Tatlong bagay na dapat mong gawin upang ma-secure ang iyong maliit na negosyo

Ang Cybersecurity ay isang pangunahing punto ng pagkabalisa para sa anumang negosyo. Ang mga paglabag sa data ay maaaring magastos, hindi lamang sa mga tuntunin ng data na nakompromiso ngunit din sa pinsala sa reputasyon ng organisasyon kasunod ng isang pag-atake. Ang isyung ito ay ang lahat ng mas mahalaga para sa maliit sa midsize ang mga negosyo (SMBs) na maaaring kakulangan ng kapital upang bounce pabalik mula sa isang pag-atake nang mas madali tulad ng malalaking negosyo. Kung nalaman mo ang iyong sarili sa maraming mga propesyonal na nag-aalala tungkol sa iyong seguridad, pagkatapos ay hindi magalit. Mayroon kang maraming mga tool sa iyong pagtatapon at, kung alam mo kung ano ang hahanapin, maaari mong maprotektahan ang iyong sarili mula sa lahat ng uri ng nakakahamak na aktibidad.

Kamakailan lamang ay nakausap namin si Dr. Eric Cole, tagapagtatag at CEO ng cybersecurity consulting firm na Secure Anchor Consulting, tungkol sa mga pag-atake sa cyber at mga hakbang na maaari mong gawin upang mapanatiling ligtas ang iyong SMB. Cole ay nagtrabaho sa industriya ng cybersecurity nang higit sa 20 taon. Siya ay dating Chief Technology Officer (CTO) sa security firm na McAfee, at Chief Scientist at Senior Fellow para sa American global aerospace, defense, at security firm na si Lockheed Martin. Si Cole ay miyembro din ng Commission on Cyber ​​Security para sa ika-44 na Pangulo na si Barack Obama. Mayroon siyang isang paparating na libro na pinamagatang, Online na Panganib: Paano Protektahan ang Iyong Sarili at Ang Iyong Mga Minahal Mula sa Masamang Bahagi ng Internet .

"Ang mga pag-atake ng SMB ay napakakalat. Ang kadahilanan na hindi natin naririnig ang tungkol sa kanila hangga't ang aming 'sakit na pagpapaubaya' ay nakakakuha ng napakataas para sa mga paglabag sa data na ang mas maliit na pag-atake ay hindi gumagawa ng balita, " paliwanag ni Dr. Cole. "Isipin 10 taon na ang nakalilipas kung nalaman mong ang iyong bangko ay may 5, 000 na mga talaan na ninakaw, gusto mong mapakawala. Ngayon, kung ang isang milyong talaan ay nakawin, hindi ito bago. susubukan kong atakihin tayo 'at hindi lang iyon totoo. Sa kabutihang palad, marami pa ring mga bagay na magagawa mo upang maprotektahan ang iyong sarili. "

Isang View ng Data-Centric

Ang isa sa mga pinakamalaking takeaway mula sa aming pag-uusap kay Dr. Cole ay ang maraming mga paglabag, kahit sa mga malalaking kumpanya, ay sanhi ng kaunti kaysa sa kawalang-ingat. "Kung titingnan mo ang mga paglabag sa data, ang mga sa balita ay sanhi dahil sila ay slopy. Kunin ang Equifax, halimbawa. Nagkaroon sila ng isang server na mai-access mula sa internet. Ginamit nila ang salitang 'admin' bilang mga kredensyal. Ang mga ito ay lahat ng mga bagay na maaaring alagaan ng sinuman, anuman ang badyet. "

Hinihiling ni Dr. Cole sa mga SMB na kumuha ng view ng data-sentrik sa kanilang seguridad. "Tanungin ang iyong sarili, 'Bakit naa-access ang aming server sa internet at bakit naa-access ang data na iyon?'" Ang mga negosyo ay maaaring hindi man kailangan ng bawat isa sa kanilang mga server na konektado sa internet, lalo na kung naglalaman sila ng impormasyon na nais ng mga hacker. magbenta o mag-hostage.

Ang Kapangyarihan ng Indibidwal

Maaari kang bumili at mag-deploy ng maraming mga solusyon sa seguridad hangga't gusto mo, ngunit ang katotohanan ng bagay ay, ang pinakamahalagang linya ng pagtatanggol sa pagitan ng iyong kumpanya at mga nakakahamak na pag-atake ay ang iyong mga empleyado. "Kailangan lang ng kalaban ang isang entry point. Sa karamihan ng mga organisasyon, ang pinakamalaking target ay ang indibidwal, " sabi ni Dr. Cole.

Upang ma-access ang sensitibong data, ang mga hacker ay madalas na i-target ang mga empleyado na may mga phishing email, na pinapakita ang kanilang mga sarili bilang isang manager o executive na humihiling ng impormasyon. Ang mga email ay maaaring maiugnay sa mga form na mukhang opisyal sa ibabaw ngunit talagang ipinapabalik sa mga kriminal. "Ang mga kriminal ay tumatakbo sa isang mas mataas na antas sa mga araw na ito kaysa sa 'Nigerian Prince' scam. Ngayon, makakakuha ka ng lehitimo email mula sa iyong boss o katrabaho na katulad ng ipinadala nila. Karamihan sa mga gumagamit ay pupunta sa pag-click sa na walang pag-iisip at labis na mapanganib. "

Ang mga gumagamit ng pagsasanay kung paano matukoy ang mga pag-atake na ito ay mahalaga upang mabawasan ang mga ito. Kung ang isang ehekutibo ay nakikipag-ugnay sa kanila at humiling sa kanila na gumawa ng isang transaksyon na tila wala sa karaniwan, pagkatapos ay suriin muna sa kanila nang personal o sa telepono ang una. "Lahat ito ay bumababa sa mensahe ng 'mag-isip bago ka mag-click.' Ang pagtitiwala sa mga email sa halaga ng mukha ay tungkol sa ang pinakamasama bagay na magagawa mo sa mga araw na ito. "

Isaalang-alang ang Panlabas na Tulong

Tulad ng anumang iba pang negosyo, ang ilalim na linya ay ang pinakamahalagang kahalagahan sa isang SMB. Hindi tulad ng mas malalaking kumpanya, gayunpaman, ang mga SMB ay may mas kaunting mga mapagkukunan kaya kailangan nilang tumuon sa pag-maximize na kita. Bilang isang resulta, ang pagtuon sa cybersecurity ay madalas hindi lamang isang priyoridad. Maraming mga SMB ang nagsisikap na gawin ang lahat sa loob ng bahay, madalas na gastos sa epektibong mga hakbang sa seguridad.

Sa aming pag-uusap, gumawa si Dr Cole ng isang pagkakatulad na nagbubuod ng natatanging problema na mayroon ang mga SMB. "Ang marami sa atin ay maaaring magkaroon ng mga kandado o ilang uri ng sistema ng seguridad sa aming tahanan. Napakakaunting mga tao, sa kabilang banda, ang kanilang sariling pangkat ng seguridad. Karaniwan ay nakalaan para sa pinakamayaman sa atin, " aniya. "Kung may isang bagay na mali, karaniwang mayroon kaming isang ikatlong partido na hawakan ito para sa atin. Tinatawag namin ang pulisya o ilang iba pang serbisyong pang-emerhensiya. Maraming mga SMB ang nagsisikap na mapanatili ang kanilang mga operasyon sa seguridad sa kanilang sarili, at iyan ay isang problema."

Inirerekumenda ni Dr. Cole na ang mga SMB ay nakikita ang kanilang sarili sa iisang ilaw. Ang mga serbisyo ng Cloud ay maaaring mas mahusay na kagamitan upang hawakan ang impormasyon ng customer. Nag-aalok ang mga serbisyo ng Cloud tulad ng IBM / Softlayer ng mga ligtas na serbisyo sa data center at maaaring isang mas mahusay na pagpipilian para sa mga customer ng SMB kaysa sa pagsubok na gawin ang lahat sa kanilang sarili.