Ние чуваме ужасни истории за това как компютърните системи или финансовите данни на корпорациите са били хакнати, оставяйки доста бъркотия за почистване. За съжаление, като собственик на малък бизнес, не сте имунизирани срещу нарушения на данните, съобщава PropertyCasualty360. Тъжният факт е, че много от виртуалните атаки могат да бъдат предотвратени, но само 27% от малките фирми всъщност тестват сигурността на данните си, показват данните на Newtek Business Services.
$config[code] not foundИзчаквайте, докато след атака е лошо време да решите, че имате нужда от защитна стена!
Verizon издава годишен доклад за разследване за нарушаване на данните. В тазгодишния доклад бяхме изумени да открием, че 96 процента от нарушенията могат да бъдат избегнати чрез прости или междинни контроли. Това не са много сложни технически атаки и те със сигурност са такива, които могат да бъдат предотвратени.
Къде се случва
Крис Портър, директор на рисковия екип на Verizon, сподели няколко реални сценария с нас (без да разкрива имената на компаниите) като примери за малки предприятия, които страдат от нарушения на данните.
Един малък ресторант в Ню Йорк е бил нападнат от външен хакер на организираната престъпност, в резултат на което данните на кредитните карти на клиентите му са компрометирани. Чрез инсталиране на персонализиран зловреден софтуер, нападателят може да заснеме натискания на клавиши или да прехвърли картите на терминалите за продажба, като получи достъп до дебитни и кредитни карти. Софтуерът събира и откраднатите номера на кредитни карти. Ресторантът разбра за нарушението, когато банката й уведоми ресторанта, че е била сигнализирана за измама.
Как може да се предотврати това: Портър казва, че предотвратяването на този тип нарушаване на данните е доста просто:
„Компаниите трябва да гарантират, че има защитна стена, която защитава отдалечени услуги само от мрежата на фирмата за управление на ИТ. Променете всички пароли по подразбиране и атрибути на нещо по-сложно и не е лесно да се предположи.“
Ако служител напусне компанията, променете паролите, до които са имали достъп. И ако аутсорсирате мениджмънта на мястото на продажба, уверете се, че фирмата, с която работите, разполага с контроли, за да предотврати нарушаването им.
Дори малките банки не са имунизирани срещу атаките. Кредитен съюз в Калифорния беше атакуван по имейл, което доведе до проникване. Портър казва, че са виждали Excel или PDF прикачени файлове на имейли, които изглежда са от UPS. Тези имейли изискват от получателя да потвърди доставката на пакета, но вместо това да инсталира злонамерен софтуер на компютъра, където е отворен имейла. Зловредният софтуер може да открадне идентификационни данни за банкови сметки и да получи достъп до поверителна информация. Неразрешените банкови транзакции, причинени от рана, бяха открити на следващия ден от служител.
Как може да се предотврати това: Имейлът е труден, особено ако сте свикнали да получавате имейли от хора, които не знаете. Инструктирайте персонала си да не отваря прикачени файлове или да кликва за връзки, ако не са сигурни за произхода.
Портър също казва:
„Препоръчително е работната станция да се използва за банкови или банкови преводи в изолирана мрежа. Ако това не е възможно, уверете се, че системата не се използва за редовно сърфиране в мрежата или социални мрежи. "
Защитени ли сте срещу нарушаване на данните?
Съветите за бизнеса са доста ясни. Трябва често да архивирате данните си. Използвайте антивирусна защита на вашия компютър. Инсталирайте защитна стена. Редовно променяйте паролите. Но често такива неща се пропускат през пукнатините за собствениците на малък бизнес. А фактът, че повечето от нас не разполагат с ИТ отдел, означава, че често всичко, свързано със сигурността, не е с висок приоритет.
Но ако изчакате, след като фактът, че ще повишите виртуалната си сигурност, може да е твърде късно; нарушенията на данните могат да доведат до стрес, главоболие и нежелана публичност към вашата компания. Наистина ли искате да сте известни като компания, която не оценява достатъчно информацията на клиентите си, за да я защити?
Работете, за да обучите персонала си да бъде усърден, когато отваряте електронна поща, и да преглеждате транзакции и файлове за потенциално подправяне или измама. Шифроване на всички чувствителни данни, за да е по-трудно да се хакнат. Уверете се, че сте на върха на промяната на пароли, когато служители (особено тези, които имат недоволство) напускат екипа ви.
Само една унция превенция сега може да ви спести половин килограм по-късно.
3 Коментари ▼
