Küçük İşletmeler Neden Yüksek Profilli Veri İhlallerinden Öğrenilmeli?

Yazar: Roger Morrison
Yaratılış Tarihi: 17 Eylül 2021
Güncelleme Tarihi: 1 Temmuz 2024
Anonim
Küçük İşletmeler Neden Yüksek Profilli Veri İhlallerinden Öğrenilmeli? - Teknoloji
Küçük İşletmeler Neden Yüksek Profilli Veri İhlallerinden Öğrenilmeli? - Teknoloji

İçerik



Kaynak: Mbolina / Dreamstime.com

Paket servisi:

Küçük ve orta ölçekli işletmeler genellikle güvenliği gerektiği kadar ciddiye almazlar.

Yakın tarihli bir raporda McAfee 2014'ü "ihlalin yılı" ilan etti ve nedenini görmek kolay. Bazı yüksek profilli şirketler ve şirketler Ocak ayından bu yana, Home Depot'taki 50 milyondan fazla insandan 70 milyon artı JPMorgan'da ciddi veri ihlalleri yaşadılar. Bu arada, Staples, PF Chang’s, Goodwill ve diğer bir avuç siber suçu avladı.

SafeNets İhlal Seviyesi Endeksine göre, 2014 yılının üçüncü çeyreğinde, Temmuz ve Eylül ayları arasında% 46'sı kimlik hırsızlığıyla ilgili 320 rapor ihlali bildirildi.

Bu önemli ihlal bildirimlerinin yüzeyinde kabarcıklanma, her hafta duymak için daha düşük olasılıkla düşük profilli veri ihlalleri telaşıdır. Home Depot benzeri bir hedef, büyük bir maaş günü için bir fırsat sağlar, ancak aynı zamanda daha yüksek risktir ve büyük bir anlaşma planlaması içerir. Bu nedenle, bazı bilgisayar korsanlarının küçük işletmeler (KOBİ'ler) gibi düşük asılı meyvelere gittiğini görmek şaşırtıcı değildir. Bunlar daha küçük maaş günleri verecek, ancak arka arkaya birkaç kişi çekilirse cömert olabilir.

Bu arada, siber suçlular KOBİ'leri hedeflemek için yeni araçlar kullanıyorlar, diyor Trend Micro, korsanların şirket verilerini sifonlamak için kullanabilecekleri keylogger hakkındaki son raporlarından birinde.

McAfee'de tüketici güvenliği sorumlusu Gary Davis, "KOBİ'ler, bu tür bir saldırının kendilerine asla gelmeyeceğini düşünerek bu sahte güvenlik duygusuna sahipler" diyor. "Güvenlik tehditleri kurumsal boyutta ve çalışanları birden fazla cihaz kullanan KOBİ'ler için sınıf içi güvenlik çözümlerine sahip olmak için çok daha önemli hale gelen ayrımcılık yapmıyor."

Küçük ve orta ölçekli ihlal örnekleri bulmak için çok fazla kazmaya gerek yok. Teksas, Houston'daki Houstonian Hotel, bu yılın başlarında güvenlik ihlali sırasında ortaya çıkan 10.000 müşterinin kredi kartı bilgilerini gördü. Daha küçük ama daha az ciddi olmayan açık hava sporları donanımları ABD'de mallar taşıyan Oregon merkezli Backcountry Gear mağazasını Temmuz 2014'te, müşteri verilerini tehlikeye sokabilecek sistemindeki kötü amaçlı yazılımları keşfetti.

Tenable Network Security’nin güvenlik sorumlusu Marcus Ranum, “Sorun, bu şirketlerin pek çoğunun güvenliği sadece yapması gereken bir şey olarak değil, yapması gereken bir şey olarak görmesi” diyor. "Samimi olmak, çoğunlukla en iyi şekilde çıplak bir yaklaşım benimsemekte ve dış kaynak kullanıp borçları ertelemeye çalışmaktadır."

Doğru Tutumları Kabul Etmek

Güvenlik, küçük işletmelere güvenlik için en iyi uygulamaları öneren bir site olan SMB Security Guide'a göre "temel iş süreci" olarak değerlendirildiğinde en iyi şekilde çalışır.

Herhangi bir küçük işletme için dijital varlıklarını korumak için bazı temel temel eğitim gereklidir. Davis, çalışanların benzersiz ve zor şifreler kullanmaları konusunda eğitilmeleri gerektiğini söyledi ve işletme sahiplerinin verilerini içeriden ve dışarıdan, her şeyin depolandığı ve ona tam olarak erişimi olan kişilerden bilmesi gerekiyor. Çalışanlar arasında veriler hakkında açık bir kitaba sahip olmak, kasten veya kazara olsun olmasın, bir veri sızıntısına neden olabilir.

Başka yerlerde, işletme sahiplerinin uygulamaları ve işletim sistemlerinin de güncellenmesini sağlamaları gerekir, ancak siber güvenlik çok yönlüdür ve fiziksel bir varlığa da sahip olabilir. Örneğin, sabit disklerin saklandığı odalara kim erişebilir?

Davis, “Yabancıların koridorları dolaşmasına ve kilitli kapılar ve yönetilen giriş sistemleri ile fiziksel erişimi sınırlamasına izin vermeyin” diyor. "Yeni çalışanları işe almadan önce kapsamlı arka plan ve referans kontrolleri yaptığınızdan emin olun."

Kendi Cihazını Getir ... ... veya Kendi Veri İhlali'ni Getir mi?

Experian’ın 2014/2015 Veri İhlali Müdahale Rehberi ve Ponemon Institute, katı bir ihlali müdahale politikası geliştirmeyi öne sürüyor. Yönetim kurulundaki etkili politikalar, özellikle BYOD uygulamaları olan şirketler söz konusu olduğunda, ihlallerin gerçekleşmesi için giderek daha fazla yol yaratan şirketler söz konusu olduğunda, işletmelerin veri ihlalleriyle daha iyi başa çıkmalarına yardımcı olacaktır.

F-Secure güvenlik danışmanı Sean Sullivan, ofiste BYOD kaçınılmaz hale geldiğini söylüyor.

"Bir kullanıcının bakış açısından, BYOD harika bir fikir, ancak bir güvenlik açısından, bu korkunç bir fikir" diyor. “Kötü şans piyango oynuyorsunuz; oranlar küçük, ancak birincilik ödülü önemli bir para kaybı.”

Cihaz bireye aittir ve bu sorumlulukla ilgili sorunları gündeme getirir, bu yüzden demir kaplı bir politika geliştirmek hayati önem taşır ve çalışanlarınızı güvenlik protokollerinde eğitmeyi tamamlamak zorundadır.

Sullivan, "Kuruluşların çalışanlarına fiziksel aygıtların kendileri hakkında ek eğitim vermelerini öneriyoruz" diye ekliyor. "Çalışanlara mükemmel bir kullanıcı deneyimi sunarak, güvenlikle ilgili şirket kurallarının ihlal edilme olasılığı daha düşüktür."

KOBİ'ler Geride Bırakılabilir

Küçük işletmeler güvenlik için proaktif bir yaklaşım benimsemeye ve büyük şirketlerin zihniyetlerini benimsemeye teşvik edilir, çünkü kimse sizi aramaz.

Kaliforniya, Redwood City merkezli bir bulut güvenlik firması iSheriff'in CEO'su Paul Lipman, “Gerçekte, güvenlik endüstrisi küçük ve orta ölçekli işletmelerin işini azalttı” diyor. KOBİ'ler sohbette kaybolabilir ve güvenlik söz konusu olduğunda aynı dikkatleri çekmezler, çoğu zaman kendileri için çaba harcayarak onları terk ederler.

KOBİ'lerin bir Konut Deposu veya Hedef olarak siber suçlu sunacak kadar hakkı olmayabilir, ancak şirketlerin hala kaybedecekleri çok şey var.

Lipman, "daha büyük işletmeleri hedef alan bilgisayar korsanları gibi sırları veya fikri mülkleri çalmakla ilgilenmiyor" diyor Lipman, ancak bir işin olduğu yerde, para ve siber suçlular nüfuz edebileceğini bildikleri her şeyi hedef alacak.

Bazı işletmeler giderek daha fazla teknoloji meraklısı olmaya başlıyor, ancak asıl önemli olan KOBİ'lerin bununla zaman geçirememeleri. Teknoloji - ve siber tehditler - şaşırtıcı bir hızla gelişiyor.

Bank of America’nın Küçük İşletme Sahibi Raporu, küçük işletmelerin% 80’inin işletmelerine “bir tür dijital yöntem” eklediğini belirtiyor, ancak buna sosyal medya ve güvenlik de dahil olabilir. Sosyal medya erişiminin genişletilmesine yönelik olarak güvenliği artırmak için ne kadar dikkat gösteriliyor?

Güvenlik şirketi BitSight, Kasım 2014'te işletmelerin güvenliği, özellikle perakende ile ilgili birçok endişeyi destekleyen ve bu işlerde güvenlik bütünlüğünün azaldığını belirten yeni bir araştırma yayınladı.

BitSight’ın CTO'su Stephen Boyer araştırmayı açıklarken, “İhlal edilen perakendecilerin çoğunluğunun güvenlik etkinliğini arttırdığını teşvik ederken, özellikle satıcı risk yönetimi alanında yapılacak daha çok iş var” dedi.

Birkaç soru yükseltir. Küçük bir işletme sahibiyseniz, şirketinizin güvenlik uygulamalarını denetlediniz ve güvenliğin hiyerarşinizdeki nerede olduğunu değerlendirdiniz mi? Siber tehditler geliştikçe, küçük işletmelerin de aynısını yapması gerekecektir.