Hoe om Cyber ​​Security te verbeter sonder om die bank te breek

Hoe om Cyber ​​Security te verbeter sonder om die bank te breek
Photo credit: www.bluecoat.com/. (CC 2.0)

Grootskaalse kuberaanvalle met ooggewende statistieke, soos die oortreding van 'n miljard Yahoo-rekeninge in 2016, Gryp die meeste van die nuus. Maar wat dikwels in die geraas raak, is hoe dikwels klein en mediumgrootte organisasies hulself aanval. Die gesprek

In die laaste jaar, die helfte van Amerikaanse klein besighede is deur hackers oortree. Dit sluit in Meridian Health in Muncie, Indiana, waar 1,200-werkers se W-2-vorms gesteel is toe 'n werknemer geduper is deur 'n e-pos wat voorgee om van 'n top-maatskappy uitvoerende te kom. Baie klein maatskappye is net een bedrieglike oorplasing weg van besigheid gaan.

Daar is baie van advies beskikbaar oor hoe om te veg cybermisdaad, maar dit is moeilik om te vertel wat die beste is. Ek is 'n geleerde van hoe besighede kuber risiko meer effektief kan versag, en my advies is om die drie "B's" van die kuberveiligheid te ken: Wees bewus, wees georganiseer en proaktief.

Hoe klein maatskappye kan hupstoot vir hul kuberversekeringsparaatheid sonder om die bank te breek.

Bewus wees

Byna enige maatskappy kan kwesbaar wees tot 'n verskeidenheid van kuberaanvalle. 'N maatskappy bestuurder of netwerk sekuriteit professionele moet weet van die verskillende tipes of digitale bedreigings en hoe om kwesbaarheid te beperk.

Daar is 'n paar aanvalle waaraan elke werknemer moet weet. Die mees algemene aanvalle gebruik 'n metode wat "phishing" genoem word, of 'n variant wat spesifiek gerig is op een potensiële slagoffer, genaamd "spearphishing. "Hierdie tipies vorm die vorm van e-posboodskappe wat blykbaar gestuur word deur kollegas of toesighouers wat sensitiewe inligting verlang. Dit is wat met die gesondheidsorgmaatskappy in Muncie gebeur het. Hierdie boodskappe kan instruksies bevat wat 'n slagoffer mag volg, glo hulle wettig - soos om 'n skakel te klik wat malware installeer of inskrywinginligting opneem, of selfs 'n elektroniese oorbetaling na 'n ander besigheid se rekening.

Die beste verdediging teen hierdie tipe aanvalle behels skeptisisme en waaksaamheid. Aanvalle kan baie slim en aanhoudend wees: As net een persoon 'n swak oomblik het en op een kwaadwillige skakel kliek, kan 'n hele netwerk in gevaar gestel word.

Wees georganiseer

Die meeste maatskappye gaan grootliks om hul te beskerm fisiese bates en personeel. Maar baie doen nie neem soortgelyke voorsorgmaatreëls met hul digitale inligting. 'N Sleutelrekenaar kan van die internet af verbreek word, maar as dit flitsaandrywe of herschrijfbare CD's aanvaar, of as dit wagwoord is maklik om te raai, die inligting is net so kwesbaar.


Kry die nuutste van InnerSelf


Kleinsake-eienaars moet kuberveiligheid prioritiseer. Sonder behoorlike voorbereiding kan selfs groot maatskappye hulself onvoorbereid vind vir kuberaanvalle. Wanneer Sony is geknak in 2011, dit het nie 'n uitvoerende fokus uitsluitlik op inligtingsekuriteit gehad nie. Maar die verhuring van iemand het nie verhoed nie Nog 'n hack in 2014.

Wees proaktief

Om vooruit te beplan is noodsaaklik, in plaas van net reaktief te wees. Die Nasionale Instituut vir Standaarde en Tegnologie Cyber ​​Security Framework lyste vyf hoof funksies van kuberveiligheidspogings: Identifiseer kwesbaarhede, beskerm teen aanvalle, identifiseer enigiemand wat deurkom, vinnig op die aanval reageer en herstel nadat die aanval gestaak is.

Sommige maatskappye is reeds advies ontvang dat die NIST-riglyne die regsaanspreeklikheid kan verminder as daar probleme met die probleme met cybersekerheid ontstaan ​​of ontdek word. Maatskappye kan ook werk met kolleges en universiteite om te skep kuberveiligheidsklinieke, of selfs oorweeg om te koop kuber risiko versekering.

Daar is geen manier om te verhoed dat die teiken van 'n kuberaanval is nie, maar dit beteken nie 'n slagoffer word. Eenvoudige stappe kan groot resultate hê: Die Australiese regering het berig weerstand teen 85 persent van kuberaanvalle deur drie basiese stappe te neem: beperking van watter programme op regeringsrekenaars kan loop, sagteware gereeld op te dateer en die aantal mense wat administratiewe beheer oor netwerke en sleutelmasjiene het, te verminder.

Cyberveiligheid hoef nie vuurpylwetenskap te wees nie; Dis net rekenaarwetenskap.

Oor Die Skrywer

Scott Shackelford, Medeprofessor in Besigheidsreg en Etiek; Direkteur, Ostrom Workshop Program oor Cybersecurity en Internet Governance; Cyber ​​Security Program Chair, IU-Bloomington, Indiana University

Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.

verwante Boeke

{amazonWS: search index = Boeke; sleutelwoorde = kuber sekuriteit noodsaaklikhede; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

Facebook-ikoonTwitter-ikoonrss-ikoon

Kry die nuutste per e-pos

Emailcloak = {af}

UIT DIE REDAKTEURS

InnerSelf Nuusbrief: September 6, 2020
by InnerSelf Personeel
Ons sien die lewe deur die lense van ons persepsie. Stephen R. Covey het geskryf: "Ons sien die wêreld nie soos dit is nie, maar soos ons is──of, soos ons gekondisioneer is om dit te sien." Hierdie week kyk ons ​​na 'n paar ...
InnerSelf Nuusbrief: Augustus 30, 2020
by InnerSelf Personeel
Die paaie waarop ons deesdae ry, is so oud soos die tye, maar tog is dit nuut vir ons. Die ervarings wat ons beleef, is net so oud soos die tyd, maar tog is dit ook nuut vir ons. Dieselfde geld vir die ...
As die waarheid so verskriklik is, is dit seer, neem dan aksie
by Marie T. Russell, InnerSelf.com
Te midde van al die gruwels wat deesdae plaasvind, word ek geïnspireer deur die hoopstrale wat deurskyn. Gewone mense staan ​​op vir wat reg is (en teen wat verkeerd is). Baseball spelers, ...
As jou rug teen die muur is
by Marie T. Russell, InnerSelf
Ek is mal oor die internet. Nou weet ek dat baie mense baie slegte dinge daaroor te sê het, maar ek is mal daaroor. Net soos ek die mense in my lewe liefhet - hulle is nie perfek nie, maar ek is in elk geval lief vir hulle.
InnerSelf Nuusbrief: Augustus 23, 2020
by InnerSelf Personeel
Almal kan waarskynlik saamstem dat ons in vreemde tye leef ... nuwe ervarings, nuwe houdings, nuwe uitdagings. Maar ons kan aangemoedig word om te onthou dat alles altyd in vloei is, ...