Acasă Securitate De ce întreprinderile mici trebuie să învețe de la încălcările de date cu profil înalt

De ce întreprinderile mici trebuie să învețe de la încălcările de date cu profil înalt

Cuprins:

Anonim

Într-un raport recent, McAfee a declarat 2014 „anul încălcării” și este ușor de văzut de ce. Mai multe companii și corporații cu profil înalt au suferit încălcări ale datelor criptante din ianuarie, de la peste 50 de milioane de oameni la Home Depot la 70 milioane plus la JPMorgan. Între timp, Staples, PF Chang's, Goodwill și o mulțime de alte persoane au căzut prada criminalității informatice.


Potrivit indicelui SafeNet Breach Level pentru al treilea trimestru 2014, au existat 320 de încălcări ale datelor raportate între iulie și septembrie, 46% dintre acestea implicând furt de identitate.


Să te dezvălui de sub aceste notificări ale încălcărilor majore este o serie de încălcări ale datelor cu profil inferior care se întâmplă în fiecare săptămână despre care este mai puțin probabil să auziți. O țintă precum Home Depot oferă o oportunitate pentru o zi de plată masivă, dar este, de asemenea, un risc mai mare și implică o mare planificare a tranzacției. Așadar, nu este chiar surprinzător să vezi că unii hackeri merg cu fructe cu pătat scăzut, precum întreprinderile mici (SMB). Acestea vor genera zile de plată mai mici, dar pot fi abundente dacă se elimină succesiv mai multe.


În același timp, infractorii cibernetici folosesc instrumente noi pentru a viza IMM-urile, afirmă Trend Micro într-unul dintre ultimele sale rapoarte despre keylogger-uri, pe care hackerii le pot folosi pentru a sifona datele companiei.


„IMM-urile au acest fals sentiment de securitate, gândindu-se că un astfel de atac nu li se va întâmpla niciodată”, spune Gary Davis, evanghelistul principal al securității consumatorilor la McAfee. „Amenințările la adresa securității nu fac discriminări în funcție de dimensiunea organizațională și pentru IMM-urile ai căror angajați folosesc mai multe dispozitive este din ce în ce mai crucial să aibă soluții de securitate în clasă.”


Nu trebuie să săpați prea departe pentru a găsi exemple de încălcări de dimensiuni mici-mijlocii. Hotelul Houstonian din Houston, Texas, a văzut detalii despre cardul de credit de 10.000 de clienți expuse în timpul unei încălcări de securitate la începutul acestui an. La o scară mai mică, dar nu mai puțin gravă, magazinul de echipamente sportive în aer liber Backcountry Gear, cu sediul în Oregon, care livrează mărfuri din SUA, a descoperit malware în sistemul său în iulie 2014, care ar fi putut compromite datele clienților.


„Problema este că atât de multe dintre aceste companii nu consideră securitatea ca ceva ce trebuie să facă, ci mai degrabă ceva ce trebuie să facă”, spune Marcus Ranum, ofițer de securitate la Tenable Network Security. „Fiind candidați, aceștia adesea adoptă o abordare minimă goală în cel mai bun caz și externalizează și încearcă să amâne responsabilitatea”.

Adoptarea atitudinilor corecte

Securitatea funcționează cel mai bine atunci când este tratată ca un „proces de afaceri principal”, conform SMB Security Guide, un site care recomandă întreprinderilor mici cu privire la cele mai bune practici pentru securitate.


O anumită pregătire de bază este necesară pentru orice întreprindere mică în protejarea activelor sale digitale. Angajații trebuie să fie instruiți în utilizarea parolelor unice și dificile, a spus Davis, iar proprietarii de afaceri trebuie să știe datele lor în interior și în afară, unde sunt stocate toate lucrurile și cine are exact acces la acestea. A avea o carte deschisă cu privire la datele în rândul angajaților este probabil să conducă la o scurgere de date, fie ea deliberată sau accidentală.


În altă parte, proprietarii de afaceri trebuie să se asigure că aplicațiile și sistemele lor de operare sunt actualizate și ele, dar securitatea cibernetică este multifuncțională și poate avea și o prezență fizică. Cine are acces la camerele unde sunt stocate hard disk-uri, de exemplu?


„Nu-i lăsa pe străini să rătăcească pe săli și să limitezi accesul fizic cu ușile încuiate și sistemele de intrare administrate”, spune Davis. "Asigurați-vă că efectuați verificări detaliate și de referință înainte de a angaja noi angajați."

Adu-ți propriul dispozitiv … sau adu-ți propria încălcare a datelor?

Ghidul de răspuns la încălcarea datelor 2014/2015 de la Experian și Institutul Ponemon oferă cazul dezvoltării unei politici rigide de răspuns la încălcări. Politicile eficiente la nivel general vor ajuta orice afacere să se ocupe mai bine de încălcările lor de date, în special în cazul companiilor cu practici BYOD, care creează tot mai multe căi de atac.


BYOD din birou devine inevitabil, spune consilierul de securitate F-Secure, Sean Sullivan.


„Din punct de vedere al utilizatorului, BYOD este o idee grozavă, dar din punct de vedere al securității, este o idee groaznică”, spune el. "Joci la loteria ghinionului; sansele sunt mici, dar primul premiu este o pierdere substanțială de bani."


Dispozitivul aparține individului și acest lucru ridică probleme legate de responsabilitate, motiv pentru care conceperea unei politici acoperite cu fier este vitală și trebuie să completeze instruirea angajaților în protocoalele de securitate.


„Recomandăm organizațiilor să ofere angajaților lor o pregătire suplimentară în jurul dispozitivelor fizice”, adaugă Sullivan. "Oferind angajaților o experiență excelentă pentru utilizatori, ghidurile companiei referitoare la securitate sunt mai puțin susceptibile de a fi ignorate."

IMM-urile pot fi lăsate în spatele lor

Întreprinderile mici sunt încurajate să adopte o abordare proactivă a securității și să adopte mentalitățile marilor companii, deoarece nimeni altcineva nu vă va privi.


„În realitate, industria de securitate a redus întreprinderile mici și mijlocii”, spune Paul Lipman, CEO al iSheriff, o firmă de securitate cloud cu sediul în Redwood City, California. IMM-urile se pot pierde în conversație și nu primesc aceeași atenție atunci când vine vorba de securitate, adesea lăsându-le să se apeleze singuri.


Este posibil ca IMM-urile să nu aibă atât de mult pentru a oferi un cybercriminal ca un Home Depot sau o țintă, dar companiile mai au mult de pierdut.


"Nu sunt interesați să fure secrete sau proprietate intelectuală, precum hackerii care vizează întreprinderi mai mari", spune Lipman, dar acolo unde există o afacere, există bani, iar infractorii cibernetici vor viza orice pot ști.


Unele companii devin din ce în ce mai experimentate, dar partea crucială este că IMM-urile nu își pot lua timpul în acest sens. Tehnologia - și amenințările cibernetice - evoluează într-un ritm uluitor.


Raportul de proprietar pentru întreprinderi mici al Băncii din America afirmă că 80% dintre întreprinderile mici au încorporat „un anumit tip de metodă digitală” în afacerea lor, dar aceasta poate include social media și securitate. Cât de multă atenție se acordă consolidării securității, cât se acordă extinderii mediei de socializare?


Firma de securitate BitSight a publicat o nouă cercetare în noiembrie 2014, care coroborează multe îngrijorări cu privire la securitatea întreprinderilor, în special la comerțul cu amănuntul și observă că integritatea securității a scăzut în aceste afaceri.


"Deși este încurajator faptul că o majoritate a comercianților încălcați și-au îmbunătățit eficiența în materie de securitate, există mai multe lucrări de făcut, mai ales în domeniul gestionării riscurilor de vânzători", a declarat CTO, de la BTS, Stephen Boyer, când a anunțat cercetarea.


Ridică mai multe întrebări. Dacă sunteți un proprietar de afaceri mici, ați verificat practicile de securitate ale companiei dvs. și ați evaluat locul în care se află securitatea ierarhiei dvs.? Pe măsură ce amenințările cibernetice evoluează, întreprinderile mici vor trebui să facă la fel.

De ce întreprinderile mici trebuie să învețe de la încălcările de date cu profil înalt