Samo ti lahko preprečiš kršitev podatkov

Anonim

Slišali smo grozljive zgodbe o tem, kako so vdrli računalniški sistemi ali finančni podatki korporacij, zaradi česar se čisti nered. Kot lastnik malega podjetja žal niste imuni na kršitve podatkov, poroča PropertyCasualty360. Žalostno dejstvo je, da je mogoče veliko virtualnih napadov preprečiti, vendar samo 27 odstotkov malih podjetij dejansko preizkusi svojo varnost podatkov, kažejo podatki podjetja Newtek Business Services.

$config[code] not found

Čakanje do napada je slab čas za odločitev, da potrebujete požarni zid!

Verizon izda letno poročilo o preiskavi kršitev podatkov. V letošnjem poročilu smo bili presenečeni, ko smo ugotovili, da se je 96 odstotkov kršitev mogoče izogniti s preprostimi ali vmesnimi kontrolami. To niso zelo zapleteni tehnični napadi in zagotovo jih je mogoče preprečiti.

Kje se dogaja

Chris Porter, glavni zavezanec skupine Verizon za tveganja, je z nami delil nekaj resničnih scenarijev (brez razkritja imen podjetij) kot primere malih podjetij, ki trpijo zaradi kršitev podatkov.

Eno majhno restavracijo v New Yorku je napadel zunanji heker organiziranega kriminala, zaradi česar so bili ogroženi podatki o kreditnih karticah strank. Z namestitvijo prilagojene zlonamerne programske opreme lahko napadalec zajame pritiske na tipke ali kartice na prodajnih terminalih, pri čemer dobi dostop do debetnih in kreditnih kartic. Programska oprema je zbrala tudi ukradene številke kreditnih kartic. Restavracija je izvedela za kršitev, ko je njena banka obvestila restavracijo, da je bila označena zaradi goljufije.

Kako je bilo mogoče preprečiti: Porter pravi, da je preprečevanje te vrste kršitve podatkov precej preprosta:

»Podjetja morajo zagotoviti, da je nameščen požarni zid, ki ščiti oddaljene storitve samo do omrežja podjetja za upravljanje IT. Spremenite vsa privzeta gesla in gesla, ki jih je mogoče pripisati, v nekaj bolj zapletenega in težko uganljivega.“

Če zaposleni zapusti podjetje, spremeni gesla, do katerih so imeli dostop. In če oddajate upravljanje s točko na prodajnem mestu, poskrbite, da ima podjetje, s katerim delate, kontrole, ki preprečujejo kršitve.

Tudi majhne banke niso imune na napade. Kreditna unija v Kaliforniji je bila napadena prek e-pošte, kar je povzročilo vdor. Porter pravi, da so videli e-poštna sporočila v Excelu ali PDF-ju, ki se zdijo iz UPS-a. Ta e-poštna sporočila zahtevajo od prejemnika, da preveri dostavo paketa, namesto tega namesti zlonamerno programsko opremo v računalnik, v katerem je odprta e-pošta. Zlonamerna programska oprema lahko ukrade poverilnice za bančne račune in dobi dostop do občutljivih informacij. Nepooblaščeni bančni posli, ki jih je povzročil kramp, so naslednji dan odkrili zaposleni.

Kako je bilo mogoče preprečiti: E-pošta je zapletena, še posebej, če ste navajeni prejemati e-poštna sporočila oseb, ki jih ne poznate. Osebju naročite, naj ne odpirajo prilog ali kliknejo povezav, če niso prepričane o izvoru.

Porter prav tako pravi:

»Priporočljivo je imeti delovno postajo, ki se uporablja za bančništvo ali bančno nakazilo na ločenem omrežju. Če to ni mogoče, se prepričajte, da se sistem ne uporablja za redno brskanje po spletu ali za družabna omrežja. "

Ali ste zaščiteni pred kršitvijo podatkov?

Svetovanje podjetjem je zelo jasno. Podatke morate pogosto varnostno kopirati. Uporabite protivirusno zaščito na računalniku. Namestite požarni zid. Redno spreminjajte gesla. Toda pogosto takšne stvari zdrsnejo skozi razpoke za preobremenjene lastnike malih podjetij. In dejstvo, da večina od nas nima oddelka za IT, pomeni, da pogosto vse, kar je povezano z varnostjo, ni velika prednost.

Toda čakanje na dejstvo, da boste povečali svojo virtualno varnost, je lahko prepozno; kršitve podatkov lahko povzročijo stres, glavobole in neželeno objavo v vašem podjetju. Ali res želite biti znani kot podjetje, ki ne ceni dovolj informacij svojih strank, da bi ga zaščitili?

Prizadevajte si usposobiti svoje osebje, da bo pri odpiranju e-pošte skrbno ravnalo, in pregledali transakcije in datoteke za morebitno zlorabo ali goljufijo. Šifrirajte vse občutljive podatke, da bi jih otežili. Prepričajte se, da ste na vrhu spreminjanja gesel, ko zaposleni (zlasti tisti, ki imajo zamer) zapustijo svojo ekipo.

Samo unča preventive vam zdaj lahko prihrani funt kasneje.

3 Komentarji ▼