Sådan øges cybersikkerhed uden at bryde banken
Foto kredit: www.bluecoat.com/. (CC 2.0)

Storstilet cyberangreb med iøjnefaldende statistikker, som f.eks brud på en milliard Yahoo-konti i 2016, få fat i de fleste overskrifter. Men hvad der ofte går tabt i støj, er hvor ofte små og mellemstore organisationer befinder sig under angreb. The Conversation

I det sidste år, halvdelen af ​​amerikanske små virksomheder er blevet overtrådt af hackere. Dette inkluderer Meridian Health i Muncie, Indiana, hvor 1,200 arbejdstageres W-2-formularer blev stjålet da en medarbejder blev narret af en e-mail, der foregav at komme fra en topledelse. Mange små virksomheder er kun én svigagtig bankoverførsel væk fra at gå ud af forretning.

Der er masser af rådgivning til rådighed om, hvordan man gør det bekæmpe cyberkriminalitet, men det er svært at fortælle, hvad der er bedst. Jeg er lærd af hvordan virksomheder mere effektivt kan afbøde cyberrisiko, og mit råd er at kende cybersikkerhedens tre “B'er”: Vær opmærksom, vær organiseret og vær proaktiv.

Hvordan små virksomheder kan øge deres cybersikkerhedsberedskab uden at bryde banken.

Vær opmærksom

Næsten ethvert firma kan være sårbart til en række cyberangreb. En virksomhedschef eller netværkssikkerhedsfagmand har brug for det vide om og forskellige typer of digitale trusler og hvordan man begrænser sårbarheden.

Der er nogle angreb, som enhver medarbejder skal vide om. De mest almindelige angreb bruger en metode kaldet "phishing" eller en variant, der specifikt retter sig mod et potentielt offer, kaldet "spydfiskeri. ” Disse tager typisk form af e-mail-beskeder, der ser ud til at blive sendt af kolleger eller tilsynsførende, der beder om følsomme oplysninger. Det er, hvad der skete med sundhedsfirmaet i Muncie. Disse meddelelser kan indeholde instruktioner, som et offer kan følge, idet de mener, at de er legitime - såsom at klikke på et link, der installerer malware eller registrerer loginoplysninger eller endda opretter en bankoverførsel til en anden virksomheds konto.

indre selv abonnere grafik

bedste forsvar mod disse typer angreb involverer skepsis og årvågenhed. Angribere kan være meget kloge og vedholdende: Hvis kun en person har et svagt øjeblik og klikker på et ondsindet link, kan et helt netværk blive kompromitteret.

Vær organiseret

De fleste virksomheder gør meget for at beskytte deres fysiske aktiver og personale. Men mange gør det ikke tage lignende forholdsregler med deres digitale information. En nøglecomputer kan holdes afbrudt fra internettet, men hvis den accepterer flashdrev eller genskrivbare cd'er, eller hvis den er adgangskode er let at gætte, oplysningerne er lige så sårbare.

Små virksomhedsejere skal prioritere cybersikkerhed. Uden ordentlig forberedelse kan selv store virksomheder finde sig uforberedte på cyberangreb. Hvornår Sony blev hacket i 2011, den havde ikke en direktør, der udelukkende fokuserede på informationssikkerhed. Men at ansætte nogen forhindrede det ikke endnu et hack i 2014.

Vær proaktiv

Det er vigtigt at planlægge fremad i stedet for bare at være reaktiv. Det National Institute for Standards and Technology Cybersikkerhedsramme lister fem hovedfunktioner af cybersikkerhedsindsats: Identificer sårbarheder, beskyt mod angreb, opdag enhver, der kommer igennem, reagerer hurtigt på angrebet og gendannes efter angrebet er stoppet.

Nogle virksomheder er allerede modtager rådgivning at efter NIST-retningslinjerne kan reducere det juridiske ansvar, hvis der opstår eller opdages cybersikkerhedsproblemer. Virksomheder kan også arbejde med colleges og universiteter for at oprette cybersikkerhedsklinikker, eller endda overveje at købe cyberrisikoforsikring.

Der er ingen måde at undgå at være målet for en cyberangreb, men det betyder ikke bliver et offer. Enkle trin kan have enorme resultater: Den australske regering rapporterede modstå 85 procent af cyberangreb ved at tage tre grundlæggende trin: begrænse hvilke programmer der kan køre på offentlige computere, holde software opdateret regelmæssigt og minimere antallet af personer, der har administrativ kontrol over netværk og nøglemaskiner.

Cybersikkerhed behøver ikke at være raketvidenskab; det er bare datalogi.

Om forfatteren

Scott Shackelford, lektor i forretningsret og etik; Direktør, Ostroms værkstedsprogram om cybersikkerhed og styring af internettet; Programleder for cybersikkerhed, IU-Bloomington, Indiana University

Denne artikel blev oprindeligt offentliggjort den The Conversation. Læs oprindelige artikel.

Relaterede bøger

at InnerSelf Market og Amazon