Slyšíme hrůzné příběhy o tom, jak jsou počítačové systémy nebo finanční údaje firem propuštěny, což zanechává docela nepořádek. Bohužel, jako majitel malé firmy, nemáte imunitu proti narušení dat, zprávy PropertyCasualty360. Smutným faktem je, že mnoho virtuálních útoků může být zabráněno, ale pouze 27 procent malých podniků skutečně otestuje svou bezpečnost dat, ukazují data z Newtek Business Services.
$config[code] not foundČekat, dokud se po útoku nepodaří rozhodnout, že potřebujete firewall!
Společnost Verizon vydává výroční zprávu o vyšetřování porušování práv. V letošní zprávě jsme byli překvapeni zjištěním, že 96% porušení bylo možné předejít jednoduchými nebo přechodnými kontrolami. Nejsou to příliš složité technické útoky a jsou určitě ty, které lze předejít.
Kde se to děje
Chris Porter, ředitel společnosti rizikového týmu společnosti Verizon, sdílí s námi několik reálných scénářů (bez zveřejnění názvů společností) jako příklady malých podniků, které trpí narušením dat.
Jedna malá restaurace v New Yorku byla napadena externím hackerem organizovaného zločinu, což vedlo k ohrožení údajů o kreditní kartě svých zákazníků. Instalací malwaru podle vlastního výběru může útočník zaznamenat úhozy nebo přejet karty na prodejních terminálech a získat přístup k debetním a kreditním kartám. Software také shromažďoval čísla ukradených kreditních karet. Restaurace se o porušení dozvěděla, když její banka informovala restauraci, že byla označena za podvod.
Jak to mohlo být předešlo: Porter říká, že zabránění tomuto typu porušení dat je poměrně jednoduché:
"Společnosti by měly zajistit, aby byla zavedena brána firewall, která chrání vzdálené služby pouze v síti IT správcovské společnosti. Změňte všechna výchozí a přiřaditelná hesla k něčemu složitějšímu a nedá se snadno odhadnout.“
Pokud zaměstnanec opustí společnost, změňte hesla, ke kterým mají přístup. A pokud outsourcujete řízení v místě prodeje, ujistěte se, že firma, s níž pracujete, má zavedené ovládací prvky, které zabraňují narušení.
Dokonce ani malé banky nejsou vůči útokům imunní. Úvěrové sdružení v Kalifornii bylo napadeno e-mailem, což vedlo k narušení. Porter říká, že vidí Excel nebo PDF přílohy na e-maily, které vypadají, že jsou od společnosti UPS. Tyto e-maily vyžadují, aby příjemce ověřil doručení zásilky, místo toho nainstaloval škodlivý software do počítače, ve kterém byl e-mail otevřen. Malware může ukrást pověření na bankovní účty a získat přístup k citlivým informacím. Neoprávněné bankovní transakce způsobené hackem byly objeveny následující den zaměstnancem.
Jak to mohlo být předešlo: E-mail je obtížný, zvláště pokud jste zvyklí na získávání e-mailů od lidí, které neznáte. Instruujte své zaměstnance, aby neotevřeli přílohy nebo klepnutím na odkazy, pokud si nejsou jisti původem.
Porter také říká:
"Doporučuje se, aby byla pracovní stanice používána pro bankovní nebo bankovní převody na segregované síti. Pokud to není možné, ujistěte se, že systém není používán pro běžné procházení webu nebo sociální sítě. "
Chráníte se před porušením údajů?
Poradenství pro firmy je zcela jasné. Měli byste často zálohovat data. Na svém počítači používejte antivirovou ochranu. Nainstalujte bránu firewall. Pravidelně měnit hesla. Často se však tyto věci skrývají praskliny pro nadřízené vlastníky malých podniků. A skutečnost, že většina z nás nemá oddělení IT, často nesouhlasí s bezpečností.
Ale čekání na to, aby se vaše virtuální bezpečnost zvýšila, může být pozdě; narušení dat mohou přinést vaší společnosti stres, bolesti hlavy a nechtěnou publicitu. Opravdu chcete být známá jako společnost, která nehodnotí informace svých zákazníků natolik, že je chrání?
Pracujte na školení svých zaměstnanců, abyste byli pečliví při spuštění e-mailu, a přezkoumali transakce a soubory pro případné neoprávněné manipulace nebo podvody. Šifrujte všechna citlivá data, aby bylo těžší hackovat. Ujistěte se, že jste na změně hesel, když zaměstnanci (zejména ti, kteří mají zášť) opouštějí váš tým.
Jen unce prevence vám nyní může ušetřit libru zranění později.
3 Komentáře ▼
