Uudet kyselytutkimukset osoittavat Yhdysvaltain pienyritysten omistajia, jotka eivät ole huolissaan kyberturvallisuudesta; Useimmilla ei ole politiikkaa tai valmiussuunnitelmia

Anonim

WASHINGTON ja MOUNTAIN VIEW, Calif. 15. lokakuuta 2012 / PRNewswire / - Yhdysvaltain pienyritysten omistajilla tai operaattoreilla on väärä kyberturvallisuus, sillä yli kolme neljäsosaa (77 prosenttia) sanoo, että heidän yrityksensä on turvallinen tietokoneriskeiltä, ​​kuten hakkereilta, virukset, haittaohjelmat tai kyberturvallisuusrikkomukset, mutta 83 prosentilla ei ole virallista tietoturvaohjelmaa. Nämä havainnot perustuvat uuteen kyselyyn, jonka National Cyber ​​Security Alliance (NCSA) ja Symantec julkaisivat tänään 1 015 Yhdysvaltain pienten ja keskisuurten yritysten (SMB). (Koko kysely on saatavilla osoitteessa

$config[code] not found

(Logo: (Logo: (Logo: (Logo:

Tämä vuosittainen tutkimus julkaistaan ​​yhdessä National Cyber ​​Security Awareness Monthin kanssa, joka on koordinoitu kansallinen ponnistelu, joka keskittyy kaikkien amerikkalaisten turvallisuuden ja turvallisuuden parantamiseen verkossa. Tutkimustulokset paljastavat joitakin eroja, kuten Internet-tietoturvapolitiikan ja -käytäntöjen luominen, tietojen rikkomisen käsittely ja vastaaminen sekä johdonmukaisen tietotekniikan ja tietoturvan hallinta yrityksissä. Vaikka pk-yritykset luottavat yhä enemmän Internetiin päivittäisessä toiminnassa, he eivät toteuta tarvittavia toimenpiteitä, jotta yritykset pitävät turvallisesti ja turvallisesti:

  • Suurin osa pk-yrityksistä uskoo turvallisuuden olevan kriittinen niiden menestyksen ja tuotemerkin kannalta: Seitsemänkymmentäkolme prosenttia pk-yrityksistä sanoo, että turvallinen ja luotettava internet on kriittinen niiden menestyksen kannalta, ja 77 prosenttia sanoo, että vahva kyberturvallisuus ja verkkoturvallisuusasento on hyvä niiden brändille.
  • Pk-yritykset, jotka eivät ole valmiita käsittelemään tietojen rikkomisen menetyksiä: Lähes kuusi kymmenestä (59 prosenttia) pk-yrityksistä ei ole valmiussuunnitelmaa, jossa kuvataan menettelyt tietojen rikkomisesta aiheutuvien tappioiden vastaamiseksi ja raportoimiseksi.
  • Kaksi kolmasosaa pk-yrityksistä ei ole huolissaan Cyber-uhkista: Kuusikymmentäkuusi prosenttia pk-yrityksistä ei ole huolissaan tietokoneriskeistä - joko ulkoisista tai sisäisistä. Ulkoisiin uhkiin kuuluvat hakkeri tai tietoverkkorikollista varastaminen, kun taas sisäisiin uhkiin kuuluvat työntekijä, entinen työntekijä tai urakoitsija / konsultti, joka varastaa tietoja.

”Haluamme Yhdysvaltojen pienyritysten ymmärtävän, että he eivät voi täysin pysyä turvallisina tietokoneriskeiltä, ​​jos he eivät toteuta tarvittavia varotoimia”, sanoi kansallisen kyberturvallisuusliiton johtaja Michael Kaiser. ”Tietojen rikkominen tai hakkerointi voi todella vahingoittaa pk-yrityksiä ja johtaa valitettavasti kuluttajien, yhteistyökumppaneiden ja toimittajien luottamuksen puutteeseen. Pienyritysten on suunniteltava suojaamaan yritystään tietoverkkoriskiä vastaan ​​ja autettava työntekijöitä pysymään turvallisina verkossa. ”

”On kauhistuttavaa, että suurin osa Yhdysvaltojen pienyrityksistä uskoo, että heidän tietonsa on suojattu, mutta niin monilla ei ole tarvittavaa politiikkaa tai suojaa, jotta he pysyisivät turvallisina”, sanoi Brian Burch, SMB: n Americasin markkinointijohtaja, Symantecissa. ”Lähes 40 prosenttia yli 1 miljardin verkkoratkaisun Symantecista estivät vuoden 2012 kolmen ensimmäisen kuukauden aikana kohdennettuja yrityksiä, joissa oli alle 500 työntekijää. Ja pienille, heikosti suojelluille yrityksille, jotka kärsivät hyökkäyksestä, se on usein kohtalokas heidän liiketoiminnalleen. ”

Lisätutkimusten tulokset osoittivat, että online-turvallisuuden havaintojen ja todellisten käytäntöjen välillä on eroja:

  • Työntekijän Internet-tietoturvapolitiikat, menettelyt, joita ei ole saatavilla pk-yrityksille: Kahdeksankymmentäseitsemällä prosentilla pk-yrityksistä ei ole virallista kirjallista Internet-tietoturvapolitiikkaa työntekijöille, kun taas 69 prosenttia ei ole edes epävirallista Internet-tietoturvapolitiikkaa. Vaikka sosiaalinen media on yhä suositumpi phishing-hyökkäysten vektori, 70 prosentilla pk-yrityksistä ei ole politiikkaa työntekijöiden sosiaalisen median käyttöön.
  • Pienet ja keskisuuret yritykset tyydyttävät online-turvallisuusasennonsa huolimatta politiikan tai suunnitelmien puuttumisesta: Kahdeksankymmentäkuusi prosenttia pk-yrityksistä sanoo olevansa tyytyväisiä asiakkaan tai työntekijän tietojen suojaamiseen tarjottuun turvallisuuteen. Lisäksi 83 prosenttia on vahvasti tai jonkin verran samaa mieltä siitä, että he tekevät tarpeeksi tai tekevät tarpeeksi investointeja asiakkaan tietojen suojaamiseksi. Visa Inc. raportoi kuitenkin, että pienyritykset edustavat yli 90 prosenttia yritykselle ilmoitetuista maksutietojen rikkomisista.

Myönteistä on, että taantumasta syntyneet yritykset ovat esimerkkinä. Vuodesta 2008 syntyneet yritykset ovat lähes 20 prosenttia todennäköisempiä kuin vanhemmilla pienyrityksillä, että niillä on kirjallinen suunnitelma, jonka avulla heidän liiketoimintansa voidaan turvata tietoverkkoriskiä vastaan.

Pienet yritykset voivat parantaa verkkoturvallisuuskäytäntöjään useilla aloilla, varsinkin kun on kyse turvallisen Internetin käyttöä koskevien käytäntöjen ja pöytäkirjojen laatimisesta.

  • Tiedä, mitä sinun täytyy suojata: Yksi tietosuoja on SMB: n taloudellinen tuho. Katso, missä tietoja tallennetaan ja käytetään, ja suojele näitä alueita vastaavasti.
  • Käytä vahvoja salasanapolitiikkoja: Salasanoja, joissa on kahdeksan merkkiä tai enemmän ja jotka käyttävät kirjainten, numeroiden ja symbolien yhdistelmää (esim. # $%!?), Auttavat suojaamaan tietojasi.
  • Kartoitetaan katastrofivalmiussuunnitelma tänään: Älä odota, ennen kuin on liian myöhäistä. Tunnista tärkeät resurssit, käytä asianmukaisia ​​tietoturva- ja varmuuskopiointiratkaisuja tärkeiden tiedostojen arkistoimiseen ja testaa usein.
  • Salaa luottamukselliset tiedot: Toteuta salaustekniikoita pöytätietokoneissa, kannettavissa tietokoneissa ja siirrettävissä tietovälineissä luottamuksellisten tietojen suojaamiseksi luvattomalta käytöltä.
  • Käytä luotettavaa tietoturvaratkaisua: Tämän päivän ratkaisut tekevät enemmän kuin vain estää viruksia ja roskapostia; ne skannaa tiedostoja säännöllisesti epätavallisiin tiedostojen koon muutoksiin, ohjelmiin, jotka vastaavat tunnettuja haittaohjelmia, epäilyttäviä sähköpostiliitteitä ja muita varoitusmerkkejä. Se on tärkein askel tietojesi suojaamiseksi.
  • Suojaa tiedot kokonaan: Yritystietojen varmuuskopiointi on tärkeämpää kuin koskaan. Yhdistä varmuuskopiointiratkaisut vankkaan tietoturvatarjontaan, jotta yrityksesi voidaan suojata kaikenlaisilta tietojen katoamisilta.
  • Pysyä ajan tasalla: Tietoturvaratkaisu on vain yhtä hyvä kuin taajuus, jolla sitä päivitetään. Uusia viruksia, matoja, troijalaisia ​​ja muita haittaohjelmia syntyy päivittäin, ja niiden muunnelmat voivat luistaa ohjelmiston, joka ei ole nykyinen.
  • Kouluttaa työntekijöitä: Internet-tietoturvaohjeiden kehittäminen ja työntekijöiden kouluttaminen Internetin turvallisuudesta, turvallisuudesta ja uusimmista uhkista sekä siitä, mitä tehdä, jos ne vääristävät tietoja tai epäilevät haittaohjelmia koneessaan.

Lisätietoja tietoverkkorikollisuuden ehkäisemisestä ennen sen tapahtumista on STOP. AJATELLA. KYTKEÄ. Kampanja osoitteessa http://stopthinkconnect.org/tips-and-advice/. NCSAM-kannattajat voivat saada uusimmat uutiset ja päivitykset Facebookissa osoitteessa www.facebook.com/staysafeonline ja Twitterissä osoitteessa @StaySafeOnline. NCSAMin virallinen Twitter-hahmotelma on #ncsam. Kansallinen kyberturvallisuuskuukauden Web-portaali on myös saatavilla osoitteessa: http://www.staysafeonline.org/ncsam/ ja NCSAM-tapahtumien kalenteri löytyy osoitteesta:

Survey Methodology JZ Analytics suoritti pienyritystutkimuksen 27. – 29. Syyskuuta 2012. John Zogbyn perustama kyselyyritys kartoitti 1 015 Yhdysvaltain pientä yritystä (alle 250 työntekijää) Yhdysvalloissa. Virhemarginaali on +/- 3,1 prosenttiyksikköä ja virhemarginaalit ovat korkeampia alaryhmissä. Täydellinen tutkimus ja tiedote ovat saatavilla osoitteesta:

Tietoja National Cyber ​​Security Alliancesta National Cyber ​​Security Alliance on voittoa tavoittelematon järjestö. Yhteistyössä hallituksen, yritysten, voittoa tavoittelemattomien ja akateemisten alojen kanssa NCSA: n tehtävänä on kouluttaa ja antaa digitaaliselle kansalaiselle mahdollisuus käyttää Internetiä turvallisesti ja turvallisesti suojelemaan itseään ja käyttämiään teknologiaa sekä kaikkia digitaalisia omaisuuttamme. NCSA: n hallituksen jäseniä ovat: ADP, AT&T, Bank of America, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Science Applications International Corporation (SAIC), Symantec, Trend Micro, Verizon ja Visa. Lisätietoja on osoitteessa www.staysafeonline.org ja liity meihin Facebookissa osoitteessa www.facebook.com/staysafeonline.

Tietoja Symantecista Symantec suojaa maailman tietoja ja on maailman johtava tietoturva-, varmuuskopiointi- ja käytettävyysratkaisuissa. Innovatiiviset tuotteet ja palvelut suojaavat ihmisiä ja tietoja missä tahansa ympäristössä - pienimmältä mobiililaitteelta, yrityksen tietokeskukselta, pilvipohjaisiin järjestelmiin. Maailmankuulu asiantuntemuksemme tietojen, identiteettien ja vuorovaikutusten suojelussa antaa asiakkaillemme luottamusta kytkettyyn maailmaan. Lisätietoja on osoitteessa www.symantec.com tai liittymällä Symanteciin osoitteessa: go.symantec.com/socialmedia

Tietoja STOP. AJATELLA. KYTKEÄ. Kampanja on kehittänyt STOP. AJATELLA. KYTKEÄ. Messaging Convention, julkisen ja yksityisen sektorin kumppanuus, joka perustettiin vuonna 2009 ja jota johtaa tietojenkalastuksen torjuntaa käsittelevä työryhmä (APWG) ja National Cyber ​​Security Alliance (NCSA) kehittämään ja tukemaan kansallista kyberturvallisuuskampanjaa. Sisäisen turvallisuuden laitos tarjoaa liittovaltion hallituksen johtajuuden kampanjassa. Teollisuus, hallitus, voittoa tavoittelemattomat ja koulutuslaitokset osallistuvat STOP-ohjelmaan. AJATELLA. KYTKEÄ. Opi osallistumaan STOP-ohjelmaan. AJATELLA. KYTKEÄ. Facebook-sivu osoitteessa http://www.facebook.com/STOPTHINKCONNECT, Twitterissä osoitteessa @STOPTHNKCONNECT ja kampanjan verkkosivuilla osoitteessa www.stopthinkconnect.org.

SOURCE National Cyber ​​Security Alliance