Съдържание:
- Възприемане на правилните нагласи
- Донесете свое собствено устройство ... или Донесете собствено нарушение на данните?
- SMBs могат да бъдат оставени отзад
В неотдавнашен доклад McAfee обяви 2014 г. за „годината на нарушението“ и е лесно да разберем защо. Няколко високопрофилни компании и корпорации претърпяха осакатяващи нарушения на данните от януари насам, от повече от 50 милиона души в Home Depot до 70 милиона плюс в JPMorgan. Междувременно Staples, PF Chang's, Goodwill и уби други хора са станали плячка за киберпрестъпност.
Според индекса на нивото на нарушение на SafeNet за третото тримесечие на 2014 г. е имало 320 съобщени нарушения на данните между юли и септември, 46% от които са свързани с кражба на самоличност.
Bubbling под повърхността на тези основни известия за нарушения е шум от нарушения на данните с по-нисък профил, които се случват всяка седмица, за които е по-малко вероятно да чуете. Цел като Home Depot предоставя възможност за масивна заплата, но е и по-висок риск и включва голямо планиране на сделки. Така че, не е толкова изненадващо да видите, че някои хакери отиват за ниско висящи плодове като малкия бизнес (SMBs). Те ще доведат до по-малки заплати, но могат да бъдат благоприятни, ако няколко се изтеглят последователно.
През цялото време киберпрестъпниците използват нови инструменти за насочване към SMB, казва Trend Micro в един от последните си доклади за кейлоггери, които хакерите могат да използват, за да отнемат данните на компанията.
"SMBs имат това невярно чувство за сигурност, мислейки, че подобна атака никога няма да им се случи", казва Гари Дейвис, главен евангелист по защита на потребителите в McAfee. „Заплахите за сигурността не се разграничават по размер на организацията и за малките и средни предприятия, чиито служители използват множество устройства, е все по-важно да имат решения за сигурност от клас.“
Не е необходимо да копаете твърде далеч, за да намерите примери за нарушения на малки и средни размери. Хотелът Houstonian в Хюстън, Тексас, видя данни за кредитни карти на 10 000 клиенти, разкрити по време на нарушение на сигурността по-рано тази година. В по-малък мащаб, но не по-малко сериозен, магазинът за спортно оборудване на открито Backcountry Gear със седалище в Орегон, който превозва стоки в САЩ, през юли 2014 г. откри злонамерен софтуер в системата си, който може да има компрометирани данни за клиентите.
„Проблемът е, че толкова много от тези компании просто не разглеждат сигурността като нещо, което трябва да направят, а по-скоро нещо, което трябва да направят“, казва Маркъс Ранум, главен служител по сигурността в Tenable Network Security. „Откровени са, че в най-добрия случай те подхождат с минимален подход и се възлагат на аутсорсинг и се опитват да отложат отговорност.
Възприемане на правилните нагласи
Сигурността работи най-добре, когато се третира като "основен бизнес процес", според SMB Ръководство за сигурност, сайт, който съветва малкия бизнес за най-добрите практики за сигурност.
За всеки малък бизнес е необходимо някои основополагащи обучения за защита на своите цифрови активи. Служителите трябва да бъдат обучени да използват уникални и трудни пароли, каза Дейвис, а собствениците на фирми трябва да знаят данните си отвътре и отвън, къде се съхранява всичко и кой точно има достъп до тях. Наличието на отворена книга за данни сред служителите вероятно ще доведе до изтичане на данни, било то умишлено или случайно.
На други места собствениците на фирми трябва да гарантират, че техните приложения и операционни системи също са актуализирани, но киберсигурността е многостранна и може да приеме и физическо присъствие. Кой има достъп до помещения, където се съхраняват твърди дискове, например?
„Не позволявайте на непознати да се разхождат по залите и ограничете физическия достъп със заключени врати и управлявани входни системи“, казва Дейвис. „Не забравяйте да извършите обстойна проверка за справки и справки, преди да наемете нови служители.“
Донесете свое собствено устройство … или Донесете собствено нарушение на данните?
Ръководството за отговор на нарушенията на данните за 2014/2015 на Experian и Институтът Ponemon правят основата за разработването на твърда политика за реагиране на нарушения. Ефективните политики в целия съвет ще помогнат на всеки бизнес по-добре да се справи с нарушенията на данните си, особено в случаите на компании с практики на BYOD, които създават все повече пътища за нарушения.
BYOD в офиса става неизбежен, казва съветникът по сигурността на F-Secure Шон Съливан.
"От гледна точка на потребителя, BYOD е страхотна идея, но от гледна точка на сигурността, това е ужасна идея", казва той. „Играете на лотарията за лош късмет; шансовете са малки, но първата награда е значителна загуба на пари.“
Устройството принадлежи на индивида и това повдига въпроси около отговорността, поради което разработването на облечена в желязо политика е жизненоважно и трябва да допълни обучението на вашите служители в протоколи за сигурност.
"Препоръчваме на организациите да дадат на своите служители допълнително обучение около самите физически устройства", добавя Съливан. „Като предлагат на служителите страхотно потребителско изживяване, фирмените насоки, свързани със сигурността, са по-малко вероятно да бъдат пренебрегнати.“
SMBs могат да бъдат оставени отзад
Малките фирми се насърчават да предприемат проактивен подход към сигурността и да възприемат манталитета на големите компании, тъй като никой друг няма да се грижи за вас.
„В действителност индустрията за сигурност е свалила малкия и средния бизнес“, казва Пол Липман, изпълнителен директор на iSheriff, облачна фирма за сигурност, базирана в град Редвуд Сити, Калифорния. SMBs могат да се загубят в разговора и да не получават същото внимание, що се отнася до сигурността, често оставяйки ги да се грижат за себе си.
Малките и средни предприятия може да не предлагат толкова много киберпрестъпници като Home Depot или Target, но компаниите все още имат какво да губят.
"не се интересуват от кражба на тайни или интелектуална собственост, като хакерите, насочени към по-големи предприятия", казва Липман, но където има бизнес, има пари и киберпрестъпниците ще се насочат към всичко, което знаят, че могат да проникнат.
Някои бизнеси стават все по-разумни и технологични, но решаващото е, че малките и средни предприятия не могат да отделят време за това. Технологиите - и кибер заплахите - се развиват със стряскащи темпове.
Докладът на собственика на малкия бизнес на Bank of America посочва, че 80% от малките предприятия са включили „някакъв вид дигитален метод“ в своя бизнес, но това може да включва социални медии, както и сигурност. Колко внимание се обръща на укрепването на сигурността, както се обръща на разширяването на обхвата на социалните медии?
Фирмата за сигурност BitSight публикува нови изследвания през ноември 2014 г., които потвърждават много опасения относно сигурността на бизнеса, особено на дребно, и отбелязва, че целостта на сигурността е намаляла в тези бизнеси.
"Въпреки че е окуражаващо, че повечето от нарушените търговци на дребно са подобрили своята ефективност на сигурността, предстои да се свърши още работа, особено в областта на управлението на риска от доставчици", казва СТИФ Бойър, главният представител на BitSight, когато обявява изследването.
Тя повдига няколко въпроса. Ако сте собственик на малък бизнес, проверявали ли сте практики за сигурност на вашата компания и оценявате къде сигурността стои във вашата йерархия? С развитието на кибернетичните заплахи малкият бизнес ще трябва да направи същото.
