Три речі, які ви повинні зробити, щоб забезпечити свій малий бізнес

Кібербезпека - головна тривога для будь-якого бізнесу. Порушення даних може бути надзвичайно дорогим не лише з точки зору компрометованих даних, але й збитку для репутації організації після нападу. Це питання є тим більш важливим для невеликий для середнього розміру бізнес (SMB), яким може не вистачати капіталу, щоб відскочити від нападу так само легко, як великі підприємства. Якщо ви опинилися серед безлічі професіоналів, які турбуються про вашу безпеку, тоді не біда. У вас є багато інструментів, і, якщо ви знаєте, на що слід звернути увагу, ви можете захистити себе від всілякої шкідливої ​​діяльності.

Нещодавно ми поговорили з доктором Еріком Коулом, засновником та генеральним директором консалтингової фірми з питань кібербезпеки Secure Anchor Consulting, про кібер-атаки та кроки, які ви можете вжити, щоб захистити SMB. Доктор Коул працював у галузі кібербезпеки більше 20 років. Колись він був головним спеціалістом з технологій (CTO) в охоронній фірмі McAfee, головним вченим і старшим науковим співробітником американської глобальної аерокосмічної, оборонної та охоронної фірми Lockheed Martin. Доктор Коул також був членом Комісії з питань кібербезпеки 44-го президента Барака Обами. У нього є нова книга під назвою "Небезпека в Інтернеті: як захистити себе та своїх коханих від зла" в Інтернеті .

"Атаки SMB дуже поширені. Причина, коли ми не чуємо про них так багато, полягає в тому, що наша" толерантність до болю "настільки висока для порушення даних, що менші напади не роблять новин", - пояснив доктор Коул. "Уявіть, що 10 років тому, якщо б ви дізналися, що у вашого банку було викрадено 5000 записів, ви блякали. Сьогодні, якщо вкрадуть мільйон записів, це не заслуговує на новину. Багато СМБ кажуть:" Ми менша компанія, ніхто не має " будемо намагатися напасти на нас ", і це просто неправда. На щастя, є ще багато речей, які ви можете зробити, щоб захистити себе".

Зорієнтований на дані вид

Одним з найбільших результатів нашої розмови з доктором Коулом було те, що багато порушень, навіть великих компаній, спричинені мало чим іншим, як необережністю. "Коли ви дивитесь на порушення даних, ті, що виникають у новинах, викликані тим, що вони неохайні. Візьміть, наприклад, Equifax. У них був сервер, який був доступний в Інтернеті. Вони використовували слово" адміністратор "як облікові дані. Вони були позаду патчі. Це все, про що може подбати кожен, незалежно від бюджету ".

Доктор Коул закликає малих і середніх підприємств зайняти орієнтований на дані погляд на їхню безпеку. "Запитайте себе:" Чому наш сервер доступний в Інтернеті і чому ці дані є настільки доступними? "" Компаніям, можливо, навіть не потрібен кожен їх сервер для підключення до Інтернету, особливо якщо вони містять інформацію, яку хотіли б хакери продати або тримати в заручниках.

Сила особистості

Ви можете придбати та розгорнути стільки рішень щодо безпеки, скільки хочете, але правда в тому, що найважливішою лінією захисту між вашою компанією та зловмисниками є ваші співробітники. "Супернику просто потрібна точка входу. У більшості організацій найбільша ціль - це людина", - сказав доктор Коул.

Щоб отримати доступ до конфіденційних даних, хакери часто націлюють на співробітників фішинг-електронними листами, і вони видаються менеджером або керівництвом, що вимагає інформації. Електронні листи можуть бути пов’язані з формами, які виглядають офіційними на поверхня але насправді відправляються назад до злочинців. "Злочинці працюють сьогодні на набагато вищий рівень, ніж афера" Нігерійський принц ". Сьогодні ви збираєтеся отримати законно виглядає електронний лист від вашого начальника або колег, який виглядає так, як вони його надіслали. Більшість користувачів збираються натиснути на це, не замислюючись, і це надзвичайно небезпечно ".

Навчання користувачів як ідентифікувати ці напади має вирішальне значення для їх мінімізації. Якщо керівник звертається до них і просить їх здійснити транзакцію, яка здається незвичною, то спочатку зв’яжіться з ними особисто або по телефону. "Все зводиться до повідомлення" подумайте, перш ніж натиснути ". Довіряти електронному листу за номіналом є о найгірше, що ти можеш зробити в ці дні ».

Розглянути зовнішню допомогу

Як і будь-який інший бізнес, підсумок має найважливіше значення для середнього бізнесу. Однак, на відміну від великих компаній, у малих і середніх підприємств є менше ресурсів, тому їм потрібно зосередитись на максимізації прибутку. Як результат, зосередження уваги на кібербезпеці часто просто не є пріоритетним завданням. Багато малих і середніх підприємств намагаються робити все вдома, часто за рахунок ефективних заходів безпеки.

Під час нашої розмови доктор Коул зробив аналогію, яка узагальнила унікальну проблему, яку мають SMB. "Багато хто з нас може мати замки чи якусь систему безпеки в нашому домі. Дуже мало людей, з іншого боку, мають власну команду безпеки. Це, як правило, зарезервовано для найбагатших серед нас", - сказав він. "Коли щось піде не так, ми зазвичай маємо сторонні справи з цим іменем. Ми телефонуємо в поліцію чи іншу службу екстреної допомоги. Багато SMB намагаються підтримувати свої операції з безпеки самостійно, і це проблема".

Доктор Коул рекомендує малим і середнім клієнтам бачити себе в одному світлі. Хмарні служби можуть бути краще обладнані для обробки інформації про клієнтів. Хмарні сервіси, такі як IBM / Softlayer, пропонують захищені послуги центру обробки даних та може бути кращий вибір для клієнтів малого бізнесу, ніж намагатися зробити все самі.