Čujemo užasne priče o tome kako su kompjuterski sustavi ili financijski podaci korporacija urezani, ostavljajući prilično nered za čišćenje. Nažalost, kao vlasnik male tvrtke, niste imuni na povrede podataka, izvješćuje PropertyCasualty360. Tužna je činjenica da se mnogi od virtualnih napada mogu spriječiti, ali samo 27 posto malih poduzeća zapravo testira sigurnost svojih podataka, pokazuju podaci tvrtke Newtek Business Services.
$config[code] not foundČekanje do napada je loše vrijeme da odlučite da trebate vatrozid!
Verizon izdaje godišnje izvješće o istraživanju kršenja podataka. U ovogodišnjem izvješću, bili smo zaprepašteni saznanjem da se 96 posto kršenja može izbjeći jednostavnim ili posrednim kontrolama. To nisu vrlo složeni tehnički napadi i oni su sigurno oni koji se mogu spriječiti.
Gdje se to događa
Chris Porter, načelnik Verizonovog rizičnog tima, podijelio je s nama nekoliko stvarnih scenarija (bez otkrivanja naziva tvrtki) kao primjere malih poduzeća koja pate od kršenja podataka.
Jedan mali restoran u New Yorku napao je vanjski haker organiziranog kriminala, što je rezultiralo kompromitiranjem podataka o kreditnim karticama njegovih klijenata. Instaliranjem prilagođenog zlonamjernog softvera, napadač može uhvatiti pritiske na tipke ili kartice na terminalima za prodaju, dobivajući pristup debitnim i kreditnim karticama. Softver je također prikupio ukradene brojeve kreditnih kartica. Restoran je saznao za kršenje kada je njezina banka obavijestila restoran da je bio označen zbog prijevare.
Kako je to moglo biti spriječeno: Porter kaže da je sprječavanje ove vrste kršenja podataka prilično jednostavno:
“Tvrtke bi trebale osigurati da postoji vatrozid koji štiti udaljene usluge samo mreži IT upravljačke tvrtke. Promijenite sve zadane lozinke i lozinke koje se mogu pripisati u nešto složenije i nije ih lako pogoditi.“
Ako zaposlenik napusti tvrtku, promijenite zaporke kojima su imali pristup. A ako outsourcing upravljate prodajnim mjestom, pobrinite se da tvrtka s kojom radite ima kontrole na mjestu kako bi se spriječilo kršenje.
Čak i male banke nisu imune na napade. Kreditna unija u Kaliforniji napadnuta je putem e-pošte, što je dovelo do upada. Porter kaže da su vidjeli Excel ili PDF privitke na poruke e-pošte koje se čine iz UPS-a. Te poruke e-pošte traže od primatelja da potvrdi isporuku paketa, ali umjesto toga instalira zlonamjerni softver na računalu na kojem je otvorena e-pošta. Malware može ukrasti vjerodajnice za bankovne račune i dobiti pristup osjetljivim informacijama. Neovlaštene bankovne transakcije koje je prouzročio haker otkriven je sljedećeg dana od strane zaposlenika.
Kako je to moglo biti spriječeno: E-pošta je zahtjevna, osobito ako ste navikli na dobivanje e-pošte od osoba koje ne poznajete. Uputite svoje osoblje da ne otvaraju privitke ili kliknu veze ako nisu sigurni u podrijetlo.
Porter također kaže:
“Preporučljivo je imati radnu stanicu koja se koristi za bankarske transakcije ili za prijenos novca putem odvojene mreže. Ako to nije moguće, provjerite ne koristi li se sustav za redovito pregledavanje weba ili društveno umrežavanje. "
Jeste li zaštićeni od povrede podataka?
Savjet za tvrtke je prilično jasan. Trebali biste često kopirati podatke. Koristite antivirusnu zaštitu na računalu. Instalirajte vatrozid. Redovito mijenjajte zaporke. No, često takve stvari proklizavaju kroz pukotine za preopterećene vlasnike malih tvrtki. A činjenica da većina nas nema IT odjel znači da često sve što je vezano uz sigurnost nije prioritet.
No, čekanje dok se ne pojavi činjenica o povećanju vaše virtualne sigurnosti može biti prekasno; povrede podataka mogu donijeti stres, glavobolje i neželjeni publicitet vašoj tvrtki. Želite li doista biti poznati kao tvrtka koja ne cijeni dovoljno informacija svojih klijenata da bi je zaštitila?
Radite na osposobljavanju vašeg osoblja kako bi bili marljivi pri otvaranju e-pošte i pregledavali transakcije i datoteke radi mogućeg neovlaštenog rukovanja ili prijevare. Šifrirajte sve osjetljive podatke kako biste otežali hakiranje. Provjerite jeste li na vrhu izmjene zaporki kada zaposlenici (posebno oni koji imaju nezadovoljstvo) napuste vaš tim.
Samo unca prevencije sada može uštedjeti pola kilograma kasnije.
3 Komentari ▼