Hlavná Stratégia 60 percent malých firiem sa zloží do 6 mesiacov od kybernetického útoku. Tu je príklad, ako sa chrániť

60 percent malých firiem sa zloží do 6 mesiacov od kybernetického útoku. Tu je príklad, ako sa chrániť

Váš Horoskop Na Zajtra

Predstavte si toto: Je daňová sezóna a váš HR riaditeľ dostane e-mail od niekoho, kto sa vydáva za vás - generálneho riaditeľa. Riaditeľ HR si myslí, že e-mail je legitímny a je v súlade s požiadavkou na zaslanie kópií všetkých W2 vašich zamestnancov. O niekoľko dní neskôr odosielateľ e-mailu - ktorý je v skutočnosti šikovným hackerom - použije tieto W2 na podanie dávky falošných daňových priznaní.

Takéto počítačové útoky sa dejú každý deň. A ak prevádzkujete malú alebo stredne veľkú spoločnosť, ste priamym terčom útoku. Malé a stredné firmy sa stávajú obeťami prevažnej väčšiny porušení ochrany údajov, pretože majú tendenciu:

  • Nedostatok dostatočných bezpečnostných opatrení a vyškolený personál
  • Uchovávajte údaje, ktoré sú cenné pre hackerov (napr. Čísla kreditných kariet, chránené informácie o zdraví)
  • Zanedbajte použitie zdroja mimo server alebo služby tretej strany na zálohovanie svojich súborov alebo údajov, čo ich robí zraniteľnými voči ransomvéru.
  • Pripojte sa k dodávateľskému reťazcu väčšej spoločnosti a je možné ho využiť na prienik

Naše posledné správa - výskumná spolupráca s Cisco a Národné centrum pre stredný trh - je založené na údajoch od 1 377 riaditeľov malých a stredných podnikov, ktorí rozprávajú podobný príbeh. Šesťdesiatdva percent našich respondentov uviedlo, že ich firmy nemajú aktuálnu alebo aktívnu stratégiu kybernetickej bezpečnosti - alebo vôbec žiadnu. A to je zásadný problém vzhľadom na to, že náklady na kybernetický útok môžu byť dosť vysoké na to, aby spoločnosť ukončila činnosť; podľa Národnej aliancie pre kybernetickú bezpečnosť 60 percent malých a stredne veľkých firiem, ktoré sú napadnuté, ukončí svoju činnosť do šiestich mesiacov.

Ak patríte medzi týchto riaditeľov, je čas urobiť zmenu. Podľa týchto štyroch krokov môžete začať budovať stratégiu kybernetickej bezpečnosti, ktorá zabráni hackerom vo vašom podnikaní.

1. Zistite aktuálny stav kybernetickej bezpečnosti vašej spoločnosti.

Spojte členov vášho vedúceho tímu, predstavenstva a investorov s cieľom vykonať neformálny audit podnikania. Získajte prehľad o úrovni bezpečnosti, ktorú máte dnes.

Otázky, ktoré treba položiť: Je niekto zodpovedný za našu kybernetickú bezpečnosť? Aké obrany už máme zavedené? Je naša stratégia komplexná a koordinovaná? Ak nie, môžeme určiť svoje slabé miesta?

2. Identifikujte kľúčovú osobu zodpovednú za vašu kybernetickú bezpečnosť.

Zapojte vodcov z celej organizácie - nielen z oblasti IT. Zahrňte ľudí z rôznych funkčných oblastí, ako sú ľudské vzťahy, marketing, prevádzka a financie. Ďalšími hráčmi dôležitými pre túto konverzáciu sú váš právnik a váš účtovník / audítor.

Otázky, ktoré treba položiť: Kto by mal byť zodpovedný za našu kybernetickú bezpečnosť? Aký proces môžeme zaviesť, aby sme zabezpečili zodpovednosť? Ako môžeme komunikovať a zvyšovať povedomie o kybernetickej bezpečnosti v našich rôznych oddeleniach a tímoch?

3. Vykonajte inventarizáciu svojich aktív, určte ich hodnotu a uprednostnite najdôležitejšie aktíva.

Identifikujte „korunovačné klenoty“ vo vašej spoločnosti, či už sú to záznamy zamestnancov, duševné vlastníctvo alebo údaje o zákazníkoch. Uvedomte si, že nikdy nebudete 100% v bezpečí pred útokom, takže uprednostňovanie oblastí obrany je dôležité.

Otázky, ktoré treba položiť: Aký je najdôležitejší majetok, ktorý musíme chrániť? Údaje o zákazníkoch? Duševné vlastníctvo? Evidencia zamestnancov? Môžeme merať stupeň dôvernosti, integrity, dostupnosti a bezpečnosti našich najdôležitejších aktív?

4. Rozhodnite sa, aké obchodné schopnosti a opatrenia v oblasti kybernetickej bezpečnosti chcete spravovať sami, oproti outsourcingu.

Zvážte, či má zmysel outsourcovať určité aspekty vášho podnikania do cloudového systému, aby ste zvýšili svoju bezpečnosť. Zároveň zvážte, či má zmysel angažovať experta alebo poskytovateľa kybernetickej bezpečnosti. Rozhodnite sa, či chcete spolupracovať s konzultantom na vypracovaní vášho plánu kybernetickej bezpečnosti, alebo či chcete svoju kybernetickú bezpečnosť zadať úplne externe.

Otázky, ktoré treba položiť: Ktoré aspekty nášho podnikania - napríklad vybavovanie objednávok - by sme mali interne spracovať oproti outsourcingu tretej strany (napr. Amazon, Cisco, Google)? Mali by sme outsourcovať našu kybernetickú bezpečnosť na služby tretích strán? Mali by sme použiť zlomkový model CIO a vyhľadať poradenstvo v oblasti kybernetickej bezpečnosti? Alebo by sme mali celý proces zvládnuť sami?

quien esta saliendo con enzo amore

Najlepšou obranou je dobrý útok. Stanovte ako prioritu ochranu svojich údajov v prospech vašich zamestnancov, zákazníkov a pre dlhodobé zdravie vášho podnikania.