Obsah:
Video: Wilmer X - Teknikens Under (Maximal Mekanik Mix) (Listopad 2024)
Kybernetická bezpečnost je hlavním bodem úzkosti pro jakoukoli firmu. Porušení dat může být velmi nákladné, a to nejen pokud jde o ohrožená data, ale také o poškození pověsti organizace po útoku. Tento problém je o to důležitější
Nedávno jsme hovořili s Dr. Ericem Coleem, zakladatelem a generálním ředitelem poradenské firmy pro kybernetickou bezpečnost Secure Anchor Consulting, o kybernetických útocích a krocích, které můžete podniknout, aby byla vaše SMB v bezpečí. Dr. Cole pracuje v odvětví kybernetické bezpečnosti více než 20 let. Kdysi působil jako hlavní technologický ředitel (CTO) v bezpečnostní firmě McAfee a hlavní vědecký pracovník a vedoucí pro americký globální letecký, obranný a bezpečnostní podnik Lockheed Martin. Dr. Cole byl také členem Komise pro kybernetickou bezpečnost pro 44. prezidenta Baracka Obamy. Má připravovanou knihu s názvem „Nebezpečí online: Jak chránit sebe a své blízké před zlou stránkou internetu“ .
Datové centrum
Jedním z největších problémů s naším rozhovorem s Dr. Coleem bylo to, že mnoho porušení, dokonce i velkých společností, je způsobeno jen trochu víc než nedbalostí. „Když se podíváte na narušení dat, způsobují to novinky ve zprávách, protože jsou nedbalí. Vezměte si například Equifax. Měli server, který byl přístupný z internetu. Jako pověření použili slovo„ admin “. Patche. To jsou všechno věci, o které se může starat kdokoli, bez ohledu na rozpočet. “
Dr. Cole žádá SMB, aby se na jejich bezpečnost zaměřili na data. „Zeptejte se sami sebe:„ Proč je náš server přístupný na internetu a proč jsou data tak přístupná? “„ Podniky nemusí potřebovat ani připojení všech svých serverů k internetu, zvláště pokud obsahují informace, které by hackeři chtěli prodat nebo držet rukojmí.
Síla jednotlivce
Můžete si koupit a nasadit tolik bezpečnostních řešení, kolik chcete, ale pravdou je, že nejdůležitější obrannou linií mezi vaší společností a škodlivými útočníky jsou vaši zaměstnanci. "Protivník prostě potřebuje vstupní bod. Ve většině organizací je největším cílem jedinec, " řekl Dr. Cole.
Pro přístup k citlivým datům hackeři často zacílí na zaměstnance pomocí phishingových e-mailů, takže se sami objeví jako manažer nebo výkonný pracovník požadující informace. E-maily mohou být propojeny s formuláři, které vypadají oficiálně na internetu
Školení uživatelů o tom, jak tyto útoky identifikovat, je zásadní pro jejich minimalizaci. Pokud je vedoucí kontaktuje a požádá je o provedení transakce, která se jeví jako neobvyklá, pak se s nimi nejprve osobně nebo telefonicky ověřte. „Všechno to dopadne na zprávu„ přemýšlej, než klikneš. “ Důvěřovat e-mailům v nominální hodnotě je
Zvažte externí pomoc
Stejně jako u jiných podniků je i pro malé a střední podniky nejdůležitější. Na rozdíl od větších společností však mají malé a střední podniky méně zdrojů, takže se musí zaměřit na maximalizaci zisku. V důsledku toho není zaměření na kybernetickou bezpečnost často jen prioritou. Mnoho malých a středních podniků se snaží dělat všechno interně, často na úkor účinných bezpečnostních opatření.
Během naší konverzace Dr. Cole provedl analogii, která shrnula jedinečný problém, který mají malé a střední podniky. „Mnoho z nás může mít v našem domě zámky nebo nějaký bezpečnostní systém. Jen velmi málo lidí má na druhou stranu vlastní bezpečnostní tým. Obvykle je vyhrazen pro ty nejbohatší z nás, “ řekl. „Když se něco pokazí, obvykle to za nás spravuje třetí strana. Zavoláme policii nebo jinou pohotovostní službu. Mnoho malých a středních podniků se snaží své bezpečnostní operace udržovat samy od sebe, a to je problém.“
Dr. Cole doporučuje, aby se malé a střední podniky viděly ve stejném světle. Cloudové služby mohou být lépe vybaveny pro zpracování informací o zákaznících. Cloudové služby, jako je IBM / Softlayer, nabízejí zabezpečené služby datových center a
