Kuulemme kauhutarinoita siitä, miten yritysten tietojärjestelmät tai taloudelliset tiedot on häkitty, jolloin se on puhdas. Valitettavasti pienyrityksen omistajana et ole immuuni tietosuojaan, raportoi PropertyCasualty360. Surullinen tosiasia on, että monet virtuaalihyökkäyksistä voidaan estää, mutta vain 27 prosenttia pienyrityksistä testaa tietoturvaansa, Newtek Business Services -tietojen mukaan.
$config[code] not foundOdottaa vasta hyökkäyksen jälkeen on huono aika päättää, että tarvitset palomuurin!
Verizon julkaisee vuosittaisen tietosuojaraportin. Tämän vuoden raportissa olimme hämmästyneitä huomatessamme, että 96 prosenttia rikkomuksista oli vältettävissä yksinkertaisten tai välitarkastusten avulla. Nämä eivät ole kovin monimutkaisia teknisiä hyökkäyksiä, ja ne ovat varmasti sellaisia, joita voidaan ehkäistä.
Missä se tapahtuu
Verizonin riskiryhmän päällikkö Chris Porter jakoi muutaman todellisen elämäntilanteen (ilman yrityksen nimiä) esimerkkeinä pienyrityksistä, jotka kärsivät tietojen rikkomisesta.
Eräs New Yorkin pieni ravintola hyökkäsi järjestäytyneen rikollisuuden ulkopuolisen hakkeri, jonka seurauksena asiakkaiden luottokorttitiedot vaarantuivat. Asentamalla räätälöityjä haittaohjelmia hyökkääjä voi kaapata näppäinpainalluksia tai korttipyyhkeitä myyntipisteiden terminaaleissa, jolloin he pääsevät käsiksi maksu- ja luottokortteihin. Ohjelmisto keräsi myös varastetut luottokorttinumerot. Ravintola sai selville rikkomisesta, kun sen pankki ilmoitti ravintolalle, että se oli merkitty petokseksi.
Miten tämä olisi voinut estää: Porter sanoo, että tämäntyyppisten tietojen rikkomisen estäminen on melko yksinkertaista:
”Yritysten on varmistettava, että käytössä on palomuuri, joka suojaa etäpalveluita vain tietotekniikan hallintayrityksen verkkoon. Muuta kaikki oletusarvot ja niihin liittyvät salasanat monimutkaisemmiksi ja helposti arvaamattomiksi.“
Jos työntekijä lähtee yrityksestä, vaihda salasanoja, joihin heillä oli pääsy. Ja jos ulkoistat myyntipisteiden hallintaa, varmista, että yritykselläsi on hallintatoimenpiteitä, joilla estetään rikkominen.
Myös pienet pankit eivät ole immuuneja hyökkäyksille. Kaliforniassa luottolaitos hyökättiin sähköpostitse, mikä johti tunkeutumiseen. Porter sanoo nähneensä Excel- tai PDF-liitteitä sähköposteista, jotka näyttävät olevan UPS: ltä. Nämä sähköpostiviestit pyytävät vastaanottajaa tarkistamaan paketin toimituksen, mutta asentamaan haittaohjelman tietokoneeseen, johon sähköposti avataan. Haittaohjelmat voivat varastaa luottotiedot pankkitileille ja saada käsiksi arkaluonteisia tietoja. Hackin aiheuttamia luvattomia pankkitapahtumia löysi työntekijä seuraavana päivänä.
Miten tämä olisi voinut estää: Sähköposti on hankala, varsinkin jos olet tottunut saamaan sähköposteja ihmisiltä, joita et tiedä. Kehota henkilökuntaa olemaan avaamatta liitetiedostoja tai napsauttamalla linkkejä, jos ne eivät ole varma alkuperästä.
Porter sanoo myös:
”On suositeltavaa, että työasema käytetään pankki- tai tilisiirtoihin erillisessä verkossa. Jos tämä ei ole mahdollista, varmista, että järjestelmää ei käytetä säännölliseen Web-selailuun tai sosiaaliseen verkostoitumiseen. ”
Oletko suojattu tietosuojaa vastaan?
Yritysten neuvonta on melko selkeä. Sinun pitäisi varmuuskopioida tiedot usein. Käytä virustorjuntaasi tietokoneessa. Asenna palomuuri. Vaihda salasanoja säännöllisesti. Mutta usein tällainen asia liukuu halkeamien yli pienyritysten omistajille. Ja se, että useimmilla meistä ei ole IT-osastoa, tarkoittaa, että usein turvallisuuteen liittyvät asiat eivät ole ensisijaisia.
Mutta odottaminen sen jälkeen, kun virtuaaliturvallisuus on vahvistettu, voi olla liian myöhäistä; tietojen rikkominen voi tuoda yrityksellesi stressiä, päänsärkyä ja ei-toivottua julkisuutta. Haluatko todella olla tunnettu yritys, joka ei arvosta asiakkaidensa tietoja tarpeeksi suojataakseen sitä?
Työskentele henkilökunnan kouluttamiseksi ahkerasti sähköpostin avaamisessa ja tarkastele mahdollisia väärinkäytöksiä tai petoksia koskevia tapahtumia ja tiedostoja. Salaa kaikki arkaluonteiset tiedot, jotta se on vaikeampi hakata. Varmista, että olet vaihtamassa salasanoja, kun työntekijät (varsinkin ne, joilla on harha) lähtevät joukkueestasi.
Vain unssin ehkäiseminen voi nyt säästää sinulle punnan loukkaantuneena myöhemmin.
3 Kommentit ▼