Фото: www.bluecoat.com/. (CC 2.0)

Масштабні кібератаки зі зворушливою статистикою, наприклад порушення мільярда акаунтів Yahoo в 2016, захопити більшість заголовків. Але те, що часто губиться в шумі,-це те, як часто малі та середні організації опиняються під ударом.

В останньому році половина американського малого бізнесу були зламані хакерами. Це включає в себе Meridian Health в Мунсі, штат Індіана, де було вкрадено 1,200 бланків W-2 коли співробітника ошукали електронною поштою, яка нібито надходила від керівника компанії. Багато невеликих компаній - лише одна шахрайство з банківським переказом від виходу з бізнесу.

Там багато доступна порада про те, як треба боротися з кіберзлочинністю, але важко сказати, що найкраще. Я вчений Росії як підприємства можуть більш ефективно зменшити кіберризик, і моя порада - знати три “В” кібербезпеки: Будьте свідомими, організованими та ініціативними.

Як можуть маленькі компанії підвищити їх готовність до кібербезпеки не розриваючи банк.

Віддавати собі звіт

Майже будь -яка компанія може бути вразливою на цілий ряд кібератак. Потрібно керівнику компанії або спеціалісту з безпеки мережі знати про різні види of цифрові загрози і як обмежити вразливість.

Кожен працівник повинен знати про деякі атаки. У найпоширеніших атаках використовується метод під назвою "фішинг" або варіант, який спеціально націлений на одну потенційну жертву, під назвою "підводне полювання. ” Зазвичай вони мають форму електронних повідомлень, які, здається, надсилають колеги або керівники з проханням надати конфіденційну інформацію. Ось що сталося з медичною компанією в Мансі. Ці повідомлення можуть містити вказівки, яким жертва може слідувати, вважаючи їх законними - наприклад, натиснувши посилання, яке встановлює шкідливе програмне забезпечення або фіксує дані для входу, або навіть робить банківський переказ на рахунок іншої компанії.

Команда найкращий захист від таких атак включають скептицизм і пильність. Зловмисники можуть бути дуже кмітливими і наполегливими: якщо лише одна людина має один слабкий момент і натискає на одне шкідливе посилання, можна зламати всю мережу.

Будьте організовані

Більшість компаній докладають всіх зусиль, щоб захистити своє фізичні активи та персоналу. Але багато хто цього не робить вживати подібних запобіжних заходів з їх цифровою інформацією. Ключовий комп’ютер може залишатися відключеним від Інтернету, але якщо він приймає флешки або перезаписувані компакт -диски, або якщо пароль легко вгадати, інформація настільки ж вразлива.

Власникам малого бізнесу необхідно пріоритетним питанням кібербезпеки. Без належної підготовки навіть великі компанії можуть виявитися непідготовленими до кібератак. Коли Sony зламали у 2011 році, він не мав виконавчого органу, зосередженого виключно на інформаційній безпеці. Але наймати когось не завадило черговий злом у 2014 році.

Будьте ініціативними

Планування наперед є життєво важливим, а не просто бути реактивним, Національний інститут стандартів та технологічних основ кібербезпеки списки п'ять основних функцій зусиль у сфері кібербезпеки: Виявлення вразливих місць, захист від атак, виявлення всіх, хто пройде, швидка реакція на атаку та відновлення після зупинки атаки.

Деякі компанії вже є отримання порад що дотримання інструкцій NIST може зменшити юридичну відповідальність у разі виникнення або виявлення проблем кібербезпеки. Компанії також можуть співпрацювати з коледжами та університетами для створення клініки кібербезпекиабо навіть подумайте про покупку страхування кібер -ризиків.

Немає способу уникнути кібератаки, але це не означає стати жертвою. Прості дії можуть мати величезні результати: Австралійський уряд повідомив протистояти 85 відсоткам кібератак шляхом виконання трьох основних кроків: обмеження, які програми можна запускати на державних комп’ютерах, постійне оновлення програмного забезпечення та мінімізація кількості людей, які мають адміністративний контроль над мережами та ключовими машинами.

Кібербезпека не повинна бути ракетною наукою; це просто інформатика.

про автора

Скотт Шекелфорд, доцент кафедри господарського права та етики; Директор, програма семінару Ostrom з питань кібербезпеки та управління Інтернетом; Керівник Програми кібербезпеки, IU-Блумінгтон, університет штату Індіана

Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.

Суміжні книги

at InnerSelf Market і Amazon