tikai 27 procenti mazo uzņēmumu pārbauda savu datu drošību, liecina Newtek Business Services dati.
$config[code] not foundGaida, kamēr pēc uzbrukuma ir slikts laiks izlemt, vai jums ir nepieciešams ugunsmūris!
Verizon izdod ikgadēju ziņojumu par datu pārkāpumu izmeklēšanu. Šā gada ziņojumā mēs esam pārsteigti uzzinājuši, ka 96% pārkāpumu varēja novērst ar vienkāršu vai starpposma kontroli. Tie nav ļoti sarežģīti tehniski uzbrukumi, un tie noteikti ir tie, kurus var novērst.
Kur tas notiek
Chris Porter, Verizon riska grupas vadītājs, kopā ar mums sniedza dažus reālus dzīves scenārijus (neatklājot uzņēmumu nosaukumus) kā piemērus maziem uzņēmumiem, kas cieš no datu pārkāpumiem.
Vienu nelielu restorānu Ņujorkā uzbruka organizētas noziedzības ārējs hacker, kā rezultātā tika apdraudēti klientu kredītkaršu dati. Uzstādot pielāgotus ļaunprātīgas programmatūras, uzbrucējs var uzņemt taustiņsitienus vai karšu swipes tirdzniecības vietās, iegūstot piekļuvi debetkartēm un kredītkartēm. Programmatūra savāca arī nozagto kredītkaršu numurus. Restorāns uzzināja par pārkāpumu, kad tā banka paziņoja restorānam, ka tā ir atzīmēta ar krāpšanu.
Kā to varētu novērst: Porter saka, ka šāda veida datu pārkāpumu novēršana ir diezgan vienkārša:
„Uzņēmumiem ir jānodrošina, ka ir izveidots ugunsmūris, kas aizsargā attālos pakalpojumus tikai IT pārvaldības uzņēmuma tīklā. Mainiet visas noklusējuma un attiecināmās paroles uz kaut ko sarežģītāku un nav viegli uzminējama.“
Ja darbinieks pamet uzņēmumu, nomainiet tās, kurām viņiem bija piekļuve. Un, ja ārpakalpojumu pārvaldība tiek uzticēta ārpakalpojumiem, pārliecinieties, ka uzņēmumam, ar kuru strādājat, ir kontroles mehānismi, lai novērstu pārkāpumus.
Pat mazas bankas nav imūnās pret uzbrukumiem. Kredīta savienība Kalifornijā tika uzbrukta pa e-pastu, izraisot ielaušanos. Porter saka, ka viņi ir redzējuši Excel vai PDF pielikumus e-pastiem, kas, šķiet, ir no UPS. Šie e-pasta ziņojumi pieprasa saņēmējam pārbaudīt iepakojuma piegādi, bet tā vietā instalēt ļaunprātīgu programmatūru datorā, kurā ir atvērts e-pasts. Ļaunprātīga programmatūra var nozagt akreditācijas datus bankas kontiem un piekļūt konfidenciālai informācijai. Neatļautas bankas operācijas, ko izraisīja banalizācija, darbinieks atklāja nākamajā dienā.
Kā to varētu novērst: E-pasts ir grūts, it īpaši, ja esat pieradis saņemt e-pastus no cilvēkiem, kurus nezināt. Uzdodiet saviem darbiniekiem neatvērt pielikumus vai noklikšķināt uz saitēm, ja tie nav pārliecināti par izcelsmi.
Porter arī saka:
“Ir ieteicams, lai darbstacija tiktu izmantota banku vai elektronisko pārskaitījumu veikšanai nošķirtajā tīklā. Ja tas nav iespējams, pārliecinieties, vai sistēma netiek izmantota, lai regulāri pārlūkotu Web vai sociālos tīklus. ”
Vai jūs esat aizsargāts pret datu pārkāpumu?
Konsultācijas uzņēmumiem ir diezgan skaidras. Būtu bieži jādublē savi dati. Izmantojiet pretvīrusu aizsardzību datorā. Instalējiet ugunsmūri. Mainiet paroles regulāri. Bet bieži vien šāda veida lieta pārspīlējas ar pārlieku mazo uzņēmumu īpašnieku plaisām. Un tas, ka vairumam no mums nav IT nodaļas, nozīmē, ka bieži vien ar drošību saistītie jautājumi nav pārāk svarīgi.
Bet gaidot, kamēr pēc tam, kad būsit piesātināts jūsu virtuālais drošums, var būt par vēlu; datu pārkāpumi var radīt jūsu uzņēmumam stresu, galvassāpes un nevēlamu publicitāti. Vai tiešām vēlaties būt pazīstams kā uzņēmums, kas nepietiekami novērtē savu klientu informāciju, lai to aizsargātu?
Darbs, lai apmācītu savus darbiniekus, lai tie būtu rūpīgi, atverot e-pastu, un pārskatītu darījumus un failus par iespējamu manipulāciju vai krāpšanu. Šifrējiet visus sensitīvos datus, lai apgrūtinātu ielaušanos. Pārliecinieties, ka esat aizvietojis paroles, kad darbinieki (īpaši tie, kuriem ir grēks) atstāj savu komandu.
Tagad tikai unce novēršanas tagad var ietaupīt jums mārciņu ievainots vēlāk.
3 Piezīmes ▼