Képzelje el: Adószezon van, és a HR igazgatója e-mailt kap valakitől, aki úgy tesz, mintha Ön lenne - a vezérigazgató. A HR igazgató úgy véli, hogy az e-mail jogszerű, és megfelel annak a kérésnek, hogy az összes alkalmazott W2 példányát elküldjék. Napokkal később az e-mail küldő - aki valójában képzett hacker - arra használja fel ezeket a W2-eket, hogy egy sor hamis adóbevallást nyújtsanak be.
Az ilyen kibertámadások minden nap előfordulnak. Ha pedig kis- vagy középvállalkozást működtet, akkor a támadás közvetlen célpontjaként szolgál. A kis- és középvállalkozások áldozatul esnek az adatvédelmi jogsértések túlnyomó többségének, mert hajlamosak:
- Nincs elegendő biztonsági intézkedés és képzett személyzet
- Hackerek számára értékes adatok (például hitelkártyaszámok, védett egészségügyi információk) tárolása
- Hanyagolja el egy külső forrás vagy harmadik fél szolgáltatásának használatát fájljaik vagy adataik biztonsági mentéséhez, kiszolgáltatottá téve őket a ransomware számára
- Csatlakozzon egy nagyobb vállalat ellátási láncához, és kihasználhatja a behatolást
Legfrissebb jelentés - egy kutatási együttműködés a következőkkel: Cisco és a Nemzeti Középpiaci Központ - kis- és középvállalkozások 1377 vezérigazgatójának adatain alapul, amelyek hasonló történetet mesélnek el. A válaszadóink 62 százaléka mondta, hogy cégeiknek nincs naprakész vagy aktív kiberbiztonsági stratégiájuk - vagy egyáltalán nincs stratégiájuk. És ez egy nagy probléma, tekintve, hogy a kibertámadás költsége elég magas lehet ahhoz, hogy egy céget megszüntessenek; a Nemzeti Kiberbiztonsági Szövetség szerint a feltört kis- és középvállalkozások 60 százaléka hat hónapon belül megszűnik.
Ha ezek között a vezérigazgatók között van, ideje változtatni. Kövesse ezt a négy lépést egy olyan kiberbiztonsági stratégia felépítésének megkezdéséhez, amely távol tartja a hackereket az Ön vállalkozásától.
1. Határozza meg vállalatának jelenlegi kiberbiztonsági állapotát.
Összegyűjti vezető vezetői csapatának, igazgatóságának és befektetőinek tagjait, hogy informális auditot végezzenek az üzletről. Értse meg a mai biztonsági szintet.
Feltett kérdések: Felelős valaki a kiberbiztonságunkért? Milyen védekezéseket alkalmazunk már? Stratégiánk átfogó és összehangolt? Ha nem, akkor pontosan meghatározhatjuk a gyenge pontjainkat?
2. Határozza meg a kiberbiztonságáért felelős kulcsembert.
Vegyen be vezetőket a szervezet egészéből - nemcsak az informatikai szakembereket. Vegyen be különböző funkcionális területekről származó embereket, mint például az emberi kapcsolatok, a marketing, a műveletek és a pénzügyek. A beszélgetéshez elengedhetetlen szereplők még az ügyvédje és a könyvelője / auditora.
Feltett kérdések: Ki legyen felelős a kiberbiztonságunkért? Milyen folyamatot hajthatunk végre az elszámoltathatóság biztosítása érdekében? Hogyan tudunk kommunikálni és növelni a kiberbiztonsággal kapcsolatos tudatosságot különböző osztályainkban és csapatainkban?
3. Készítsen leltárt eszközeiről, határozza meg azok értékét, és helyezze előtérbe a legkritikusabb eszközeit.
Határozza meg vállalatában a koronaékszereket, legyenek azok munkavállalói nyilvántartások, szellemi tulajdon vagy vásárlói adatok. Ismerje fel, hogy soha nem lesz 100% -ban biztonságban egy támadással szemben, ezért fontos a védelmi területek rangsorolása.
Feltett kérdések: Melyek a legfontosabb eszközök, amelyeket meg kell védenünk? Ügyféladatok? Szellemi tulajdon? Munkavállalói nyilvántartások? Meg tudjuk-e mérni a legkritikusabb eszközeink titkosságának, integritásának, elérhetőségének és biztonságának mértékét?
4. Döntse el, milyen üzleti képességeket és kiberbiztonsági intézkedéseket szeretne kezelni saját magával szemben a kiszervezéssel szemben.
Fontolja meg, hogy van-e értelme üzleti tevékenységének egyes szempontjait felhőalapú rendszerre kiszervezni a biztonság növelése érdekében. Ugyanakkor fontolja meg, hogy van-e értelme kiberbiztonsági szakértőt vagy szolgáltatót bevonni. Döntse el, hogy tanácsadóval szeretne-e együtt dolgozni a kiberbiztonsági terv kidolgozásánál, vagy pedig teljes egészében kiszervezni szeretné a kiberbiztonságot.
Feltett kérdések: Vállalkozásunknak milyen szempontjaival - például a megrendelések teljesítésével - foglalkoznunk kell belsőleg, szemben egy harmadik fél (például Amazon, Cisco, Google) kiszervezésével? Szerveznünk kell-e kiberbiztonságunkat egy harmadik fél szolgáltatására? Használnunk kell-e frakcionált CIO-modellt, és kiberbiztonsági tanácsadást kell keresnünk? Vagy magunknak kellene kezelnünk az egész folyamatot?
hogyan lehet bekapcsolni egy rákos embert
A legjobb védekezés jó támadás. Legyen kiemelt fontosságú adatainak védelme az alkalmazottak, az ügyfelek és a vállalkozás hosszú távú egészsége érdekében.
