Fotoğraf kredi: www.bluecoat.com/. (CC 2.0)
Gibi göz sulama istatistikleri ile büyük ölçekli siber saldırı bir milyar Yahoo hesabının ihlali 2016 içinde, manşetlerin çoğunu kapmak. Ancak gürültüde sıklıkla kaybedilen şey, küçük ve orta ölçekli kuruluşların kendilerini ne kadar saldırı altında bulduklarıdır. 
Geçen yılda, Amerikan küçük işletmelerinin yarısı bilgisayar korsanları tarafından ihlal edilmiştir. Buna Muncie, Indiana’daki Meridian Health’i de dahil. 1,200 çalışanlarının W-2 formlarının çalındığı yerler Bir çalışanın, üst düzey bir şirket yöneticisinden gelmesini talep eden bir e-postayla kopyalandığında. Birçok küçük şirket sadece bir tanesidir sahte tel transferi işsiz olmaktan uzak.
Bir sürü var tavsiye mevcut hakkında nasıl siber suçla mücadele, ama en iyisinin ne olduğunu söylemek zor. Ben bilginim İşletmeler siber riskleri nasıl daha etkin bir şekilde azaltabilir?ve benim tavsiyem, siber güvenliğin üç “B” sini bilmek: Farkında olun, organize olun ve proaktif olun.
Küçük şirketler nasıl olabilir? siber güvenlik hazırlıklarını artırmak bankayı bozmadan.
Farkında olmak
Neredeyse herhangi bir şirket savunmasız olabilir bir dizi siber saldırıya. Bir şirket yöneticisi veya ağ güvenliği profesyoneli hakkında bilmek the çeşitli tipler of dijital tehditler ve güvenlik açığının nasıl sınırlandırılacağı.
Her çalışanın bilmesi gereken bazı saldırılar var. En yaygın saldırılar “phishing” denilen bir yöntem veya “potansiyel kurbanı hedef alan ve“yemleme kancasıBunlar, tipik olarak, meslektaşları veya şefleri tarafından hassas bilgiler isteyen iletiler tarafından gönderilen e-posta mesajları biçimini alır. Muncie'deki sağlık şirketine böyle oldu. Bu mesajlar, mağdurun izleyebileceği, meşru olduğuna inanan talimatlar içerebilir - kötü amaçlı yazılım yükleyen veya oturum açma bilgilerini tutan bir bağlantıyı tıklatma veya hatta bir havale başka bir işletmenin hesabına.
The bu tür saldırılara karşı en iyi savunma şüpheciliği içermek ve uyanıklık. Saldırganlar çok akıllı ve ısrarcı olabilir: Yalnızca bir kişinin zayıf bir anı varsa ve bir kötü niyetli bağlantıyı tıklatırsa, tüm ağın güvenliğini tehlikeye atabilir.
Organize olmak
Çoğu şirket, güvenliğini korumak için büyük çaba harcar. fiziksel varlıklar ve personel. Fakat çoğu yok benzer önlemleri almak dijital bilgileriyle. Anahtar bir bilgisayar internet bağlantısı kesilebilir, ancak flash sürücüleri veya yeniden yazılabilir CD'leri kabul ederse veya şifre tahmin etmek kolaydır, bilgi kadar savunmasız.
Küçük işletme sahiplerinin siber güvenliğe öncelik vermesi gerekiyor. Uygun hazırlık olmadan büyük şirketler bile siber saldırılar için hazırlıksız bulabilirler. Ne zaman Sony 2011’te saldırıya uğradıyalnızca bilgi güvenliğine odaklanmış bir yöneticisi yoktu. Ancak birini işe almak engellenmedi 2014'te başka bir hack.
Proaktif ol
Önceden planlama yapmak, sadece yerine hayati önem taşır. reaktif olmak. Ulusal Standartlar ve Teknoloji Siber Güvenlik Çerçevesi Enstitüsü listeler beş ana işlev siber güvenlik çabalarının kapsamı: Zafiyetleri belirleyin, saldırılara karşı koruyun, giren kişileri tespit edin, saldırıya hızlı bir şekilde yanıt verin ve saldırı durdurulduktan sonra düzelin.
Bazı şirketler zaten tavsiye almak NIST kurallarına uymanın, siber güvenlik sorunlarının ortaya çıkması veya keşfedilmesi durumunda yasal yükümlülüğü azaltabileceğini. Şirketler ayrıca kolejler ve üniversiteler ile çalışarak da siber güvenlik kliniklerihatta satın almayı düşünün siber risk sigortası.
Bir siber saldırının hedefi olmaktan kaçınmanın bir yolu yoktur, ancak bu demek değildir kurban olmak. Basit adımların çok büyük sonuçları olabilir: Avustralya hükümeti bildirdi siber saldırıların yüzde 85'ına direniyor üç temel adım atarak: hangi programların devlet bilgisayarlarında çalışabileceğini kısıtlamak, yazılımı düzenli olarak güncel tutmak ve ağlar ve anahtar makineler üzerinde idari kontrol sahibi kişilerin sayısını en aza indirmek.
Siber güvenlik, roket bilimi olmak zorunda değildir; bu sadece bilgisayar bilimi.
Yazar hakkında
Scott Shackelford, İşletme Hukuku ve Etik Doçenti; Direktör, Ostrom Siber Güvenlik ve İnternet Yönetişimi Çalıştayı Programı; Siber Güvenlik Program Başkanı, IU-Bloomington, Indiana Üniversitesi
Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.
İlgili Kitaplar
at InnerSelf Pazarı ve Amazon
