Содержание
- Принятие правильных установок
- Принесите свое собственное устройство ... или принесите свой собственный взлом данных?
- СМБ могут остаться позади
Источник: Мболина / Dreamstime.com
вынос:
Малые и средние предприятия часто не относятся к безопасности настолько серьезно, насколько это необходимо.
В недавнем отчете McAfee объявил 2014 год «годом нарушения», и легко понять, почему. С января несколько крупных компаний и корпораций пострадали от серьезных нарушений данных: от более 50 миллионов человек в Home Depot до 70 миллионов и более в JPMorgan. Тем временем, Стейплс, П.Ф. Чанг, Доброжелательность и множество других стали жертвами киберпреступности.Согласно индексу уровня безопасности SafeNets за третий квартал 2014 года, в период с июля по сентябрь было зарегистрировано 320 нарушений данных, 46% из которых были связаны с хищением личных данных.
Пузырьки под поверхностью этих уведомлений о крупных нарушениях - это поток низкопрофильных нарушений данных, происходящих каждую неделю, о которых вы вряд ли услышите. Такая цель, как Home Depot, дает возможность для крупной зарплаты, но также и с более высоким риском, и включает в себя большое планирование сделок. Таким образом, неудивительно, что некоторые хакеры выбирают низко висящие фрукты, такие как малый бизнес (SMB). Они будут приносить меньшие зарплаты, но могут быть обильными, если несколько из них будут сняты подряд.
В то же время, киберпреступники используют новые инструменты для таргетирования малого и среднего бизнеса, говорит Trend Micro в одном из своих последних отчетов о кейлоггерах, которые хакеры могут использовать, чтобы отобрать данные компании.
«У малого и среднего бизнеса есть ложное чувство безопасности, так как они думают, что такого нападения с ними никогда не случится», - говорит Гэри Дэвис, главный евангелист по безопасности потребителей в McAfee. «Угрозы безопасности не различаются по размеру организации и для малых и средних предприятий, сотрудники которых используют несколько устройств, становится все более важным иметь уникальные решения безопасности».
Вам не нужно копать слишком далеко, чтобы найти примеры мелких и средних нарушений. В отеле Houstonian в Хьюстоне, штат Техас, были обнаружены данные кредитной карты 10 000 клиентов, обнаруженные в ходе взлома системы безопасности ранее в этом году. В более мелком, но не менее серьезном магазине спортивного инвентаря Backcountry Gear, расположенном в Орегоне, который перевозит товары через США, в июле 2014 года в его системе было обнаружено вредоносное ПО, которое могло скомпрометировать данные клиентов.
«Проблема в том, что многие из этих компаний просто не считают безопасность чем-то, что им нужно делать, а скорее тем, что они должны делать», - говорит Маркус Ранум, директор по безопасности Tenable Network Security. «Будучи откровенными, они часто используют минимальный подход в лучшем случае, а также аутсорсинг и пытаются отложить ответственность».
Принятие правильных установок
Безопасность лучше всего работает, когда ее рассматривают как «основной бизнес-процесс», согласно SMB Security Guide, сайту, который консультирует малые предприятия по передовым методам обеспечения безопасности.Некоторое базовое базовое обучение необходимо для любого малого бизнеса по защите своих цифровых активов. По словам Дэвиса, сотрудники должны быть обучены использованию уникальных и сложных паролей, а владельцы бизнеса должны знать свои данные изнутри и снаружи, где хранится все и кто конкретно имеет к ним доступ. Наличие открытой книги данных о сотрудниках может привести к утечке данных, будь то умышленное или случайное.
В других местах владельцы бизнеса должны убедиться, что их приложения и операционные системы также обновлены, но кибербезопасность многогранна и может также принимать физическое присутствие. Например, у кого есть доступ к комнатам, где хранятся жесткие диски?
«Не позволяйте незнакомцам бродить по залам и ограничивать физический доступ с помощью запертых дверей и управляемых систем входа», - говорит Дэвис. «Обязательно проведите тщательную проверку справочной и справочной информации, прежде чем нанимать новых сотрудников».
Принесите свое собственное устройство ... или принесите свой собственный взлом данных?
Руководство Experian по реагированию на нарушение данных 2014/2015 и Институт Ponemon обосновывают необходимость разработки жесткой политики реагирования на нарушения. Эффективные политики по всем направлениям помогут любому бизнесу лучше справляться с утечками данных, особенно в случае компаний с практикой BYOD, которые создают все больше и больше возможностей для их возникновения.BYOD в офисе становится неизбежным, говорит советник по безопасности F-Secure Шон Салливан.
«С точки зрения пользователя, BYOD - отличная идея, но с точки зрения безопасности это ужасная идея», - говорит он. «Вы играете в лотерею неудачи; шансы невелики, но первый приз - это существенная потеря денег».
Устройство принадлежит индивидууму, и это вызывает вопросы, связанные с ответственностью, поэтому разработка железной политики жизненно важна и должна дополнять обучение ваших сотрудников протоколам безопасности.
«Мы рекомендуем организациям самостоятельно обучать своих сотрудников физическим устройствам», - добавляет Салливан. «Предлагая сотрудникам отличный пользовательский опыт, рекомендации компании, касающиеся безопасности, с меньшей вероятностью будут игнорироваться».
СМБ могут остаться позади
Малые предприятия поощряются к проактивному подходу к безопасности и менталитету крупных компаний, так как никто другой не позаботится о вас.«На самом деле индустрия безопасности подвела малый и средний бизнес», - говорит Пол Липман, генеральный директор iSheriff, фирмы по облачной безопасности, базирующейся в Редвуд-Сити, штат Калифорния. Малые и средние предприятия могут потеряться в разговоре и не получают такого же внимания, когда речь заходит о безопасности, часто оставляя их на произвол судьбы.
У малого и среднего бизнеса может быть не так много возможностей предложить киберпреступника, как Home Depot или Target, но компаниям еще есть что терять.
«не заинтересованы в краже секретов или интеллектуальной собственности, таких как хакеры, нацеленные на крупные предприятия», - говорит Липман, но там, где есть бизнес, есть деньги, и киберпреступники будут преследовать все, что, как они знают, они могут проникнуть.
Некоторые предприятия становятся все более технически подкованными, но важная часть заключается в том, что малые и средние предприятия не могут тратить время на это. Технологии и киберугрозы развиваются поразительными темпами.
В Отчете владельцев малого бизнеса Банка Америки говорится, что 80% малых предприятий внедрили «некоторый тип цифрового метода» в свой бизнес, но это может включать как социальные сети, так и безопасность. Сколько внимания уделяется укреплению безопасности, а также расширению охвата социальных сетей?
Компания по безопасности BitSight опубликовала новое исследование в ноябре 2014 года, которое подтверждает многие опасения по поводу безопасности бизнеса, особенно розничной торговли, и отмечает, что целостность безопасности в этих компаниях снизилась.
«Хотя обнадеживает тот факт, что большинство нарушивших розничные сети повысили эффективность своей безопасности, предстоит еще многое сделать, особенно в области управления рисками поставщиков», - сказал технический директор BitSight Стивен Бойер, объявляя об исследовании.
Это поднимает несколько вопросов. Если вы владелец малого бизнеса, проверяли ли вы практику безопасности вашей компании и оценивали ли ее безопасность в вашей иерархии? По мере развития киберугроз малые предприятия должны будут делать то же самое.