Съдържание
- Възприемане на правилните нагласи
- Донесете свое собствено устройство ... или Донесете собствено нарушение на данните?
- SMBs могат да бъдат оставени отзад
Източник: Mbolina / Dreamstime.com
За вкъщи:
Малките и средните предприятия често не приемат сигурността толкова сериозно, колкото е необходимо.
В неотдавнашен доклад McAfee обяви 2014 г. за „годината на нарушението“ и е лесно да разберем защо. Няколко високопрофилни компании и корпорации претърпяха осакатяващи нарушения на данните от януари насам, от повече от 50 милиона души в Home Depot до 70 милиона плюс в JPMorgan. Междувременно Staples, PF Chang's, Goodwill и уби други хора са станали плячка за киберпрестъпност.Според индекса на нивото на нарушение на SafeNets за третото тримесечие на 2014 г. е имало 320 съобщени нарушения на данните между юли и септември, 46% от които са свързани с кражба на самоличност.
Bubbling под повърхността на тези основни известия за нарушения е шум от нарушения на данните с по-нисък профил, които се случват всяка седмица, за които е по-малко вероятно да чуете. Цел като Home Depot предоставя възможност за масивна заплата, но също така и по-висок риск и включва голямо планиране на сделки. Така че, не е изненадващо да видите, че някои хакери се насочват към ниско висящи плодове като малки фирми (SMBs). Те ще доведат до по-малки заплати, но могат да бъдат благоприятни, ако няколко се изтеглят последователно.
През цялото време киберпрестъпниците използват нови инструменти за насочване към SMB, казва Trend Micro в един от последните си доклади за кейлоггери, които хакерите могат да използват, за да отнемат данните на компанията.
"SMBs имат това невярно чувство за сигурност, мислейки, че подобна атака никога няма да им се случи", казва Гари Дейвис, главен евангелист по защита на потребителите в McAfee. „Заплахите за сигурността не се разграничават по размер на организацията и за малките и средни предприятия, чиито служители използват множество устройства, е по-важно да имат решения за сигурност от клас.“
Не е необходимо да копаете твърде далеч, за да намерите примери за нарушения на малки и средни размери. Хотелът Houstonian в Хюстън, Тексас, видя данни за кредитни карти на 10 000 клиенти, разкрити по време на нарушение на сигурността по-рано тази година. В по-малък мащаб, но не по-малко сериозен, магазинът за спортно оборудване на открито Backcountry Gear със седалище в Орегон, който превозва стоки в САЩ, през юли 2014 г. откри зловреден софтуер в системата си, който може да има компрометирани данни за клиентите.
„Проблемът е, че толкова много от тези компании просто не разглеждат сигурността като нещо, което трябва да направят, а по-скоро нещо, което трябва да направят“, казва Маркъс Ранум, главен служител по сигурността в Tenable Network Security. „Откровени са, че в най-добрия случай те подхождат с минимален подход и се възлагат на аутсорсинг и се опитват да отложат отговорността.“
Възприемане на правилните нагласи
Сигурността работи най-добре, когато се третира като „основен бизнес процес“, според SMB Ръководство за сигурност, сайт, който съветва малкия бизнес за най-добрите практики за сигурност.За всеки малък бизнес е необходимо някои основополагащи обучения за защита на своите цифрови активи. Служителите трябва да бъдат обучени да използват уникални и трудни пароли, каза Дейвис, а собствениците на фирми трябва да знаят данните си отвътре и отвън, къде се съхранява всичко и кой точно има достъп до тях. Наличието на отворена книга за данни сред служителите вероятно ще доведе до изтичане на данни, било то умишлено или случайно.
На други места собствениците на фирми трябва да гарантират, че техните приложения и операционни системи също са актуализирани, но киберсигурността е многостранна и може да приеме и физическо присъствие. Кой има достъп до помещения, където се съхраняват твърди дискове, например?
„Не позволявайте на непознати да се разхождат из залите и да ограничават физическия достъп със заключени врати и управлявани входни системи“, казва Дейвис. „Не забравяйте да извършите обстойна проверка за справки и справки, преди да наемете нови служители.“
Донесете свое собствено устройство ... или Донесете собствено нарушение на данните?
Ръководството за отговор на нарушенията на данните на Experian 2014/2015 и Институтът Понемон водят до разработването на твърда политика за реагиране на нарушения. Ефективните политики в целия съвет ще помогнат на всеки бизнес по-добре да се справи с нарушенията на данните си, особено в случаите на компании с практики на BYOD, които създават все повече пътища за нарушения.BYOD в офиса става неизбежен, казва съветникът по сигурността на F-Secure Шон Съливан.
"От гледна точка на потребителя, BYOD е чудесна идея, но от гледна точка на сигурността, това е ужасна идея", казва той. „Играете лотария за лош късмет; шансовете са малки, но първата награда е значителна загуба на пари.“
Устройството принадлежи на индивида и това повдига въпроси около отговорността, поради което разработването на облечена в желязо политика е жизненоважно и трябва да допълни обучението на вашите служители в протоколи за сигурност.
"Препоръчваме на организациите да дадат на своите служители допълнително обучение около самите физически устройства", добавя Съливан. „Като предлагат на служителите страхотно потребителско изживяване, фирмените насоки, свързани със сигурността, са по-малко вероятно да бъдат пренебрегнати.“
SMBs могат да бъдат оставени отзад
Малките фирми се насърчават да предприемат проактивен подход към сигурността и да възприемат манталитета на големите компании, тъй като никой друг няма да се грижи за вас.„В действителност индустрията за сигурност е свалила малкия и средния бизнес“, казва Пол Липман, изпълнителен директор на iSheriff, облачна фирма за сигурност, базирана в град Редвуд Сити, Калифорния. SMBs могат да се изгубят в разговора и да не получават същото внимание, що се отнася до сигурността, често оставяйки ги да се грижат за себе си.
Малките и средни предприятия може да не предлагат толкова много киберпрестъпници като Home Depot или Target, но компаниите все още имат какво да губят.
"не се интересуват от кражба на тайни или интелектуална собственост, като хакерите, насочени към по-големи предприятия", казва Липман, но където има бизнес, има пари и киберпрестъпниците ще се насочат към всичко, което знаят, че могат да проникнат.
Някои бизнеси стават все по-разумни и технологични, но решаващото е, че малките и средни предприятия не могат да отделят време за това. Технологиите - и кибер заплахите - се развиват със стряскащи темпове.
Докладът на собственика на малкия бизнес на Bank of America посочва, че 80% от малките предприятия са включили „някакъв вид дигитален метод“ в своя бизнес, но това може да включва социални медии, както и сигурност. Колко внимание се обръща на укрепването на сигурността, както се обръща на разширяването на обхвата на социалните медии?
Застрахователната фирма BitSight публикува нови изследвания през ноември 2014 г., които потвърждават много опасения относно сигурността на бизнеса, особено на дребно, и отбелязва, че целостта на сигурността е намаляла в тези бизнеси.
„Въпреки че е окуражаващо, че повечето от нарушените търговци на дребно са подобрили своята ефективност на сигурността, предстои да се свърши още работа, особено в областта на управлението на риска от доставчици“, заяви СТВ Стивън Бойер от BitSight, когато обяви изследването.
Тя повдига няколко въпроса. Ако сте собственик на малък бизнес, проверили ли сте практиките си за сигурност на вашата компания и оценихте къде сигурността стои във вашата йерархия? С развитието на кибернетичните заплахи малкият бизнес ще трябва да направи същото.