Hoe om Cyber ​​Security te verbeter sonder om die bank te breek
Photo credit: www.bluecoat.com/. (CC 2.0)

Grootskaalse kuberaanvalle met ooggewende statistieke, soos die oortreding van 'n miljard Yahoo-rekeninge in 2016, Gryp die meeste van die nuus. Maar wat dikwels in die geraas raak, is hoe dikwels klein en mediumgrootte organisasies hulself aanval. Die gesprek

In die laaste jaar, die helfte van Amerikaanse klein besighede is deur hackers oortree. Dit sluit in Meridian Health in Muncie, Indiana, waar 1,200-werkers se W-2-vorms gesteel is toe 'n werknemer geduper is deur 'n e-pos wat voorgee om van 'n top-maatskappy uitvoerende te kom. Baie klein maatskappye is net een bedrieglike oorplasing weg van besigheid gaan.

Daar is baie van advies beskikbaar oor hoe om te veg cybermisdaad, maar dit is moeilik om te vertel wat die beste is. Ek is 'n geleerde van hoe besighede kuber risiko meer effektief kan versag, en my advies is om die drie "B's" van die kuberveiligheid te ken: Wees bewus, wees georganiseer en proaktief.

Hoe klein maatskappye kan hupstoot vir hul kuberversekeringsparaatheid sonder om die bank te breek.

Bewus wees

Byna enige maatskappy kan kwesbaar wees tot 'n verskeidenheid van kuberaanvalle. 'N maatskappy bestuurder of netwerk sekuriteit professionele moet weet van die verskillende tipes of digitale bedreigings en hoe om kwesbaarheid te beperk.

Daar is 'n paar aanvalle waaraan elke werknemer moet weet. Die mees algemene aanvalle gebruik 'n metode wat "phishing" genoem word, of 'n variant wat spesifiek gerig is op een potensiële slagoffer, genaamd "spearphishing. "Hierdie tipies vorm die vorm van e-posboodskappe wat blykbaar gestuur word deur kollegas of toesighouers wat sensitiewe inligting verlang. Dit is wat met die gesondheidsorgmaatskappy in Muncie gebeur het. Hierdie boodskappe kan instruksies bevat wat 'n slagoffer mag volg, glo hulle wettig - soos om 'n skakel te klik wat malware installeer of inskrywinginligting opneem, of selfs 'n elektroniese oorbetaling na 'n ander besigheid se rekening.

innerself teken grafiese in

Die beste verdediging teen hierdie tipe aanvalle behels skeptisisme en waaksaamheid. Aanvalle kan baie slim en aanhoudend wees: As net een persoon 'n swak oomblik het en op een kwaadwillige skakel kliek, kan 'n hele netwerk in gevaar gestel word.

Wees georganiseer

Die meeste maatskappye gaan grootliks om hul te beskerm fisiese bates en personeel. Maar baie doen nie neem soortgelyke voorsorgmaatreëls met hul digitale inligting. 'N Sleutelrekenaar kan van die internet af verbreek word, maar as dit flitsaandrywe of herschrijfbare CD's aanvaar, of as dit wagwoord is maklik om te raai, die inligting is net so kwesbaar.

Kleinsake-eienaars moet kuberveiligheid prioritiseer. Sonder behoorlike voorbereiding kan selfs groot maatskappye hulself onvoorbereid vind vir kuberaanvalle. Wanneer Sony is geknak in 2011, dit het nie 'n uitvoerende fokus uitsluitlik op inligtingsekuriteit gehad nie. Maar die verhuring van iemand het nie verhoed nie Nog 'n hack in 2014.

Wees proaktief

Om vooruit te beplan is noodsaaklik, in plaas van net reaktief te wees. Die Nasionale Instituut vir Standaarde en Tegnologie Cyber ​​Security Framework lyste vyf hoof funksies van kuberveiligheidspogings: Identifiseer kwesbaarhede, beskerm teen aanvalle, identifiseer enigiemand wat deurkom, vinnig op die aanval reageer en herstel nadat die aanval gestaak is.

Sommige maatskappye is reeds advies ontvang dat die NIST-riglyne die regsaanspreeklikheid kan verminder as daar probleme met die probleme met cybersekerheid ontstaan ​​of ontdek word. Maatskappye kan ook werk met kolleges en universiteite om te skep kuberveiligheidsklinieke, of selfs oorweeg om te koop kuber risiko versekering.

Daar is geen manier om te verhoed dat die teiken van 'n kuberaanval is nie, maar dit beteken nie 'n slagoffer word. Eenvoudige stappe kan groot resultate hê: Die Australiese regering het berig weerstand teen 85 persent van kuberaanvalle deur drie basiese stappe te neem: beperking van watter programme op regeringsrekenaars kan loop, sagteware gereeld op te dateer en die aantal mense wat administratiewe beheer oor netwerke en sleutelmasjiene het, te verminder.

Cyberveiligheid hoef nie vuurpylwetenskap te wees nie; Dis net rekenaarwetenskap.

Oor Die Skrywer

Scott Shackelford, Medeprofessor in Besigheidsreg en Etiek; Direkteur, Ostrom Workshop Program oor Cybersecurity en Internet Governance; Cyber ​​Security Program Chair, IU-Bloomington, Indiana University

Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.

verwante Boeke

at InnerSelf Market en Amazon