• 2024-05-18
บ้าน - การลงทุน

คำถามที่พบบ่อย: ฉันจะปกป้องธุรกิจขนาดเล็กของฉันจากการถูกโจมตีทางไซเบอร์ได้อย่างไร?

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]

สารบัญ:

Anonim

ข้อเท็จจริง: ธุรกิจขนาดเล็กประมาทความเสี่ยงของพวกเขา

สัปดาห์ที่ผ่านมานำการโจมตีไซเบอร์ไปยังธนาคารอเมริกันหลายแห่ง แม้ว่าแฮกเกอร์มักมุ่งเป้าไปที่ บริษัท ขนาดใหญ่ แต่ธุรกิจขนาดเล็กก็มีความเสี่ยงมากขึ้นเช่นกัน

ธุรกิจขนาดเล็กมีแนวโน้มที่จะประมาทความเสี่ยงที่จะถูกโจมตีทางไซเบอร์เนื่องจากประเมินค่าของตนเป็นไซเบอร์เทนนิ่ง พวกเขาเชื่อว่าพวกเขาไม่คุ้มค่ากับความพยายามในการตัด แต่เจ้าของธุรกิจขนาดเล็กมักจะไม่ทราบว่าความพยายามเพียงเล็กน้อยในการแฮ็ค บริษัท ที่มีความปลอดภัยเพียงเล็กน้อยก็คือประสบการณ์ที่มีความเชี่ยวชาญทางอินเทอร์เน็ต

แบบสำรวจความเห็นเกี่ยวกับภัยคุกคามของไซแมนเทคพบว่าธุรกิจขนาดเล็กมีแนวโน้มที่จะทำอะไรน้อยเกินไปเพื่อป้องกันตนเองจากการถูกโจมตี:

  • 50% ของเจ้าของธุรกิจขนาดเล็กคิดว่ามีขนาดเล็กเกินไปที่จะเป็นเป้าหมายของการโจมตีในโลกไซเบอร์
  • 61% ของธุรกิจขนาดเล็กไม่ติดตั้งซอฟต์แวร์ป้องกันไวรัสบนเดสก์ท็อปทั้งหมด
  • 47% ไม่ใช้การรักษาความปลอดภัยในเซิร์ฟเวอร์จดหมาย
  • 67% ไม่ใช้การรักษาความปลอดภัยบนเว็บใด ๆ

Verizon Business ดำเนินการศึกษาเกี่ยวกับการละเมิดทางเทคนิคในโลกไซเบอร์ในปี 2011 โดยมีผลที่น่าแปลกใจบางประการเกี่ยวกับแนวโน้มของแฮกเกอร์ในการกำหนดเป้าหมายธุรกิจขนาดเล็ก:

  • 72% ของแฮ็กเกอร์ที่รายงานรายงานว่าละเมิดธุรกิจเป้าหมายที่มีพนักงานไม่เกิน 100 คน
  • 79% ของ 2011 เหยื่อการโจมตีไซเบอร์เป็นเป้าหมายของโอกาส

แม้ว่าธุรกิจขนาดเล็กอาจคิดว่าตัวเองเล็กพอที่จะตกอยู่ภายใต้ระบบเรดาร์ของ cyberthieves แต่มาตรการรักษาความปลอดภัยโดยปกติที่ดำเนินการโดยธุรกิจขนาดเล็กทำให้เป้าหมายเป็นเรื่องง่ายสำหรับแฮกเกอร์ ผู้ที่ตกเป็นเหยื่อส่วนใหญ่ไม่ได้เป็นธุรกิจที่มีทรัพย์สินจำนวนมากหรือมีความลับทางการค้าระบุว่าขโมยก่อนที่จะมีการวางแผนโจมตีอย่างหนัก ค่อนข้างเหยื่อส่วนใหญ่ก็มีความปลอดภัยในโลกไซเบอร์ที่อ่อนแอที่โจรใช้ประโยชน์

แฮ็กผ่านพนักงาน

81% ของการละเมิดในปี 2011 ใช้รูปแบบการแฮ็กบางอย่างและ 69% ใช้มัลแวร์

วิธีหนึ่งในการขโมยข้อมูลดิจิทัลเข้าสู่โครงสร้างพื้นฐานของ บริษัท คือการแฮ็กพนักงานมากกว่าการจัดการ Cyberthieves สามารถส่งอีเมลฟิชชิ่งให้กับพนักงานแต่ละคนได้และเมื่ออีเมลเหล่านี้ถูกเปิดขึ้นบนเซิร์ฟเวอร์ของ บริษัท ซอฟต์แวร์ที่เป็นอันตรายสามารถขโมยข้อมูล บริษัท ได้

บริษัท ควรกำหนดนโยบาย บริษัท ที่ชัดเจนเกี่ยวกับข้อมูล บริษัท ที่สามารถเปิดเผยข้อมูลผ่านโซเชียลมีเดียเว็บไซต์พนักงานไม่ควรเข้าถึงในที่ทำงานวิธีการระบุอีเมลฟิชชิ่งและวิธีรักษาความปลอดภัยของโทรศัพท์มือถือโดยเฉพาะอย่างยิ่งหากพวกเขาสามารถเข้าสู่ระบบของ บริษัท เซิร์ฟเวอร์ผ่านอุปกรณ์ส่วนตัวของพวกเขา

เคล็ดลับไซต์ของเรา: คุณควรปกป้องธุรกิจของคุณอย่างไร

FCC มีเครื่องมือวางแผนธุรกิจ cybersecurity ขนาดเล็กที่มีประโยชน์ซึ่งจะช่วยให้เจ้าของธุรกิจขนาดเล็กสามารถสร้างแผนการรักษาความปลอดภัยในโลกไซเบอร์แบบกำหนดเองโดยมีคำแนะนำจากผู้เชี่ยวชาญในสิบสองวิชารวมถึงความปลอดภัยเครือข่ายอุปกรณ์เคลื่อนที่ความปลอดภัยในสถานที่และการพัฒนานโยบาย

Investmentmatome แนะนำให้ธุรกิจดำเนินการสี่ขั้นตอนแรกเพื่อป้องกันตนเอง:

  1. ประเมินสถานะความปลอดภัยของคุณ การละเมิดข้อมูลและช่องว่างด้านความปลอดภัยทั้งหมดของคุณอยู่ที่ไหน
  2. ใช้ไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัส
  3. ระงับการฝึกอบรมสำหรับพนักงานและถ่ายทอดนโยบายของ บริษัท เกี่ยวกับความปลอดภัยในโลกไซเบอร์
  4. สร้างรหัสผ่านระดับผู้ดูแลระบบที่ยากที่จะคาดเดาซึ่งโดยทั่วไปแล้วจะประกอบด้วยตัวเลขและตัวอักษร

การดำเนินการตามแผนการรักษาความปลอดภัยในโลกไซเบอร์ที่ครอบคลุมและการให้ความรู้แก่พนักงานเกี่ยวกับแผนนี้ธุรกิจสามารถปกป้องทรัพย์สินของตนได้

ความคิดเห็นของผู้เชี่ยวชาญอื่น ๆ

  • โรเบิร์ตซิซิลีผู้เชี่ยวชาญด้านความปลอดภัยของ McAfee Online มีห้าเคล็ดลับในการสร้างความมั่นใจในความปลอดภัยในโลกไซเบอร์ของ บริษัท ของคุณ

“1 ข้อมูลทั้งหมดไม่ถูกแฮ็ก ออกกำลังกายขั้นพื้นฐานกับสถานที่ตั้งขั้นสูง / กายภาพ การรักษาความปลอดภัยเช่นการควบคุมการเข้าถึงกล้องรักษาความปลอดภัยและการเตือนภัย

2. จำกัด จำนวนข้อมูลที่ลูกค้าต้องการ ถ้าคุณไม่ได้จริงๆ ต้องการหมายเลขประกันสังคมแล้วไม่เก็บข้อมูล หากบัตรเครดิต ข้อมูลไม่จำเป็นต้องเก็บไว้แล้วอย่าเก็บไว้

3. ยอมรับว่าคำถามเกี่ยวกับการตรวจสอบความถูกต้องตามความรู้เป็นรหัสผ่าน รีเซ็ตสามารถนำมาลงบ้าน คำตอบหลายคำสามารถพบได้ในสังคม ไซต์สื่อ

4. แล็ปท็อปเป็นจุดที่มีการละเมิดข้อมูลที่ใหญ่ที่สุดแห่งหนึ่ง ข้อมูลแล็ปท็อปควรเป็น การเข้ารหัส ไม่ควรวางแล็ปท็อปไว้ในรถค้างคืนหรือทิ้งไว้ใน a ห้องพักโรงแรมหรือสำนักงานเพียงอย่างเดียวหรือบนโต๊ะกาแฟในร้านกาแฟโดยไม่ต้องใส่ ซอฟต์แวร์การติดตามแล็ปท็อปที่ค้นหาและล้างข้อมูลเป็นสิ่งจำเป็น

5. รถไฟรถไฟรถไฟรถไฟ การฝึกอบรมเกี่ยวกับความปลอดภัยของข้อมูลและสิ่งที่ต้องทำ, และสิ่งที่ไม่ควรทำคือลำดับความสำคัญที่หนึ่ง คลิกลิงก์ในอีเมล ดาวน์โหลดอะไรจากเว็บหรืออีเมล, เปิดเอกสารแนบในอีเมล, ทั้งหมดเป็นวิธีที่ประสบความสำเร็จล่าสุดในการติดเชื้อเครือข่าย "

  • นาธาน Corbier ผู้ก่อตั้ง Corbier และ บริษัท ร่วมพูดคุยเกี่ยวกับอุปกรณ์ของพนักงาน

"เราไม่อนุญาตให้ใครเสียบอุปกรณ์ที่ไม่ได้รับอนุญาตเข้าไปในเวิร์กสเตชันของเรา หรือแล็ปท็อปของ บริษัท ซึ่งรวมถึงเครื่องเล่น MP3, โทรศัพท์มือถือ, คีย์ USB, ไม่มีอะไร ถ้ามีคนทำมันทันทีล็อคเครื่องคอมพิวเตอร์ขึ้นกับสีฟ้า หน้าจอของความตายและส่งการแจ้งเตือน SMTP อุปกรณ์ USB ที่ได้รับอนุญาตเท่านั้นที่เราอนุญาตคือ Yubikeys และ Iron Keys

เราต้องการให้โทรศัพท์สมาร์ท Android ทั้งหมดเชื่อมต่อกับ Google Apps ของเรา บัญชีได้เปิดใช้งานการตรวจสอบรหัสผ่านและเข้ารหัสแล้ว "

  • Michelle Schenker เจ้าของ Cover Story Media กล่าวถึงความสำคัญของการเปลี่ยนรหัสผ่านบ่อยๆ

"เปลี่ยนรหัสผ่านบ่อยๆและใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำกับสิ่งที่คุณกำลังทำอยู่ทางออนไลน์ รหัสผ่านกลายเป็นเรื่องยากที่จะถอดรหัสเมื่อมีอักขระมากมายโดยทั่วไปแล้วจะเป็นการรวมตัวเลขตัวอักษรตัวพิมพ์ใหญ่และสัญลักษณ์ไว้ในรหัสผ่านของคุณ รหัสผ่านควรจะยากที่จะเดาและเป็นสิ่งสำคัญที่จะมีการเปลี่ยนแปลงอย่างสม่ำเสมอ ขอแนะนำให้คุณเปลี่ยนรหัสผ่านออนไลน์ของคุณทุกๆเดือนเพื่อให้มีพลังและลดโอกาสที่บุคคลอื่นจะสามารถเข้าถึงข้อมูลส่วนบุคคลของคุณได้ “

  • Kyle Marks ผู้ก่อตั้ง Retire-IT กล่าวว่าจะกำจัดเทคโนโลยีเก่าอย่างปลอดภัย

"เมื่อองค์กรเลิกใช้เทคโนโลยีที่ไม่พึงประสงค์จะมีความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยของข้อมูลและการปฏิบัติตามข้อกำหนดด้านสิ่งแวดล้อม ภัยคุกคามจากภายในที่เชื่อถือได้และผู้ขายที่ไม่ใส่ใจเพิ่มความท้าทาย บริษัท ควรตระหนักถึงภัยคุกคามด้านความปลอดภัยข้อมูลที่มาพร้อมกับการปรับปรุงระบบไอที "

  • John S. Pitts ผู้ก่อตั้ง Tekcetera, Inc. สนับสนุนการใช้ไฟร์วอลล์และ VPNs

"ด้วยการเพิ่มจำนวนแฮกเกอร์คอมพิวเตอร์และผู้ที่ตกเป็นเหยื่อการโจรกรรมข้อมูลมีความจำเป็นที่จะต้องให้ บริษัท ของคุณมีการป้องกันที่เชื่อถือได้โดยใช้ไฟร์วอลล์ เหล่านี้อาจเป็นซอฟต์แวร์หรือฮาร์ดแวร์และใช้เพื่อช่วยรักษาความปลอดภัยให้กับเครือข่าย ในที่สุดไฟร์วอลล์จะวิเคราะห์ข้อมูลแพ็คเก็ตข้อมูลและกำหนดข้อมูลที่ควรได้รับอนุญาตผ่านทางกฎที่กำหนดไว้ล่วงหน้า

เครือข่ายส่วนตัวเสมือน (VPN) ให้การรักษาความปลอดภัยผ่านโพรโทคอล tunneling และขั้นตอนการรักษาความปลอดภัยเช่นการเข้ารหัส ตัวอย่างเช่น VPN สามารถใช้เพื่อเชื่อมต่อสำนักงานสาขาขององค์กรอย่างปลอดภัยไปยังเครือข่ายสำนักงานใหญ่ผ่านทางอินเทอร์เน็ตสาธารณะ "

  • Alfea Principe ผู้อำนวยการฝ่ายการตลาดทั่วโลกสำหรับบริการรีไซเคิลอุปกรณ์อิเล็กทรอนิกส์เตือนให้เจ้าของธุรกิจขนาดเล็กรีไซเคิลคอมพิวเตอร์อย่างปลอดภัย

ปัญหาทั่วไปที่ปัญหาทางการเงินและรัฐบาลไม่ได้ตระหนักถึงคือ อันตรายที่เกี่ยวข้องกับการไม่รีไซเคิลคอมพิวเตอร์โทรศัพท์มือถือเครื่องพิมพ์โทรสาร เครื่องจักร ฯลฯ ได้อย่างถูกต้อง หากอุปกรณ์อิเล็กทรอนิกส์เหล่านี้ไม่ได้ถูกถอดออกอย่างถูกต้อง และใส่ในมือผิดนี้ข้อมูลที่สำคัญมากและเป็นความลับ (เครดิต บัตร, ข้อมูลธนาคาร, หมายเลขประกันสังคม ฯลฯ) สามารถแยกออกได้ "

  • Michael Becce, MRB Public Relations เตือนเตือน keyloggers

"ภัยคุกคามที่แท้จริงต่อธุรกิจขนาดเล็กคือ keyloggers Keyloggers เป็นรูปแบบของ มัลแวร์ที่ติดตามการกดแป้นพิมพ์ทุกครั้งที่คุณทำบนแป้นพิมพ์และทำ พร้อมให้แฮกเกอร์ คนส่วนใหญ่คิดว่าผลิตภัณฑ์ป้องกันไวรัสจะ ป้องกัน keyloggers จากการใช้ระบบของพวกเขาหลังจากทั้งหมดก็กล่าวเช่น กล่อง. ความจริงก็คือผลิตภัณฑ์ป้องกันไวรัสที่ดีที่สุดสามารถตรวจพบได้ น้อยกว่า 25% ของ keyloggers ที่รู้จักกันดี หลายระบบมีการติดเชื้ออยู่แล้ว keyloggers ติดตามทุกสิ่งทุกอย่างจากการเข้าสู่ระบบ Windows แบบฟอร์มธนาคารการเงิน ข้อมูล, อีเมล, สื่อสังคมออนไลน์หรือการส่งข้อความโต้ตอบแบบทันที ทุกขนาดเล็ก ธุรกิจควรสมมติว่าอย่างน้อยหนึ่งคนในองค์กรได้รับ ตีหรือจะ ธุรกิจขนาดเล็กจำนวนมากได้รับการปิดตัวลงอย่างสมบูรณ์ แล้ว. เพื่อป้องกันไม่ให้มันขโมยการกดแป้นพิมพ์ (และข้อมูลของคุณ) ความลับเงิน ฯลฯ) ใช้เครื่องมือการเข้ารหัสการกดแป้นพิมพ์เพื่อเข้ารหัสแต่ละ การกดแป้นพิมพ์ในขณะที่คุณทำมันเพื่อให้ keyloggers อ่านข้อมูลปลอม "

  • Sid Haas รองประธานฝ่ายพัฒนาธุรกิจที่ LKCS กล่าวถึงการว่าจ้าง บริษัท เครือข่ายบุคคลที่สามด้านความปลอดภัยและการฝึกอบรม

"เราจ้าง บริษัท รักษาความปลอดภัยเครือข่ายอิสระแห่งที่ 3 เพื่อทำการประเมินความเสี่ยงจากภายนอกบนเซิร์ฟเวอร์และเว็บไซต์ของเราทุกๆ 6 เดือน การประเมินเหล่านี้ระบุช่องโหว่ด้านความปลอดภัยเฉพาะตามระดับความเสี่ยง เราใช้ข้อมูลในรายงานการประเมินเหล่านี้เพื่อบรรเทาช่องโหว่ให้มากที่สุดเท่าที่จะเป็นไปได้โดยเริ่มจากการระบุว่ามีความเสี่ยงสูง แต่ยังรวมไปถึงประเด็นที่ระบุว่าเป็นความเสี่ยงปานกลางและต่ำ

เราพบว่าความปลอดภัยในโลกไซเบอร์เป็นเรื่องเกี่ยวกับการศึกษาและการฝึกอบรมมากกว่าขั้นตอนอื่น ๆ ทั้งหมดเหล่านี้ เราจัดฝึกอบรมด้านความปลอดภัยประจำปีกับพนักงานทุกคนและแจ้งเตือนพนักงานทุกคนเกี่ยวกับปัญหาด้านความปลอดภัยแกมและภัยคุกคามตลอดทั้งปีผ่านทางอีเมลและโปสเตอร์ขนาดเล็กที่แสดงอยู่ทั่วสถานที่ของเรา "

  • ดั๊กแลนดอลล์หัวหน้าฝ่ายยุทธศาสตร์ของ Lantego LLC สนับสนุนให้ธุรกิจทบทวนการรักษาความปลอดภัยของตนเป็นประจำ

"เราทบทวนการควบคุมด้านการบริหารร่างกายและด้านเทคนิคปัจจุบันช่วยในการกรอกแบบสอบถามด้านความปลอดภัยและทำให้ธุรกิจขนาดเล็กกลับมาใช้งานได้ตามปกติ นี้เกี่ยวข้องกับร่างกายตรวจสอบการป้องกันของระบบและการจัดเก็บข้อมูลที่สำคัญการพัฒนานโยบายความปลอดภัยและ ล็อคระบบของเรา

ธุรกิจขนาดเล็กมักมีการกำหนดเป้าหมายโดยแฮกเกอร์เนื่องจากคาดว่าจะมีการควบคุมที่อ่อนแอ โอกาสที่ข้อมูลที่สำคัญของคุณอาจถูกบุกรุกอาจเป็นไปได้มาก สำหรับการควบคุมขั้นพื้นฐานที่ไม่ซับซ้อนเพียงอย่างเดียวสามารถนำมาใช้เพื่อไม่เพียง แต่นำคุณไปสู่การปฏิบัติตามข้อกำหนดเท่านั้น แต่ยังเพื่อปกป้องข้อมูลที่สำคัญของลูกค้าและเพิ่มความพึงพอใจให้กับบริการของคุณด้วย "

  • มาร์คเจเซกซ์ตันเจ้าของเนวาดาด้านความปลอดภัยทางการแพทย์กล่าวถึงความสำคัญของการฝึกอบรม

เมื่อพูดถึงความปลอดภัยในโลกไซเบอร์สำหรับธุรกิจขนาดเล็กวัตถุประสงค์หลักคือการสร้างความตระหนักด้านความปลอดภัยกับเจ้าของธุรกิจและพนักงาน คุณไม่สามารถปกป้องสิ่งที่คุณไม่ทราบได้ดังนั้นเพื่อให้ทราบถึงลักษณะของอาชญากรรมในโลกไซเบอร์วิธีการที่คนเลวใช้เพื่อรับข้อมูลที่ได้รับการป้องกันหรือเงิน / สินทรัพย์เป็นหลัก เมื่อคนมีความเข้าใจพื้นฐานเกี่ยวกับวิธีที่โจรใช้เทคโนโลยีในการขโมยแล้วพวกเขาก็จะมองไปที่ระบบและกระบวนการของตนเองและดูว่ามีช่องโหว่หรือชิ้นส่วนหายไปหรือไม่

สิ่งพื้นฐานเช่นใช้รหัสผ่านที่ซับซ้อนและเปลี่ยนเป็นประจำทำให้ระบบและซอฟต์แวร์ป้องกันไวรัสทันสมัยอยู่เสมอใช้โปรแกรมสแกนมัลแวร์ / สปายแวร์ในระบบของตนอย่างสม่ำเสมอ การให้ความรู้แก่พนักงานเกี่ยวกับการใช้เทคโนโลยีที่เหมาะสมและการโจมตีทางด้านฟิชชิ่งและวิศวกรรมสังคมมีนโยบายเกี่ยวกับการใช้คอมพิวเตอร์เพื่อธุรกิจที่เหมาะสมและไม่อนุญาตให้ผู้ใช้เป็นผู้ดูแลระบบของตนอย่างสมบูรณ์แบบเป็นผลไม้แขวนต่ำที่นี่ หากผู้ใช้สามารถติดตั้งซอฟต์แวร์ได้จะกลายเป็น Nexus สำหรับการโจมตีหรืออนุญาตให้ใช้ซอฟต์แวร์ logger และซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ ในระบบของตนและอาจมีผลกับระบบทั้งหมดในธุรกิจ

ในตอนท้ายแม้ว่าจะเป็นข้อมูลเกี่ยวกับความรู้และข้อมูล เกือบจะเป็นไปไม่ได้ที่จะชดเชยการใช้คอมพิวเตอร์ที่ไม่ดีโดยพนักงานและผลที่ตามมาคือการฝึกอบรมที่สำคัญ "


บทความที่น่าสนใจ

การเริ่มสร้างที่อยู่อาศัยคำนิยามและตัวอย่าง

การเริ่มสร้างที่อยู่อาศัยคำนิยามและตัวอย่าง

ดัชนีความหมายและตัวอย่างของ Herfindahl

ดัชนีความหมายและตัวอย่างของ Herfindahl

นโยบายและนโยบายการขยายความหมาย>

นโยบายและนโยบายการขยายความหมาย>

Hyperinflation ความหมายและตัวอย่าง <

Hyperinflation ความหมายและตัวอย่าง <

ความหมายของคำจำกัดความของการดำเนินงานและตัวอย่าง

ความหมายของคำจำกัดความของการดำเนินงานและตัวอย่าง

คำจำกัดความและตัวอย่างไม่แน่นอน

คำจำกัดความและตัวอย่างไม่แน่นอน

ข้อความที่นิยม

หมวดหมู่ยอดนิยม