İçindekiler:
- Doğru Tutumları Benimsemek
- Kendi Cihazını Getir ... veya Kendi Veri İhlallerini Getir?
- KOBİ'ler Geride Bırakılabilir
Yakın tarihli bir raporda McAfee, 2014'ü "ihlal yılı" ilan etti ve nedenini görmek kolay. Birçok yüksek profilli şirket ve şirket, Ocak ayından bu yana, Home Depot'taki 50 milyondan fazla insandan JPMorgan'da 70 milyona ve daha fazla veri ihlaline maruz kaldı. Bu arada, Staples, PF Chang's, Goodwill ve diğer bir sürü siber suçun avına düştü.
SafeNet'in 2014'ün üçüncü çeyreğine ilişkin İhlal Seviyesi Endeksine göre, Temmuz ve Eylül arasında bildirilen 320 veri ihlali vardı ve bunların% 46'sı kimlik hırsızlığı içeriyordu.
Bu büyük ihlal bildirimlerinin yüzeyinde köpürmek, her hafta daha az duyma olasılığınız olan düşük profilli veri ihlallerinin bir telaşıdır. Home Depot gibi bir hedef, büyük bir maaş günü için bir fırsat sağlar, ancak aynı zamanda daha yüksek risktir ve büyük bir anlaşma planlaması içerir. Bu nedenle, bazı hackerların küçük işletmeler (KOBİ'ler) gibi düşük asılı meyveler için gittiklerini görmek şaşırtıcı değil. Bunlar daha küçük ödeme günleri sağlar, ancak birkaç tanesi arka arkaya çekilirse cömert olabilir.
Her zaman, siber suçlular KOBİ'leri hedeflemek için yeni araçlar kullanıyor, diyor Trend Micro, bilgisayar korsanlarının şirket verilerini sifonlamak için kullanabileceği keylogger hakkındaki en son raporlarından birinde.
McAfee tüketici güvenliği evangelisti Gary Davis, "KOBİ'ler böyle bir güvenlik hissine sahip değil, böyle bir saldırının asla başlarına gelmeyeceğini düşünüyor" diyor. "Güvenlik tehditleri örgütsel büyüklüğe göre ayrımcılık yapmıyor ve çalışanları birden fazla cihaz kullanan KOBİ'ler için sınıf içi güvenlik çözümlerine sahip olmak daha önemli hale geliyor."
Küçük ve orta büyüklükteki ihlallerin örneklerini bulmak için fazla ileri gitmenize gerek yoktur. Houston, Teksas'taki Houston Hotel, bu yılın başlarında bir güvenlik ihlali sırasında 10.000 müşterinin kredi kartı ayrıntılarını açıkladı. Daha küçük ölçekte ancak daha az ciddi olmayan, Oregon'da bulunan ve ABD genelinde mal gönderen açık hava sporları ekipman mağazası Backcountry Gear, Temmuz 2014'te sisteminde müşteri verilerinden ödün verebilecek kötü amaçlı yazılımlar keşfetti.
Tenable Network Security baş güvenlik sorumlusu Marcus Ranum, "Sorun şu ki, bu şirketlerin birçoğu güvenliği sadece yapmaları gereken bir şey olarak değil, yapmak zorunda oldukları bir şey olarak görüyor." "Samimi olmak, genellikle en iyi şekilde minimum bir yaklaşım sergiler ve dış kaynak sağlayarak sorumluluğu ertelemeye çalışırlar."
Doğru Tutumları Benimsemek
Küçük işletmelere güvenlik için en iyi uygulamalar konusunda tavsiyede bulunan KOBİ Güvenlik Kılavuzu'na göre güvenlik, "temel iş süreci" olarak değerlendirildiğinde en iyi şekilde çalışır.
Herhangi bir küçük işletme için dijital varlıklarını korumak için bazı temel temel eğitimlere ihtiyaç vardır. Davis, çalışanların benzersiz ve zor şifreler kullanma konusunda eğitilmeleri gerektiğini ve işletme sahiplerinin verilerini içeride ve dışarıda, her şeyin nerede saklandığını ve kime tam olarak erişebileceğini bilmeleri gerektiğini söyledi. Çalışanlar arasında verilere ilişkin açık bir kitabın olması, kasıtlı veya kazara veri sızıntısına yol açacaktır.
Başka yerlerde, işletme sahiplerinin uygulamalarının ve işletim sistemlerinin de güncellendiğinden emin olmaları gerekir, ancak siber güvenlik çok yönlüdür ve fiziksel bir varlık da kazanabilir. Örneğin, sabit sürücülerin depolandığı odalara kimler erişebilir?
Davis, "Yabancıların salonları dolaşmasına ve kilitli kapılar ve yönetilen giriş sistemleriyle fiziksel erişimi sınırlamasına izin vermeyin" diyor. "Yeni çalışanları işe almadan önce kapsamlı bir arka plan ve referans kontrolleri yaptığınızdan emin olun."
Kendi Cihazını Getir … veya Kendi Veri İhlallerini Getir?
Experian'ın 2014/2015 Veri İhlali Müdahale Kılavuzu ve Ponemon Enstitüsü, katı bir ihlal müdahale politikası geliştirilmesinde dava açmaktadır. Kurul genelinde etkili politikalar, özellikle BYOD uygulamalarına sahip şirketler söz konusu olduğunda, ihlallerin meydana gelmesi için daha fazla yol yaratan şirketler için veri ihlallerini daha iyi ele almasına yardımcı olacaktır.
Ofiste BYOD kaçınılmaz hale geliyor, diyor F-Secure güvenlik danışmanı Sean Sullivan.
"Bir kullanıcının bakış açısından BYOD harika bir fikir, ancak güvenlik açısından bu korkunç bir fikir" diyor. "Kötü şans piyangosunu oynuyorsunuz; oranlar küçük, ancak birincilik ödülü önemli miktarda para kaybı."
Cihaz bireye aittir ve bu sorumlulukla ilgili sorunları ortaya çıkarır, bu nedenle demir kaplı bir politika tasarlamak hayati öneme sahiptir ve çalışanlarınızı güvenlik protokolleri konusunda eğitmeyi tamamlamalıdır.
Sullivan, "Kuruluşların çalışanlarına fiziksel cihazlar hakkında ek eğitim vermelerini öneriyoruz." "Çalışanlara mükemmel bir kullanıcı deneyimi sunarak, güvenlikle ilgili şirket kurallarının ihlal edilmesinin göz ardı edilmesi daha az olasıdır."
KOBİ'ler Geride Bırakılabilir
Küçük işletmeler güvenlik konusunda proaktif bir yaklaşım benimsemeye ve büyük şirketlerin zihniyetlerini benimsemeye teşvik edilir, çünkü kimse sizi aramayacaktır.
Kaliforniya, Redwood City merkezli bir bulut güvenlik firması iSheriff'in CEO'su Paul Lipman, "Gerçekte, güvenlik endüstrisi küçük ve orta ölçekli işletmeleri hayal kırıklığına uğrattı." KOBİ'ler konuşmada kaybolabilir ve güvenlik söz konusu olduğunda aynı ilgiyi görmezler, çoğu zaman kendilerini kendileri için savuşturmaya bırakırlar.
KOBİ'ler, bir Ev Deposu veya Hedef kadar siber suçlu sunmaya yetmeyebilir, ancak şirketlerin hala kaybedecek çok şeyleri vardır.
Lipman, "daha büyük işletmeleri hedef alan hackerlar gibi sırları veya fikri mülkleri çalmakla ilgilenmiyor, " diyor Lipman, ancak bir işin olduğu yerde para var ve siber suçlular nüfuz edebileceklerini bildikleri her şeyi hedefleyecek.
Bazı işletmeler gittikçe daha teknoloji meraklısı oluyor, ancak en önemli kısım KOBİ'lerin bununla zaman ayıramaması. Teknoloji ve siber tehditler şaşırtıcı bir hızla gelişiyor.
Bank of America'nın Küçük İşletme Sahibi Raporu, küçük işletmelerin% 80'inin işlerine "bir tür dijital yöntem" dahil ettiğini belirtmektedir, ancak buna sosyal medya ve güvenlik de dahil olabilir. Sosyal medya erişimini genişletmek için ödenmekte olan güvenliği artırmaya ne kadar dikkat ediliyor?
Güvenlik firması BitSight, Kasım 2014'te, özellikle perakende sektöründe işletmelerin güvenliği ile ilgili birçok kaygıyı destekleyen ve bu işletmelerde güvenlik bütünlüğünün azaldığını kaydeden yeni bir araştırma yayınladı.
BitSight'ın CTO'su Stephen Boyer, araştırmayı duyururken, "İhlal edilen perakendecilerin çoğunluğunun güvenlik etkinliğini geliştirmelerini teşvik etmekle birlikte, özellikle satıcı risk yönetimi alanında yapılması gereken daha çok iş var, " dedi.
Birkaç soru ortaya çıkarıyor. Küçük bir işletme sahibiyseniz, şirketinizin güvenlik uygulamalarını denetlediniz ve güvenliğin hiyerarşinizde nerede olduğunu değerlendirdiniz mi? Siber tehditler geliştikçe, küçük işletmelerin de aynısını yapmaları gerekecektir.
