Три вещи, которые вы должны сделать, чтобы обезопасить свой малый бизнес

Кибербезопасность является основной причиной беспокойства для любого бизнеса. Нарушение данных может быть чрезвычайно дорогостоящим, не только с точки зрения скомпрометированных данных, но и с точки зрения ущерба репутации организации после атаки. Этот вопрос тем более важен для от малого до среднего предприятия (SMB), которым может не хватить капитала, чтобы оправиться от атаки так же легко, как крупные предприятия. Если вы окажетесь среди множества профессионалов, обеспокоенных вашей безопасностью, то не беспокойтесь. В вашем распоряжении много инструментов, и, если вы знаете, на что обращать внимание, вы можете защитить себя от всевозможных злонамеренных действий.

Недавно мы поговорили с доктором Эриком Коулом, основателем и генеральным директором консалтинговой фирмы Secure Anchor Consulting по кибербезопасности, о кибератаках и мерах, которые вы можете предпринять для обеспечения безопасности своего SMB. Доктор Коул работает в индустрии кибербезопасности более 20 лет. Когда-то он был техническим директором (CTO) в охранной фирме McAfee, а также главным научным сотрудником и старшим научным сотрудником американской глобальной аэрокосмической, оборонной и охранной фирмы Lockheed Martin. Доктор Коул был также членом Комиссии по кибербезопасности для 44-го президента Барака Обамы. У него есть новая книга под названием «Опасность в Интернете: как защитить себя и своих близких от злой стороны Интернета» .

«Атаки SMB очень широко распространены. Причина, по которой мы не слышим о них так много, заключается в том, что наша« терпимость к боли »стала настолько высокой из-за утечки данных, что меньшие атаки не дают новостей», - пояснил доктор Коул. «Представьте себе, 10 лет назад, если бы вы узнали, что в вашем банке украли 5000 записей, вы бы взбесились. Сегодня, если украли миллион записей, это не достойно освещения в новостях. Многие малые и средние предприятия говорят:« Мы - небольшая компания, никто не собираюсь напасть на нас », и это просто неправда. К счастью, есть еще много вещей, которые вы можете сделать, чтобы защитить себя».

Ориентированное на данные представление

Один из самых больших выводов из нашей беседы с доктором Коулом заключался в том, что многие нарушения, даже в крупных компаниях, вызваны не только небрежностью. «Когда вы смотрите на утечки данных, они появляются в новостях, потому что они небрежные. Возьмите, например, Equifax. У них был сервер, доступный из Интернета. Они использовали слово« admin »в качестве учетных данных. патчи. Это все, что любой человек, независимо от бюджета, может позаботиться ".

Доктор Коул умоляет МСП ориентироваться на безопасность своих данных. «Спросите себя:« Почему наш сервер доступен в Интернете и почему эти данные так доступны? »« Предприятиям может даже не понадобиться подключать каждый из своих серверов к Интернету, особенно если они содержат информацию, которую хакеры хотели бы получить. продать или держать в заложниках.

Сила личности

Вы можете приобрести и развернуть столько решений для обеспечения безопасности, сколько захотите, но, по правде говоря, самая важная линия защиты между вашей компанией и злоумышленниками - это ваши сотрудники. «Противнику просто нужна точка входа. В большинстве организаций самой большой целью является человек», - сказал доктор Коул.

Чтобы получить доступ к конфиденциальным данным, хакеры часто нацеливают сотрудников на фишинговые электронные письма, чтобы они выглядели как менеджер или руководитель, запрашивающий информацию. Электронные письма могут быть связаны с формами, которые выглядят официальными на поверхность но действительно отправляются обратно преступникам. «В наши дни преступники действуют на гораздо более высоком уровне, чем мошенничество с« нигерийским принцем ». Сегодня вы получите законно выглядящие электронная почта от вашего начальника или коллег, которая выглядит так же, как они ее отправили. Большинство пользователей собираются нажать на это, не задумываясь, и это чрезвычайно опасно ".

Обучение пользователей тому, как идентифицировать эти атаки, крайне важно для их минимизации. Если руководитель связывается с ними и просит их совершить сделку, которая кажется необычной, то сначала посоветуйтесь с ними лично или по телефону. «Все сводится к сообщению« подумай, прежде чем щелкнуть ». Доверять электронной почте по номиналу около худшее, что вы можете сделать в эти дни. "

Подумайте о внешней помощи

Как и в любом другом бизнесе, практический результат имеет первостепенное значение для малого и среднего бизнеса. Однако, в отличие от более крупных компаний, у малого и среднего бизнеса меньше ресурсов, поэтому им необходимо сосредоточиться на максимизации прибыли. В результате, сосредоточение внимания на кибербезопасности часто просто не является приоритетом. Многие малые и средние предприятия пытаются сделать все своими силами, часто за счет эффективных мер безопасности.

Во время нашего разговора доктор Коул провел аналогию, в которой кратко изложена уникальная проблема, которая есть у малого и среднего бизнеса. «У многих из нас могут быть замки или какая-то система безопасности в нашем доме. С другой стороны, очень немногие имеют собственную службу безопасности. Обычно это зарезервировано для самых богатых из нас», - сказал он. «Когда что-то идет не так, как правило, мы поручаем третьей стороне от нашего имени. Мы звоним в полицию или какую-либо другую службу экстренной помощи. Многие SMB пытаются самостоятельно выполнять свои операции по обеспечению безопасности, и это проблема».

Доктор Коул рекомендует, чтобы малые и средние предприятия видели себя в том же свете. Облачные сервисы могут быть лучше оснащены для обработки информации о клиентах. Облачные сервисы, такие как IBM / Softlayer, предлагают безопасные сервисы центров обработки данных и может быть лучший выбор для клиентов малого и среднего бизнеса, чем пытаться делать все самостоятельно.