Obsah:
- Prijímanie správnych postojov
- Prineste si vlastné zariadenie ... alebo prineste vlastné údaje?
- SMB môžu zostať pozadu
V poslednej správe McAfee vyhlásil rok 2014 za „rok porušenia“ a je ľahké pochopiť prečo. Niekoľko významných spoločností a spoločností trpí od januára ochromujúcimi údajmi, od viac ako 50 miliónov ľudí v Home Depot po 70 miliónov plus v JPMorgan. Medzitým, Staples, PF Chang's, Goodwill a zabil iných, všetci padli za obeť počítačovej kriminalite.
Podľa indexu úrovne narušenia SafeNet za tretí štvrťrok 2014 bolo v období od júla do septembra hlásených 320 porušení údajov, z čoho 46% sa týkalo krádeží identity.
Prebublávanie pod povrchom týchto veľkých upozornení na porušenie pravidiel je nával narušení údajov s nižším profilom, ku ktorému dochádza každý týždeň, o ktorom ste menej pravdepodobne počuli. Cieľ, ako je Home Depot, poskytuje príležitosť pre masívne výplaty, ale je to tiež vyššie riziko a vyžaduje veľké plánovanie. Nie je preto také prekvapujúce vidieť, ako niektorí hackeri chodia po nízko visiacom ovocí, ako sú malé podniky (SMB). Tieto výnosy prinesú menšie výplaty, ale môžu byť úctyhodné, ak sa niekoľko z nich stiahne za sebou.
Počítačoví zločinci stále používajú nové nástroje na zacielenie na malé a stredné podniky, hovorí Trend Micro v jednej zo svojich najnovších správ o keyloggéroch, ktoré hackeri môžu použiť na odčerpanie podnikových údajov.
„Malé a stredné podniky majú tento falošný pocit bezpečia a myslia si, že takýto útok sa im nikdy nestane, “ hovorí Gary Davis, hlavný evanjelista bezpečnosti spotrebiteľa v spoločnosti McAfee. „Bezpečnostné hrozby nediskriminujú veľkosť organizácie a pre malé a stredné podniky, ktorých zamestnanci používajú viac zariadení, je čoraz dôležitejšie mať k dispozícii riešenia zabezpečenia v rámci svojej triedy.“
Nie je potrebné kopať príliš ďaleko, aby ste našli príklady malých a stredných porušení. Hotel Houstonian v Houstone v Texase videl údaje o kreditných kartách vystavených 10 000 zákazníkom počas porušenia bezpečnosti začiatkom tohto roka. V menšom rozsahu, ale nemenej vážne, obchod so športovými potrebami v prírode Backcountry Gear so sídlom v Oregone, ktorý dodáva tovar po celej USA, objavil vo svojom systéme v júli 2014 škodlivý softvér, ktorý mohol ohroziť údaje o zákazníkoch.
„Problém je, že toľko z týchto spoločností jednoducho nepovažuje bezpečnosť za niečo, čo musia urobiť, ale skôr za niečo, čo musia urobiť, “ hovorí Marcus Ranum, hlavný bezpečnostný riaditeľ spoločnosti Tenable Network Security. „Keďže sú úprimní, často v najlepšom prípade pristupujú k holému minimu a zadávajú outsourcing a snažia sa odložiť zodpovednosť.“
Prijímanie správnych postojov
Bezpečnosť funguje najlepšie, keď sa s ňou zaobchádza ako s „základným obchodným procesom“, podľa SMB Security Guide, stránky, ktorá poskytuje malým podnikom poradenstvo v oblasti osvedčených postupov v oblasti bezpečnosti.
Niektoré malé podniky potrebujú základné školenie na ochranu svojich digitálnych aktív. Zamestnanci musia byť vyškolení v používaní jedinečných a zložitých hesiel, povedal Davis a majitelia firiem musia poznať svoje údaje zvnútra a zvonka, kde je všetko uložené a kto k nim má presne prístup. Otvorená kniha o údajoch medzi zamestnancami pravdepodobne povedie k úniku údajov, či už úmyselným alebo náhodným.
Majitelia firiem musia kdekoľvek inde zabezpečiť, aby boli aktualizované aj ich aplikácie a operačné systémy, ale počítačová bezpečnosť má mnohostranný charakter a môže mať fyzickú prítomnosť. Kto má prístup napríklad do miestností, kde sú uložené pevné disky?
„Nedovoľte, aby cudzinci putovali po chodbách a obmedzovali fyzický prístup so zamknutými dverami a riadenými vstupnými systémami, “ hovorí Davis. „Pred prijatím nových zamestnancov sa uistite, že ste vykonali dôkladné previerky podkladov a referencie.“
Prineste si vlastné zariadenie … alebo prineste vlastné údaje?
Príručka pre reakciu na porušenie ochrany údajov v roku 2014/2015 a inštitút Ponemon Institute sú dôvodom na vypracovanie prísnej politiky reakcie na porušenie pravidiel. Účinné politiky vo všeobecnosti pomôžu každému podniku lepšie sa vysporiadať s ich porušeniami údajov, najmä v prípade spoločností s postupmi BYOD, ktoré vytvárajú čoraz viac spôsobov, ako k takýmto porušeniam dôjsť.
BYOD v kancelárii sa stáva nevyhnutným, hovorí bezpečnostný poradca F-Secure Sean Sullivan.
„Z pohľadu používateľa je BYOD skvelý nápad, ale z hľadiska bezpečnosti je to hrozný nápad, “ hovorí. "Hráte v lotérii smola; kurzy sú malé, ale prvá cena je značná strata peňazí."
Zariadenie patrí jednotlivcovi, čo vyvoláva problémy týkajúce sa zodpovednosti, a preto je nevyhnutné vypracovať zásadnú politiku a musí dopĺňať školenie vašich zamestnancov v bezpečnostných protokoloch.
„Odporúčame organizáciám, aby svojim zamestnancom poskytovali ďalšie školenia týkajúce sa samotných fyzických zariadení, “ dodáva Sullivan. „Tým, že zamestnancom poskytnete skvelú používateľskú skúsenosť, bude menej pravdepodobné, že nebudú porušené pokyny spoločnosti týkajúce sa bezpečnosti.“
SMB môžu zostať pozadu
Malé podniky sa vyzývajú, aby proaktívne pristupovali k bezpečnosti a osvojili si mentalitu veľkých spoločností, pretože nikto iný sa o vás nebude starať.
„Bezpečnostný priemysel v skutočnosti znížil počet malých a stredných podnikov, “ hovorí Paul Lipman, generálny riaditeľ spoločnosti iSheriff, cloudovej bezpečnostnej spoločnosti so sídlom v Redwood City v Kalifornii. Malé a stredné podniky sa môžu počas rozhovoru stratiť a nedostávajú rovnakú pozornosť, pokiaľ ide o bezpečnosť, často ich nechávajú, aby sa starali o seba.
Malé a stredné podniky možno nemusia ponúkať takého počítačového zločinu ako domáci sklad alebo terč, ale spoločnosti stále majú čo stratiť.
„nemajú záujem ukradnúť tajomstvá alebo duševné vlastníctvo, ako sú hackeri zameraní na väčšie podniky, “ hovorí Lipman, ale tam, kde je obchod, sú peniaze a počítačoví zločinci sa zamerajú na všetko, o čom vedia, že môžu preniknúť.
Niektoré podniky sa stávajú stále viac technologicky dôvtipnými, ale rozhodujúcou časťou je, že malé a stredné podniky s tým nemôžu stráviť čas. Technológie - a počítačové hrozby - sa vyvíjajú prekvapujúcim tempom.
V správe majiteľa malých podnikov od Bank of America sa uvádza, že 80% malých podnikov začalo do svojho podnikania „nejaký druh digitálnej metódy“, ale to môže zahŕňať sociálne médiá, ako aj bezpečnosť. Aká veľká pozornosť sa venuje posilneniu bezpečnosti, ako sa venuje rozširovaniu dosahu sociálnych médií?
Bezpečnostná spoločnosť BitSight uverejnila nový výskum v novembri 2014, ktorý potvrdzuje mnohé obavy týkajúce sa bezpečnosti podnikov, najmä maloobchodného predaja, a poznamenáva, že integrita zabezpečenia v týchto podnikoch klesla.
„Aj keď je povzbudivé, že väčšina porušených maloobchodníkov zlepšila svoju bezpečnostnú efektívnosť, je potrebné urobiť viac práce, najmä v oblasti riadenia rizika dodávateľa, “ uviedol pri oznamovaní prieskumu CTO spoločnosti Stephen Boyer spoločnosti BitSight.
Vyvoláva niekoľko otázok. Ak ste vlastníkom malej firmy, prešli ste auditom bezpečnostných postupov vašej spoločnosti a vyhodnotili ste, kde na vašej hierarchii stojí bezpečnosť? Ako sa počítačové hrozby vyvíjajú, malé podniky budú musieť urobiť to isté.