Varför småföretag behöver lära sig av högprofilerade dataintrång

Författare: Roger Morrison
Skapelsedatum: 17 September 2021
Uppdatera Datum: 1 Juli 2024
Anonim
Varför småföretag behöver lära sig av högprofilerade dataintrång - Teknologi
Varför småföretag behöver lära sig av högprofilerade dataintrång - Teknologi

Innehåll



Källa: Mbolina / Dreamstime.com

Hämtmat:

Små till medelstora företag tar ofta inte säkerheten så seriöst som de behöver.

I en ny rapport förklarade McAfee 2014 för ”brottets år”, och det är lätt att se varför. Flera högprofilerade företag och företag har drabbats av kränkande dataöverträdelser sedan januari, från mer än 50 miljoner människor på Home Depot till 70 miljoner plus hos JPMorgan. Samtidigt har Staples, PF Chang, Goodwill och en massa andra fallit byte mot cyberbrott.

Enligt SafeNets Breach Level Index för tredje kvartalet 2014 fanns det 320 rapporterade dataöverträdelser mellan juli och september, varav 46% involverade identitetsstöld.

Bubblar under ytan av dessa stora brottmeddelanden är en överflöd av datapriser med lägre profiler som händer varje vecka som du har mindre benägenhet att höra om. Ett mål som Home Depot ger en möjlighet till en massiv lönedag, men dess också högre risk, och innebär en hel del planering. Så det är inte så förvånande att se några hackare som söker efter lite hängande frukt som småföretag (SMB). Dessa ger mindre betalningsdagar, men kan vara överflödiga om flera dras av i följd.

Samtidigt använder cyberbrottslingar nya verktyg för att rikta in sig på små och medelstora företag, säger Trend Micro i en av de senaste rapporterna om keyloggers, som hackare kan använda för att överlåta företagsdata.

"Små och medelstora företag har denna falska känsla av säkerhet och tänker att en sådan attack aldrig kommer att hända dem," säger Gary Davis, chef för konsumenternas säkerhetsevangelist på McAfee. "Säkerhetshot diskriminerar inte av organisationsstorlek och för små och medelstora företag vars anställda använder flera enheter blir det viktigare att ha säkerhetslösningar i klassen."

Du behöver inte gräva för långt för att hitta exempel på små till medelstora överträdelser. Houstonian Hotel i Houston, Texas, såg 10 000 kunders kreditkortsuppgifter exponerade vid ett säkerhetsöverträdelse tidigare i år. I mindre skala, men inte mindre allvarligt, upptäckte butiken för utomhussportutrustning Backcountry Gear, baserat i Oregon, som transporterar varor över hela USA, skadlig programvara i sitt system i juli 2014 som kan ha äventyrat kunddata.

"Problemet är att så många av dessa företag bara inte betraktar säkerhet som något de behöver göra, utan snarare något som de måste göra," säger Marcus Ranum, chef för säkerhetschef på Tenable Network Security. "De är uppriktiga, de tar ofta en helt minimal inställning i bästa fall och lägger ut och försöker skjuta upp ansvaret."

Anta rätt inställning

Säkerhet fungerar bäst när den behandlas som en "grundläggande affärsprocess", enligt SMB Security Guide, en webbplats som ger små företag råd om bästa metoder för säkerhet.

En viss grundläggande grundutbildning behövs för alla små företag för att skydda sina digitala tillgångar. Anställda måste utbildas i att använda unika och svåra lösenord, sade Davis, och företagare måste veta sina data inifrån och ut, var allt lagras och vem som exakt har tillgång till det. Att ha en öppen bok om data bland anställda kan sannolikt leda till ett dataläckage, vare sig det är avsiktligt eller oavsiktligt.

På andra håll måste företagare se till att deras appar och operativsystem också uppdateras, men cybersäkerhet är mångfacetterad och kan också få en fysisk närvaro. Vem har till exempel tillgång till rum där hårddiskar lagras?

"Låt inte främlingar vandra i hallarna och begränsa fysisk tillgång med låsta dörrar och hanterade inträdessystem," säger Davis. "Se till att göra grundlig bakgrund och referenskontroller innan du anställer nya anställda."

Ta med din egen enhet ... eller ta med ditt eget dataintrång?

Experians 2014-2015 Data Breach Response Guide och Ponemon-institutet gör det möjligt att utveckla en rigid policy för brottsvar. Effektiv policy över hela linjen hjälper alla företag att bättre hantera sina dataöverträdelser, särskilt när det gäller företag med BYOD-praxis, som skapar fler och fler möjligheter för överträdelser.

BYOD på kontoret blir oundvikligt, säger F-Secure säkerhetsrådgivare Sean Sullivan.

"Ur användarens synvinkel är BYOD en bra idé, men ur säkerhetssynpunkt är det en fruktansvärd idé," säger han. "Du spelar olycka-lotteriet; oddsen är små, men första priset är en betydande förlust av pengar."

Enheten tillhör individen och detta väcker frågor kring ansvar, varför det är viktigt att utforma en järnklädd politik och måste komplettera utbildning av dina anställda i säkerhetsprotokoll.

"Vi rekommenderar att organisationerna ger sina anställda ytterligare utbildning kring själva fysiska apparater," tillägger Sullivan. "Genom att erbjuda de anställda en stor användarupplevelse är det mindre troligt att företagets riktlinjer för säkerhet ignoreras."

SMB kan lämnas bakom

Småföretag uppmuntras att ta ett proaktivt synsätt på säkerhet och anta mentalföretagen hos stora företag, eftersom ingen annan kommer att se upp för dig.

"I verkligheten har säkerhetsbranschen släppt små och medelstora företag", säger Paul Lipman, VD för iSheriff, ett molnsäkerhetsföretag baserat från Redwood City, Kalifornien. Små och medelstora företag kan gå vilse i konversationen och får inte samma uppmärksamhet när det gäller säkerhet, ofta lämnar dem att sköta sig själva.

Små och medelstora företag kanske inte har så mycket att erbjuda en cyberkriminalitet som ett hemdepot eller ett mål, men företag har fortfarande mycket att förlora.

"Är inte intresserade av att stjäla hemligheter eller immateriell egendom som hackare som riktar sig till större företag", säger Lipman, men där det finns ett företag, finns det pengar och cyberbrottslingar kommer att rikta in sig på allt de vet att de kan tränga igenom.

Vissa företag blir mer och mer tekniskt kunniga men den avgörande delen är att små och medelstora företag inte kan ta sig tid till detta. Teknologi - och cyberhot utvecklas i en häpnadsväckande takt.

Bank of America's Small Business Owners Report anger att 80% av småföretag har införlivat "någon typ av digital metod" i sin verksamhet, men det kan inkludera sociala medier och säkerhet. Hur mycket uppmärksamhet ägnas åt att stärka säkerheten, liksom att utöka sociala mediernas räckvidd?

Säkerhetsföretaget BitSight publicerade ny forskning i november 2014 som bekräftar många oro över företagens säkerhet, särskilt detaljhandeln, och konstaterar att säkerhetsintegriteten har minskat i dessa företag.

"Även om det är uppmuntrande att en majoritet av de kränkta återförsäljarna har förbättrat sin säkerhetseffektivitet, finns det mer arbete som måste göras, särskilt när det gäller leverantörs riskhantering", säger BitSights CTO Stephen Boyer när han tillkännagav forskningen.

Det väcker flera frågor. Om du är en liten företagare, har du granskat ditt företags säkerhetspraxis och utvärderat var säkerhet står i din hierarki? När cyberhot utvecklas kommer små företag att behöva göra detsamma.