Съдържание:
Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
Киберсигурността е основна тревога за всеки бизнес. Нарушаването на данни може да бъде изключително скъпо, не само по отношение на компрометираните данни, но и в щетите на репутацията на организацията след атака. Този въпрос е още по-важен за
Наскоро разговаряхме с д-р Ерик Коул, основател и изпълнителен директор на консултантската фирма за киберсигурност Secure Anchor Consulting, относно кибер атаките и стъпките, които можете да предприемете, за да запазите SMB. Д-р Коул работи в индустрията за киберсигурност повече от 20 години. Някога той беше главен технологичен директор (CTO) в охранителната фирма McAfee и главен учен и старши сътрудник на американската глобална компания за аерокосмическа, отбранителна и охранителна дейност Lockheed Martin. Д-р Коул също беше член на Комисията за киберсигурност за 44-ия президент Барак Обама. Той има предстояща книга, озаглавена „Онлайн опасност: Как да защитим себе си и любимите си от злата страна на интернет“ .
Изглед, ориентиран към данни
Едно от най-големите постъпки от нашия разговор с д-р Коул беше, че много нарушения, дори на големи компании, са причинени от малко повече от небрежност. "Когато погледнете нарушенията на данните, тези в новините са причинени, защото са помия. Вземете например Equifax. Те имаха сървър, достъпен от интернет. Използваха думата" администратор "като идентификационни данни. Те бяха зад пачове. Това са всичко, за което всеки, независимо от бюджета, може да се погрижи."
Д-р Коул моли SMB да възприемат данни, ориентирани към тяхната сигурност. „Запитайте се:„ Защо сървърът ни е достъпен в интернет и защо тези данни са толкова достъпни? “„ Предприятията може дори да не се нуждаят от всеки един от сървърите им да бъде свързан към интернет, особено ако съдържат информация, която хакерите биха искали да продават или държат заложници.
Силата на индивида
Можете да закупите и внедрите толкова много решения за сигурност, колкото искате, но истината на въпроса е, че най-важната линия на защита между вашата компания и злонамерени нападатели са вашите служители. "Противникът просто се нуждае от входна точка. В повечето организации най-голямата цел е индивидът", каза д-р Коул.
За достъп до чувствителни данни хакерите често се насочват към служители с фишинг имейли, като се показват като мениджър или изпълнителен персонал, изискващи информация. Имейлите могат да бъдат свързани с формуляри, които изглеждат официални на
Обучението на потребителите как да идентифицират тези атаки е от решаващо значение за тяхното минимизиране. Ако изпълнителен директор се свърже с тях и ги помоли да направят транзакция, която изглежда необичайна, тогава първо се консултирайте с тях лично или по телефона. „Всичко се свежда до посланието„ помислете, преди да кликнете “. Доверяването на имейлите по номинална стойност е
Помислете за външна помощ
Както всеки друг бизнес, долната линия е от изключително значение за SMB. За разлика от по-големите компании обаче, малките и средни предприятия имат по-малко ресурси, така че трябва да се съсредоточат върху увеличаване на печалбата. В резултат на това фокусирането върху киберсигурността често не е приоритет. Много МСП се опитват да правят всичко вътре, често за сметка на ефективни мерки за сигурност.
По време на нашия разговор д-р Коул направи аналогия, която обобщи уникалния проблем, който имат SMBs. "Много от нас може да имат брави или някаква система за сигурност в дома си. Много малко хора, от друга страна, имат собствен екип за сигурност. Това обикновено е запазено за най-богатите сред нас", каза той. "Когато нещо се обърка, обикновено имаме трета страна, която се справя от наше име. Обаждаме се в полицията или друга спешна служба. Много SMB се опитват да поддържат своите операции по сигурността сами и това е проблем."
Д-р Коул препоръчва SMBs да се виждат в една и съща светлина. Облачните услуги може да са по-добре оборудвани за работа с информация за клиентите. Облачните услуги като IBM / Softlayer предлагат сигурни услуги за центрове за данни и
