Słyszymy przerażające historie o włamaniach do korporacyjnych systemów komputerowych lub danych finansowych, pozostawiając sporo bałaganu do posprzątania. Niestety, jako właściciel małej firmy, nie jesteś odporny na naruszenia danych, raporty PropertyCasualty360. Smutnym faktem jest, że wielu wirtualnym atakom można zapobiec, ale tylko 27 procent małych firm faktycznie testuje swoje bezpieczeństwo danych, pokazuje dane Newtek Business Services.
$config[code] not foundCzekanie, aż po ataku nie uda się zdecydować, że potrzebujesz firewalla!
Verizon wydaje roczne sprawozdanie z dochodzenia w sprawie naruszenia danych. W tegorocznym raporcie zdziwiło nas, że 96% przypadków naruszenia można było uniknąć poprzez proste lub pośrednie kontrole. Nie są to wysoce skomplikowane ataki techniczne i na pewno można im zapobiec.
Gdzie to się dzieje
Chris Porter, szef zespołu ryzyka Verizon, podzielił się z nami kilkoma rzeczywistymi scenariuszami (bez ujawniania nazw firm) jako przykładami małych firm, które cierpią z powodu naruszenia danych.
Jedna mała restauracja w Nowym Jorku została zaatakowana przez zewnętrznego hakera zorganizowanej przestępczości, co skutkowało naruszeniem danych kart kredytowych klientów. Instalując spersonalizowane złośliwe oprogramowanie, osoba atakująca może przechwytywać naciśnięcia klawiszy lub przeciągnięcia kart w terminalach w punktach sprzedaży, uzyskując dostęp do kart debetowych i kredytowych. Oprogramowanie zbierało również skradzione numery kart kredytowych. Restauracja dowiedziała się o naruszeniu, gdy bank poinformował restaurację, że został oznaczony jako oszust.
Jak można temu zapobiec? Porter twierdzi, że zapobieganie tego typu naruszeniom danych jest dość proste:
"Firmy powinny zadbać o to, aby istniała zapora sieciowa chroniąca zdalne usługi tylko dla sieci firmy zarządzającej IT. Zmień wszystkie domyślne i przypisywane hasła na coś bardziej złożonego i niełatwo odgadnąć.“
Jeśli pracownik opuści firmę, zmień hasła, do których miał dostęp. A jeśli zlecasz zarządzanie punktami sprzedaży, upewnij się, że firma, z którą współpracujesz, ma kontrole zapobiegające naruszeniom.
Nawet małe banki nie są odporne na ataki. Unia kredytowa w Kalifornii została zaatakowana przez e-mail, co doprowadziło do włamania. Porter twierdzi, że widział e-maile w formacie Excel lub PDF w e-mailach, które wydają się pochodzić z UPS. Te wiadomości e-mail proszą odbiorcę o sprawdzenie dostarczenia paczki, ale zamiast tego instalują złośliwe oprogramowanie na komputerze, na którym otwierana jest wiadomość e-mail. Złośliwe oprogramowanie może wykraść dane uwierzytelniające na konta bankowe i uzyskać dostęp do poufnych informacji. Nieautoryzowane transakcje bankowe spowodowane włamaniem zostały wykryte następnego dnia przez pracownika.
Jak można temu zapobiec? E-mail jest trudny, zwłaszcza jeśli jesteś przyzwyczajony do otrzymywania e-maili od osób, których nie znasz. Poinstruuj pracowników, aby nie otwierać załączników ani nie klikać linków, jeśli nie są pewni pochodzenia.
Porter mówi także:
"Wskazane jest, aby stacja robocza była używana do przelewów bankowych lub przelewów bankowych w segregowanej sieci. Jeśli nie jest to możliwe, upewnij się, że system nie jest używany do regularnego przeglądania stron internetowych lub korzystania z serwisów społecznościowych. "
Czy jesteś chroniony przed naruszeniem danych?
Porady dla firm są dość jasne. Powinieneś często tworzyć kopie zapasowe swoich danych. Użyj ochrony antywirusowej na swoim komputerze. Zainstaluj zaporę ogniową. Zmieniaj hasła regularnie. Ale często tego typu rzeczy prześlizgują się przez szczeliny dla zbyt dużych właścicieli małych firm. A fakt, że większość z nas nie ma działu IT, oznacza, że często wszystko, co związane z bezpieczeństwem, nie jest priorytetem.
Ale czekanie, aż po wzmocnieniu wirtualnego bezpieczeństwa może być za późno; Naruszenie danych może spowodować stres, bóle głowy i niechcianą reklamę w Twojej firmie. Czy naprawdę chcesz być znany jako firma, która nie ceni informacji swoich klientów na tyle, aby ją chronić?
Pracuj nad szkoleniem personelu, aby być sumiennym podczas otwierania wiadomości e-mail oraz w celu sprawdzania transakcji i plików pod kątem potencjalnych manipulacji lub oszustw. Zaszyfruj poufne dane, aby utrudnić ich hakowanie. Upewnij się, że zmieniasz hasła, gdy pracownicy (szczególnie ci, którzy mają urazę) opuszczają Twój zespół.
Tylko uncja prewencji teraz może zaoszczędzić ci funta zranienia później.
3 komentarzy ▼