Isi kandungan:
- Mengamalkan Sikap Yang Benar
- Bawa Peranti Anda Sendiri ... atau Bawa Pelanggaran Data Anda Sendiri?
- SMBs Boleh Dibiarkan Di Sebalik
Dalam laporan baru-baru ini, McAfee mengisytiharkan 2014 "tahun pelanggaran itu, " dan mudah untuk melihat mengapa. Beberapa syarikat berprofil tinggi dan syarikat telah mengalami pelanggaran data yang melumpuhkan sejak Januari, daripada lebih 50 juta orang di Home Depot hingga 70 juta ditambah di JPMorgan. Sementara itu, Staples, PF Chang, Goodwill dan membunuh yang lain semuanya menjadi mangsa jenayah siber.
Menurut Indeks Tahap Pelanggaran SafeNet pada suku ketiga tahun 2014, terdapat 320 pelanggaran data yang dilaporkan antara bulan Julai dan September, 46% daripadanya melibatkan kecurian identiti.
Pengelakan di bawah permukaan pemberitahuan pelanggaran utama ini adalah keburukan pelanggaran data berprofil rendah yang berlaku setiap minggu yang anda kurang cenderung untuk mendengar tentang. Sasaran seperti Home Depot menyediakan peluang untuk hari gaji yang besar, tetapi ia juga risiko yang lebih tinggi, dan melibatkan perancangan perjanjian yang hebat. Oleh itu, tidaklah menghairankan untuk melihat beberapa penggodam yang beralih kepada buah-buahan rendah seperti perniagaan kecil (SMB). Ini akan menghasilkan sambutan yang lebih kecil, tetapi boleh menjadi berlimpah jika beberapa ditarik berturut-turut.
Sementara itu, penjenayah siber menggunakan alat baru untuk menyasarkan SMB, kata Trend Micro dalam salah satu laporan terbaharu mengenai keyloggers, yang boleh digunakan penggodam untuk menyedut data syarikat.
"SMB mempunyai rasa aman palsu ini, memikirkan bahawa serangan semacam itu tidak akan pernah berlaku kepada mereka, " kata Gary Davis, kepala penginjil keselamatan pengguna di McAfee. "Ancaman keselamatan tidak diskriminasi oleh saiz organisasi dan untuk SMB yang pekerjanya menggunakan pelbagai peranti, ia semakin penting untuk mempunyai penyelesaian keselamatan yang bersifat kelas."
Anda tidak perlu menggali terlalu jauh untuk mencari contoh pelanggaran kecil dan sederhana. Hotel Houstonian di Houston, Texas, menyaksikan 10, 000 maklumat kad kredit pelanggan terdedah semasa pelanggaran keselamatan awal tahun ini. Pada skala yang lebih kecil tetapi tidak kurang serius, kedai peralatan luar sukan Backcountry Gear, yang berpangkalan di Oregon, yang mengangkut barangan di seluruh AS, menemui perisian hasad pada sistemnya pada bulan Julai 2014 yang mungkin telah menjejaskan data pelanggan.
"Masalahnya ialah begitu banyak syarikat-syarikat ini tidak menganggap keselamatan sebagai sesuatu yang mereka perlu lakukan, tetapi sebaliknya sesuatu yang perlu dilakukan, " kata ketua pegawai keselamatan di Tenable Network Security, Marcus Ranum. "Menjadi terang, mereka sering mengambil pendekatan minimum yang paling baik, dan menggunakan sumber dan cuba menangguhkan liabiliti."
Mengamalkan Sikap Yang Benar
Keselamatan berfungsi dengan baik apabila ia dianggap sebagai "proses perniagaan teras, " menurut Panduan Keselamatan SMB, tapak yang menasihatkan perniagaan kecil mengenai amalan terbaik untuk keselamatan.
Sesetengah latihan asas asas diperlukan bagi mana-mana perniagaan kecil dalam melindungi aset digitalnya. Pekerja perlu dilatih menggunakan kata laluan yang unik dan sukar, kata Davis, dan pemilik perniagaan perlu mengetahui data mereka di dalam dan luar, di mana semuanya disimpan, dan siapa yang mempunyai akses kepadanya. Mempunyai buku terbuka mengenai data di kalangan pekerja mungkin membawa kepada kebocoran data, sama ada sengaja atau tidak sengaja.
Di tempat lain, pemilik perniagaan perlu memastikan bahawa aplikasi dan sistem pengendalian mereka juga dikemas kini, tetapi keselamatan siber adalah pelbagai aspek dan boleh mengambil kehadiran fizikal juga. Siapa yang mempunyai akses ke bilik di mana cakera keras disimpan, sebagai contoh?
"Jangan biarkan orang asing mengembara di dewan dan hadkan akses fizikal dengan pintu terkunci dan sistem kemasukan yang berjaya, " kata Davis. "Pastikan untuk menjalankan pemeriksaan latar belakang dan rujukan lengkap sebelum menyewa pekerja baru."
Bawa Peranti Anda Sendiri … atau Bawa Pelanggaran Data Anda Sendiri?
Panduan Tindak Balas Pelanggaran Data 2014/2015 dan Institut Ponemon membuat kes untuk membangunkan dasar tindak balas pelanggaran tegar. Dasar yang berkesan di seluruh lembaga akan membantu mana-mana perniagaan yang lebih baik menangani pelanggaran data mereka, terutamanya dalam kes syarikat dengan amalan BYOD, yang mewujudkan lebih banyak lagi jalan untuk pelanggaran berlaku.
BYOD di pejabat menjadi tidak dapat dielakkan, kata penasihat keselamatan F-Secure Sean Sullivan.
"Dari sudut pandangan pengguna, BYOD adalah idea yang hebat, tetapi dari segi keselamatan, ia adalah idea yang mengerikan, " katanya. "Anda memainkan loteri nasib buruk, kemungkinan kecil, tetapi hadiah pertama adalah kerugian besar."
Peranti itu milik individu dan ini menimbulkan isu-isu di sekeliling tanggungjawab, oleh sebab itulah merancang dasar berpakaian besi sangat penting dan mesti melengkapi latihan pekerja anda dalam protokol keselamatan.
"Kami mengesyorkan bahawa organisasi memberikan pekerja mereka latihan tambahan di sekitar peranti fizikal itu sendiri, " tambah Sullivan. "Dengan menawarkan pengalaman pengguna yang hebat, garis panduan syarikat yang berkaitan dengan keselamatan kurang cenderung diabaikan."
SMBs Boleh Dibiarkan Di Sebalik
Perniagaan kecil digalakkan untuk mengambil pendekatan proaktif untuk keselamatan dan mengamalkan mentaliti syarikat-syarikat besar, kerana tidak ada orang lain yang akan melihat anda.
"Malah, industri keselamatan telah membiarkan perniagaan bersaiz kecil dan sederhana turun, " kata Paul Lipman, CEO iSheriff, firma keselamatan awan yang berpusat di Redwood City, California. SMB boleh tersesat dalam perbualan dan tidak mendapat perhatian yang sama ketika datang ke keselamatan, seringkali meninggalkan mereka untuk menanggung sendiri.
SMBs mungkin tidak mempunyai banyak untuk menawarkan jenayah siber sebagai Home Depot atau Sasaran, tetapi syarikat masih banyak yang kalah.
"Tidak berminat mencuri rahsia atau harta intelek seperti penggodam yang menyasarkan perusahaan yang lebih besar, " kata Lipman, tetapi di mana terdapat perniagaan, ada wang, dan penjenayah siber akan menargetkan apa yang mereka tahu mereka dapat menembus.
Sesetengah perniagaan menjadi lebih celik teknologi tetapi bahagian penting adalah bahawa SMB tidak boleh mengambil masa mereka dengan ini. Teknologi - dan ancaman siber - berkembang dengan kadar yang mengejutkan.
Laporan Pemilik Perniagaan Kecil Bank of America menyatakan bahawa 80% perniagaan kecil telah memasukkan "beberapa jenis kaedah digital" ke dalam perniagaan mereka, tetapi ini termasuk media sosial serta keselamatan. Berapa banyak perhatian yang perlu dibayar untuk memperkuat keselamatan seperti yang dibayarkan untuk mengembangkan jangkauan media sosial?
Firma keselamatan BitSight menerbitkan penyelidikan baru pada bulan November 2014 yang menyokong banyak kebimbangan terhadap keselamatan perniagaan, terutamanya runcit, dan menyatakan bahawa integriti keselamatan telah merosot dalam perniagaan ini.
"Walaupun ia menggalakkan bahawa majoriti peruncit yang melanggar telah meningkatkan keberkesanan keselamatan mereka, terdapat lebih banyak kerja yang perlu dilakukan, terutamanya dalam bidang pengurusan risiko vendor, " kata CTO dari BitSight Stephen Boyer ketika mengumumkan penyelidikan itu.
Ia menimbulkan beberapa soalan. Jika anda seorang pemilik perniagaan kecil, adakah anda telah mengaudit amalan keselamatan syarikat anda dan menilai kedudukan keselamatan di hierarki anda? Apabila ancaman siber berkembang, perniagaan kecil perlu melakukan perkara yang sama.