Преглед садржаја:
- Заузимање исправних ставова
- Донесите свој уређај ... или Донесите своје кршење података?
- СМБ-ови могу бити остављени иза
У недавном извештају, МцАфее је 2014. годину прогласио „годином прекршаја“, и лако је разумети зашто. Неколико високих компанија и корпорација претрпело је осакаћене повреде података од јануара, од више од 50 милиона људи у Хоме Депот-у до 70 милиона плус у ЈПМорган-у. У међувремену, Стаплес, ПФ Цханг'с, Гоодвилл и убојица других постали су плен цибер-криминала.
Према индексу нивоа повреде СафеНета за трећи квартал 2014. године, између јула и септембра било је 320 пријављених кршења података, од којих је 46% учествовало у крађи идентитета.
Куглање испод површине ових главних нотификација о кршењу буке је кршења података нижег профила која се дешавају сваке недеље за које је мање вероватно да ћете чути. Циљ попут Хоме Депо-а пружа прилику за масовну плату, али је и већи ризик и укључује велико планирање договора. Дакле, није изненађујуће видјети како неки хакери иду за малим воћем попут малих предузећа (СМБ). Ово ће донети мање плате, али могу бити повољно ако се неколико повлачи заредом.
Све време, сајбер криминалци користе нове алате за циљање СМБ-а, каже Тренд Мицро у једном од својих најновијих извештаја о кеилоггерима, који хакери могу да искористе за брисање података компаније.
"СМБ-ови имају лажни осећај сигурности, мислећи да им се такав напад никада неће догодити", каже Гари Давис, главни еванђелиста сигурности потрошача у МцАфее-у. „Безбедносне претње не дискриминишу организациону величину и за мала и средња предузећа чији запослени користе више уређаја све је најважније да имају безбедносна решења изван класе.“
Не морате превише копати да бисте пронашли примере кршења малих и средњих димензија. Хотел Хоустониан у Хјустону у Тексасу видео је детаље о кредитним картицама 10 000 купаца изложених током кршења безбедности почетком ове године. У мањем обиму, али не мање озбиљном, продавница спортске опреме на отвореном Бацкцоунтри Геар, са седиштем у Орегону, која испоручује робу широм САД-а, открила је у свом систему у јулу 2014. злонамерни софтвер који можда има компромитоване податке о купцима.
"Проблем је у томе што толико много ових компанија једноставно не сматра безбедност нешто што морају да ураде, већ нешто што морају да ураде", каже Марцус Ранум, шеф службе безбедности у Тенабле Нетворк Сецурити. "Будући да су искрени, они често у најбољем случају приступају минимално, и дају оутсоурцинг и покушавају одложити одговорност."
Заузимање исправних ставова
Сигурност најбоље функционише када се третира као "основни пословни процес", наводи СМБ Сецурити Гуиде, веб локација која саветује мала предузећа о најбољим праксама у погледу безбедности.
Потребна је основна основна обука за свако мало предузеће у заштити својих дигиталних средстава. Запослени морају бити обучени за коришћење јединствених и тешких лозинки, рекао је Давис, а власници предузећа морају знати њихове податке изнутра и споља, где се све чува и ко тачно има приступ њима. Имати отворену књигу података међу запосленима вероватно ће довести до цурења података, било намерног или случајног.
С друге стране, власници предузећа морају да осигурају да се и њихове апликације и оперативни системи ажурирају, али сајбер безбедност је вишеструка и може да преузме и физичко присуство. Ко има приступ просторијама на којима се чувају хард дискови, на пример?
"Не дозволите да странци лутају ходницима и ограничавају физички приступ са закључаним вратима и управљаним системима за улазак, " каже Дејвис. "Обавезно обавите темељне провере и референцу пре него што запослите нове запослене."
Донесите свој уређај … или Донесите своје кршење података?
Екпериан-ов Водич за одговор на кршење података за период 2014/2015 и Институт Понемон чине разлог за развој ригидне политике кршења одговора. Ефикасне политике широм света помоћи ће сваком послу да се боље суочи са својим кршењима података, посебно у случају компанија које имају БИОД праксе, које стварају све више начина да се кршења догоде.
БИОД у канцеларији постаје неизбежан, каже саветник за безбедност Ф-Сецуре Сеан Сулливан.
"Са становишта корисника, БИОД је сјајна идеја, али са сигурносног становишта, то је ужасна идеја", каже он. "Играте на лутрији лоше среће; шансе су мале, али прва награда је знатан губитак новца."
Уређај припада појединцу и то покреће питања око одговорности, због чега је осмишљавање политике обложене гвожђем витално и мора употпунити обуку ваших запослених у безбедносним протоколима.
"Препоручујемо да организације дају својим запосленима додатну обуку око физичких уређаја, " додаје Сулливан. „Понудивши запосленима велико корисничко искуство, мање је вероватно да се смернице компаније које се односе на безбедност неће занемарити.“
СМБ-ови могу бити остављени иза
Подстичу се мала предузећа да приступе проактивном приступу сигурности и усвоје менталитете великих компанија, јер нико други неће пазити на вас.
"У стварности, индустрија безбедности је оборила мала и средња предузећа", каже Паул Липман, извршни директор иСхерифф-а, фирме за обезбеђење облака која је основана из Редвоод Цити-а у Калифорнији. СМБ-ови се могу изгубити у разговору и не добијају исту пажњу када је у питању безбедност, често их остављајући да се брину за себе.
МСП можда немају толико тога да понуде цибер-криминала као Хоме Депот или Таргет, али компаније и даље имају пуно тога за изгубити.
"нису заинтересовани за крађу тајни или интелектуалног власништва попут хакера који циљају већа предузећа", каже Липман, али тамо где постоји посао, постоји новац, а сајбер криминалци ће циљати све за шта знају да могу да продру.
Нека предузећа постају све паметнија и технологија али кључни део је да мала и средња предузећа не могу да предузму време са тим. Технологија - и сајбер претње - развијају се запањујућим темпом.
Извештај власника Банк оф Америца за мало предузеће каже да је 80% малих предузећа у свој посао уградило "неку врсту дигиталне методе", али то може укључивати друштвене медије као и безбедност. Колико се пажње посвећује јачању сигурности колико се придаје ширењу домета друштвених медија?
Сигурносна компанија БитСигхт у новембру 2014. године објавила је ново истраживање које потврђује многе забринутости за сигурност предузећа, посебно малопродаје, и напомиње да је интегритет сигурности смањен у тим предузећима.
„Иако је охрабрујуће да је већина прекршених продаваца побољшала своју безбедносну ефикасност, треба још много посла да се уради, посебно у области управљања ризиком од добављача“, рекао је ЦСО-ов БитСигхт Степхен Боиер приликом најаве истраживања.
Поставља неколико питања. Ако сте власник малог предузећа, да ли сте ревидирали безбедносне праксе ваше компаније и проценили где сигурност стоји на вашој хијерархији? Како се цибер претње развијају, мала предузећа ће морати то учинити.
