Paveikslėlis: Atėjo mokesčių sezonas, o jūsų personalo direktorius gauna el. Laišką iš asmens, kuris apsimeta jumis - generaliniu direktoriumi. Personalo direktorius mano, kad el. Paštas yra teisėtas ir atitinka prašymą išsiųsti visų jūsų darbuotojų W2 kopijas. Po kelių dienų el. Pašto siuntėjas, kuris iš tikrųjų yra kvalifikuotas įsilaužėlis, naudoja tuos W2, kad pateiktų padirbtų mokesčių deklaracijų partiją.
Tokios kibernetinės atakos vyksta kiekvieną dieną. O jei vadovaujate mažoms ar vidutinėms įmonėms, esate tiesioginis atakos tikslas. Mažos ir vidutinės įmonės tampa daugumos duomenų pažeidimų aukomis, nes jos paprastai:
- Trūksta pakankamai saugumo priemonių ir apmokyto personalo
- Laikykite įsilaužėliams vertingus duomenis (pvz., Kreditinių kortelių numerius, saugomą sveikatos informaciją)
- Nenaudokite šaltinio ar trečiosios šalies paslaugos, kad galėtumėte kurti atsargines failų ar duomenų atsargines kopijas, padarydami juos pažeidžiamus išpirkos programoms
- Prisijunkite prie didesnės įmonės tiekimo grandinės ir galėsite pasinaudoti įsilaužimu
Mūsų naujausias ataskaita - bendradarbiavimas mokslinių tyrimų srityje „Cisco“ ir Nacionalinis vidurinės rinkos centras - remiasi 1377 mažo ir vidutinio verslo vadovų duomenimis, kurie pasakoja panašią istoriją. 62 procentai mūsų respondentų teigė, kad jų įmonės neturi atnaujintos ar aktyvios kibernetinio saugumo strategijos ar apskritai jokios strategijos. Ir tai yra pagrindinė problema, turint omenyje, kad kibernetinės atakos kaina gali būti pakankamai didelė, kad įmonė nebeturėtų verslo; Nacionalinio kibernetinio saugumo aljanso duomenimis, 60 procentų mažų ir vidutinių įmonių, į kurias įsilaužta, per šešis mėnesius nebeveikia.
Jei esate tarp šių generalinių direktorių, atėjo laikas pasikeisti. Atlikite šiuos keturis veiksmus, kad pradėtumėte kurti kibernetinio saugumo strategiją, kuri neleistų įsilaužėlių į jūsų verslą.
1. Nustatykite savo įmonės kibernetinio saugumo būklę.
Suburkite vyresniosios vadovų komandos, direktorių valdybos narius ir investuotojus, kad atliktumėte neoficialų verslo auditą. Supraskite šiandien turimą saugumo lygį.
Klausimai, kuriuos reikia užduoti: Ar kas nors atsakingas už mūsų kibernetinį saugumą? Kokias gynybas mes jau turime? Ar mūsų strategija yra išsami ir suderinta? Jei ne, ar galime tiksliai nustatyti savo silpnąsias vietas?
2. Nurodykite pagrindinį asmenį, atsakingą už jūsų kibernetinį saugumą.
Įtraukite lyderius iš visos organizacijos - ne tik į IT. Įtraukite žmones iš skirtingų funkcinių sričių, tokių kaip žmonių santykiai, rinkodara, operacijos ir finansai. Kiti šio pokalbio dalyviai yra jūsų advokatas ir jūsų buhalteris / auditorius.
Klausimai, kuriuos reikia užduoti: Kas turėtų būti atsakingas už mūsų kibernetinį saugumą? Kokį procesą galime įgyvendinti atskaitomybei užtikrinti? Kaip mes galime bendrauti ir didinti informuotumą apie kibernetinį saugumą skirtinguose mūsų departamentuose ir komandose?
3. Apskaitykite savo turtą, nustatykite jo vertę ir nustatykite prioritetą savo svarbiausiam turtui.
Savo įmonėje nustatykite „karūnos brangenybes“, nesvarbu, ar tai yra darbuotojų įrašai, ar intelektinė nuosavybė, ar klientų duomenys. Pripažinkite, kad niekada nebūsite 100% apsaugotas nuo atakos, todėl pirmenybę teikti gynybos sritims yra svarbu.
Klausimai, kuriuos reikia užduoti: Koks yra svarbiausias turtas, kurį turime apsaugoti? Kliento duomenys? Intelektinė nuosavybė? Darbuotojų įrašai? Ar galime įvertinti svarbiausio turto konfidencialumo, vientisumo, prieinamumo ir saugumo laipsnį?
4. Nuspręskite, kokias verslo galimybes ir kibernetinio saugumo priemones norite valdyti patys, palyginti su užsakomosiomis paslaugomis.
Apsvarstykite, ar nėra prasmės perduoti tam tikrus savo verslo aspektus debesų sistemai, kad padidintumėte savo saugumą. Kartu apsvarstykite, ar prasminga pasitelkti kibernetinio saugumo ekspertą ar paslaugų teikėją. Nuspręskite, ar norite dirbti su konsultantu, kad išsiaiškintumėte savo kibernetinio saugumo planą, ar norite visiškai perduoti savo kibernetinį saugumą.
Klausimai, kuriuos reikia užduoti: Kokius savo verslo aspektus, pvz., Užsakymų vykdymą, turėtume spręsti iš vidaus, palyginti su užsakomosiomis paslaugomis trečiajai šaliai (pvz., „Amazon“, „Cisco“, „Google“)? Ar turėtume perduoti savo kibernetinį saugumą trečiųjų šalių paslaugoms? Ar turėtume naudoti dalinį CIO modelį ir ieškoti kibernetinio saugumo konsultacijų? O gal turėtume patys tvarkyti visą procesą?
kiek metų brandi maxiell
Geriausia gynyba yra geras puolimas. Teikite pirmenybę duomenų apsaugai, kad tai būtų naudinga jūsų darbuotojams, klientams ir ilgalaikei jūsų verslo sveikatai.
