Počúvame príbehy o hrôzach o tom, ako sú počítačové systémy alebo finančné údaje korporácií vniknuté, a to zanecháva dosť neporiadku na vyčistenie. Bohužiaľ, ako vlastník malej firmy, nemáte imunitu voči narušeniu údajov, správy PropertyCasualty360. Smutným faktom je, že mnohým virtuálnym útokom možno zabrániť, ale len 27 percent malých podnikov skutočne otestuje svoju bezpečnosť dát, uvádzajú údaje spoločnosti Newtek Business Services.
$config[code] not foundČakanie až po útoku je zlý čas rozhodnúť, že potrebujete firewall!
Spoločnosť Verizon vydáva ročnú správu o vyšetrovaní porušenia pravidiel. V tohtoročnej správe sme boli ohromení, keď sme zistili, že 96% porušení bolo možné vyhnúť jednoduchými alebo strednými kontrolami. Nie sú to veľmi zložité technické útoky a určite sú také, ktorým je možné zabrániť.
Kde sa to deje
Chris Porter, riaditeľ pre rizikový tím spoločnosti Verizon, zdieľa s nami niekoľko skutočných scenárov (bez zverejnenia názvov spoločností) ako príklady malých podnikov, ktoré trpia porušovaním pravidiel.
Jedna malá reštaurácia v New Yorku bola napadnutá externým hackerom organizovaného zločinu, čo spôsobilo ohrozenie údajov o kreditných kartách svojich klientov. Inštaláciou prispôsobeného škodlivého softvéru by mohol útočník zachytiť stlačenie klávesov alebo prechádzanie kariet na termináloch v mieste predaja a získať prístup k debetným a kreditným kartám. Softvér tiež zbieral čísla ukradnutých kreditných kariet. Reštaurácia sa dozvedela o porušení, keď jej banka informovala reštauráciu, že bola označená za podvod.
Ako to mohlo byť zabránené: Porter hovorí, že zabránenie tomuto typu narušenia údajov je pomerne jednoduché:
"Spoločnosti by mali zaistiť, aby existovala brána firewall, ktorá chráni vzdialené služby iba v sieti firmy IT manažmentu. Zmeňte všetky predvolené a priraditeľné heslá na niečo zložitejšie a nie ľahko uhádnuteľné.“
Ak zamestnanec opustí spoločnosť, zmeňte heslá, ku ktorým mali prístup. A ak outsourcujete správu predaja v mieste predaja, uistite sa, že firma, s ktorou pracujete, má ovládacie prvky na zabránenie porušenia.
Aj malé banky nie sú imúnne voči útokom. Úverová federácia v Kalifornii bola napadnutá e-mailom, čo viedlo k narušeniu. Porter hovorí, že videli e-maily, ktoré sa zdajú byť z UPS, videli prílohy Excel alebo PDF. Tieto e-maily vyžadujú, aby príjemca overil dodanie balíka, namiesto toho nainštaloval škodlivý softvér do počítača, na ktorom sa otvoril e-mail. Malware môže ukradnúť poverenie na bankových účtoch a získať prístup k citlivým informáciám. Neoprávnené bankové transakcie spôsobené hackom boli na druhý deň objavené zamestnancom.
Ako to mohlo byť zabránené: E-mail je zložitý, najmä ak ste zvyknutí dostávať e-maily od ľudí, ktorých neviete. Informujte svojich zamestnancov, aby neotvárali prílohy alebo klikali na odkazy, ak si nie sú istí pôvodom.
Porter tiež hovorí:
"Odporúča sa, aby pracovná stanica bola použitá na bankovú alebo bankovú prevod na segregovanej sieti. Ak to nie je možné, uistite sa, že systém nie je používaný na bežné prehliadanie webu alebo sociálne siete. "
Chráňte sa vás pred porušením údajov?
Poradenstvo pre podniky je dosť jasné. Mali by ste často zálohovať vaše údaje. Na svojom počítači použite antivírusovú ochranu. Nainštalujte bránu firewall. Pravidelne meniť heslá. Často sa však táto vec prechádza cez trhliny pre nadmerne viazaných vlastníkov malých podnikov. A skutočnosť, že väčšina z nás nemá oddelenie IT, často neznamená, že čokoľvek, čo sa týka bezpečnosti, nemá vysokú prioritu.
Ale čakanie až po tom, aby sa zvýšila vaša virtuálna bezpečnosť, môže byť príliš neskoro; porušenie údajov môže priniesť stresu, bolesti hlavy a nežiaducu publicitu vašej spoločnosti. Naozaj chcete byť známi ako spoločnosť, ktorá nehodnotí informácie svojich zákazníkov dosť na to, aby ich chránila?
Pracujte na školení svojich zamestnancov, aby ste boli opatrní pri otváraní e-mailov, a preskúmali transakcie a súbory na prípadné neoprávnené zásahy alebo podvody. Zašifrovať všetky citlivé údaje, aby bolo ťažšie vyradiť. Uistite sa, že ste na pokraji meniacich sa hesiel, keď zamestnanci (najmä tí, ktorí majú záchvat) opúšťajú váš tím.
Len jedna uncia prevencie vám teraz môže ušetriť libru zranenia neskôr.
3 Komentáre ▼