Bagaimana Untuk Meningkatkan Keselamatan Siber Tanpa Memecahkan Bank
Kredit foto: www.bluecoat.com/. (CC 2.0)

Cyberattacks berskala besar dengan statistik air mata, seperti pelanggaran akaun Yahoo satu bilion dalam 2016, ambil kebanyakan tajuk utama. Tetapi apa yang kerap tersesat dalam kebisingan adalah berapa kerap organisasi kecil dan sederhana mendapati diri mereka berada di bawah serangan. Perbualan

Pada tahun lepas, separuh daripada perniagaan kecil Amerika telah dilanggar oleh penggodam. Ini termasuk Kesihatan Meridian di Muncie, Indiana, di mana borang W-1,200 pekerja 2 dicuri apabila pekerja ditipu oleh e-mel yang berasal dari eksekutif syarikat teratas. Banyak syarikat kecil hanya satu pemindahan wayar penipuan jauh dari keluar dari perniagaan.

Ada banyak nasihat yang ada mengenai bagaimana untuk melawan jenayah siber, tetapi sukar untuk memberitahu apa yang terbaik. Saya seorang ulama bagaimana perniagaan boleh dengan lebih berkesan mengurangkan risiko siber, dan nasihat saya adalah untuk mengetahui ketiga-tiga "B" keselamatan siber: Berhati-hati, dianjurkan dan proaktif.

Bagaimana syarikat-syarikat kecil boleh meningkatkan kesediaan keselamatan siber mereka tanpa melanggar bank.

Berhati-hati

Hampir mana-mana syarikat boleh terdedah kepada pelbagai cyberattacks. Seorang pengurus syarikat atau profesional keselamatan rangkaian perlu tahu tentang yang pelbagai jenis of ancaman digital dan bagaimana untuk membatasi kelemahan.

Terdapat beberapa serangan yang perlu diketahui setiap pekerja. Serangan yang paling biasa menggunakan kaedah yang dipanggil "phishing," atau varian yang khusus menargetkan satu mangsa yang berpotensi, yang disebut "spearphishing. "Ini biasanya mengambil bentuk mesej e-mel yang kelihatan dihantar oleh rakan sekerja atau penyelia yang meminta maklumat sensitif. Itulah yang berlaku kepada syarikat penjagaan kesihatan di Muncie. Mesej-mesej ini boleh mengandungi arahan yang mungkin diikuti oleh mangsa, mempercayai mereka yang sah - seperti mengklik pautan yang memasang malware atau menangkap maklumat login, atau bahkan membuat wire transfer ke akaun perniagaan lain.


grafik langganan dalaman


. pertahanan terbaik terhadap jenis serangan ini melibatkan skeptis dan kewaspadaan. Penyerang boleh menjadi sangat pandai dan berterusan: Jika hanya satu orang mempunyai satu saat yang lemah dan klik pada satu pautan yang berniat jahat, rangkaian keseluruhan dapat dikompromikan.

Diatur

Kebanyakan syarikat berusaha keras untuk melindungi mereka aset fizikal dan kakitangan. Tetapi ramai yang tidak ambil langkah berjaga-jaga yang sama dengan maklumat digital mereka. Komputer utama mungkin disimpan terputus dari internet, tetapi jika ia menerima pemacu kilat atau CD boleh tulis semula, atau jika Kata laluan mudah ditebak, maklumat itu hanya terdedah.

Pemilik perniagaan kecil perlu memberi keutamaan kepada keselamatan siber. Tanpa penyediaan yang sewajarnya, syarikat-syarikat besar juga boleh didapati tidak bersedia untuk cyberattacks. Bila Sony telah diretas di 2011, ia tidak mempunyai eksekutif yang hanya memfokus kepada keselamatan maklumat. Tetapi pengambilan seseorang tidak menghalangnya satu lagi hack di 2014.

Jadilah proaktif

Perancangan ke depan adalah penting, bukannya adil menjadi reaktif. Yang Rangka Kerja Cybersecurity Institut Kebangsaan untuk Standard dan Teknologi senarai lima fungsi utama usaha cybersecurity: Kenal pasti kelemahan, melindungi terhadap serangan, mengesan sesiapa yang mendapat, bertindak balas terhadap serangan dengan cepat dan pulih selepas serangan itu telah dihentikan.

Sesetengah syarikat sudah pun menerima nasihat bahawa mengikuti garis panduan NIST boleh mengurangkan liabiliti undang-undang sekiranya masalah keselamatan siber muncul atau ditemui. Syarikat juga boleh bekerja dengan kolej dan universiti untuk mencipta klinik keselamatan siber, atau mempertimbangkan pembelian insurans risiko siber.

Tidak ada cara untuk mengelakkan menjadi sasaran cyberattack, tetapi itu tidak bermakna menjadi mangsa. Langkah mudah boleh menghasilkan keputusan yang besar: Kerajaan Australia melaporkan melawan 85 peratus cyberattacks dengan mengambil tiga langkah asas: menyekat program mana yang boleh dijalankan pada komputer kerajaan, menjaga perisian dikemas kini dengan kerap dan meminimumkan bilangan orang yang mempunyai kawalan pentadbiran terhadap rangkaian dan mesin utama.

Keselamatan siber tidak perlu sains roket; ia hanya sains komputer.

Tentang Pengarang

Scott Shackelford, Profesor Perundangan Perniagaan dan Etika; Pengarah, Program Bengkel Ostrom mengenai Keselamatan Cybersecurity dan Internet; Kerusi Program Cybersecurity, IU-Bloomington, Universiti Indiana

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon