Kazalo:
Video: Takeover Ep. 1: Kako sestaviš zmagovalno ponudbo (ki jo bodo tvoji potencialni kupci razgrabili)... (November 2024)
Kibernetska varnost je glavna skrb za vsako podjetje. Kršitve podatkov so lahko zelo drage, ne samo glede ogroženih podatkov, ampak tudi zaradi škode ugledu organizacije po napadu. To vprašanje je toliko bolj pomembno
Pred kratkim smo se pogovarjali z dr. Ericom Coleom, ustanoviteljem in izvršnim direktorjem svetovalnega podjetja za kibernetsko varnost Secure Anchor Consulting, o kibernetskih napadih in korakih, ki jih lahko izvedete, da bo vaš SMB varen. Dr. Cole je v industriji kibernetske varnosti sodeloval že več kot 20 let. Nekoč je bil glavni tehnološki direktor (CTO) varnostne družbe McAfee ter glavni znanstvenik in starejši sodelavec ameriškega globalnega vesoljskega, obrambnega in varnostnega podjetja Lockheed Martin. Dr. Cole je bil tudi član Komisije za kibernetsko varnost 44. predsednika Baracka Obame. Ima prihajajočo knjigo z naslovom Spletna nevarnost: Kako zaščititi sebe in svoje ljubljene z zle strani interneta .
Podatkovno usmerjen pogled
Eden največjih primerov našega pogovora z dr. Coleom je bil, da veliko kršitev, tudi velikih podjetij, povzroča le malo več kot neprevidnost. "Ko pogledate kršitve podatkov, nastanejo tisto iz novic, ker so naključni. Vzemite na primer Equifax. Imeli so strežnik, ki je dostopen iz interneta. Besedo" administrator "so uporabili kot poverilnice. To so vse stvari, za katere lahko poskrbi vsak, ne glede na proračun."
Dr Cole poziva mala in srednja podjetja, naj zavzamejo podatke, ki so usmerjeni v podatke. "Vprašajte se:" Zakaj je naš strežnik dostopen v internetu in zakaj so ti podatki tako dostopni? "" Podjetja morda ne potrebujejo niti vsakega svojega strežnika, da bi bil povezan z internetom, še posebej, če vsebujejo informacije, ki bi jih hekerji želeli prodati ali držati talca.
Moč posameznika
Lahko kupite in postavite toliko varnostnih rešitev, ki jih želite, resnica pa je, da je najpomembnejša obramba med vašim podjetjem in zlonamernimi napadalci vaši zaposleni. "Nasprotnik le potrebuje vstopno točko. V večini organizacij je največji cilj posameznik, " je dejal dr. Cole.
Za dostop do občutljivih podatkov bodo hekerji pogosto ciljali na zaposlene z lažnimi e-poštnimi sporočili, zaradi česar so prikazani kot upravitelj ali izvršilni direktor, ki zahtevajo informacije. E-poštna sporočila so lahko povezana z obrazci, ki izgledajo uradno na
Usposabljanje uporabnikov, kako prepoznati te napade, je ključnega pomena za njihovo zmanjšanje. Če izvršni direktor stopi v stik z njimi in jih prosi, naj izvedejo nenavadno transakcijo, se najprej osebno ali po telefonu posvetujte z njimi. "Vse se spušča do sporočila" premisli, preden klikneš. " Zaupna e-poštna sporočila po nominalni vrednosti so
Razmislite o zunanji pomoči
Kot vsako drugo podjetje je spodnja vrstica izjemnega pomena za mala in srednje velika podjetja. Za razliko od večjih podjetij pa imajo mala in srednja podjetja manj virov, zato se morajo osredotočiti na povečanje dobička. Kot rezultat, osredotočenost na kibernetsko varnost pogosto ni le prednostna naloga. Številni SMB poskušajo narediti vse v svoji hiši, pogosto na račun učinkovitih varnostnih ukrepov.
Med našim pogovorom je dr. Cole opravil analogijo, ki je povzela edinstven problem, ki ga imajo mala in srednja podjetja. "Veliko nas ima doma ključavnice ali kakšen varnostni sistem. Zelo malo ljudi ima na drugi strani svojo varnostno ekipo. To je običajno rezervirano za najbogatejše med nami, " je dejal. "Kadar gre kaj narobe, ponavadi v svojem imenu ravnamo s tretjo osebo. Pokličemo policijo ali kakšno drugo službo za nujne primere. Številni SMB poskušajo vse varnostne operacije vzdrževati sami, in to je težava."
Dr Cole priporoča, da se mala in srednja podjetja vidijo v isti luči. Storitve v oblaku so morda bolje opremljene za obdelavo informacij o strankah. Oblačne storitve, kot je IBM / Softlayer, nudijo varne storitve podatkovnega centra in
