Naujos apklausos parodo JAV smulkiojo verslo savininkus, kurie nėra susiję su kibernetiniu saugumu; Dauguma neturi politikos ar nenumatytų atvejų planų

Anonim

WASHINGTON ir MOUNTAIN VIEW, Kalifornija, spalio 15, 2012 / PRNewswire / - JAV smulkaus verslo savininkai ar operatoriai turi klaidingą kibernetinio saugumo jausmą, nes daugiau kaip trys ketvirtadaliai (77 proc.) Teigia, kad jų įmonė yra saugi nuo kibernetinių grėsmių, pavyzdžiui, įsilaužėlių, virusai, kenkėjiškos programos ar kibernetinio saugumo pažeidimas, tačiau 83 proc. neturi oficialaus kibernetinio saugumo plano. Šie duomenys gauti iš naujos apklausos, kurią šiandien paskelbė Nacionalinė kibernetinio saugumo aljansas (NCSA) ir „Symantec“ 1 015 JAV mažų ir vidutinių įmonių. (Visa apklausa pateikiama adresu:

$config[code] not found

(Logotipas: (Logotipas: (Logotipas: (Logotipas:

Ši metinė apklausa skelbiama kartu su Nacionaliniu kibernetinio saugumo informavimo mėnesiu, koordinuotomis nacionalinėmis pastangomis, kuriomis siekiama gerinti visų amerikiečių saugumą ir saugumą internete. Apklausos rezultatai atskleidžia tam tikrus skirtumus, pvz., Poreikį sukurti interneto saugumo politiką ir praktiką, tvarkyti ir reaguoti į duomenų pažeidimus ir užtikrinti nuoseklų IT / saugumo valdymą savo įmonėse. Nors MVĮ kasdienėje veikloje vis dažniau naudojasi internetu, jos nesiima reikiamų priemonių, kad jų įmonės būtų saugios ir saugios:

  • Dauguma MVĮ mano, kad saugumas yra labai svarbus jų sėkmei ir prekės ženklui: Septyniasdešimt trys procentai MVĮ teigia, kad saugus ir patikimas internetas yra labai svarbus jų sėkmei, ir 77 proc. Teigia, kad tvirtas kibernetinis saugumas ir internetinė saugos padėtis yra tinkama jų kompanijos prekės ženklui.
  • MVĮ, nepasirengusios tvarkyti duomenų pažeidimo nuostolius: Beveik šeši iš dešimties (59 proc.) MVĮ neturi nenumatytų atvejų plano, kuriame išdėstytos procedūros, kaip reaguoti ir pranešti apie duomenų pažeidimo nuostolius.
  • Du trečdaliai MVĮ nerimauja dėl kibernetinių grėsmių: Šešiasdešimt šeši procentai MVĮ nerimauja dėl išorinių ar vidinių kibernetinių grėsmių. Išorinių grėsmių įeina įsilaužėlių ar kibernetinių nusikaltėlių vagysčių duomenys, o vidinės grėsmės - tai darbuotojas, buvęs darbuotojas arba rangovas / konsultantas, vagantis duomenis.

„Norime, kad JAV mažosios įmonės suprastų, jog jos negali visiškai apsaugoti nuo kibernetinių grėsmių, jei jos nesiims reikiamų atsargumo priemonių“, - sakė Nacionalinis kibernetinio saugumo aljanso vykdantysis direktorius Michaelas Kaiseris. „Duomenų pažeidimas ar įsilaužimo incidentas gali pakenkti MVĮ ir, deja, sukelia vartotojų, partnerių ir tiekėjų pasitikėjimo stoka. Mažos įmonės turi planuoti savo verslo apsaugą nuo kibernetinių grėsmių ir padėti darbuotojams saugiai naudotis internetu. “

„Siaubinga, kad dauguma JAV mažų įmonių mano, kad jų informacija yra saugoma, tačiau tiek daug jų neturi reikiamos politikos ar apsaugos, kad būtų saugi“, - sakė „Symantec“ „Americas“ SMB viceprezidentas Brianas Burchas. „Beveik 40 proc. Daugiau nei 1 milijardo kibernetinių„ Symantec “užkirstų kelią per pirmuosius tris 2012 m. Mėnesius nukreiptas įmones, kuriose dirba mažiau nei 500 darbuotojų. Ir mažoms, prastai saugomoms bendrovėms, kurios kenčia nuo atakos, tai dažnai yra mirtina jų verslui. “

Papildomi tyrimo rezultatai atskleidė skirtumus tarp internetinės saugos suvokimo ir faktinės praktikos, įskaitant:

  • Darbuotojų interneto saugumo politika, MVĮ trūkstamos procedūros: Aštuoniasdešimt septyni procentai mažų ir vidutinių įmonių neturi oficialaus darbuotojų saugumo politikos, o 69 proc. Netgi neturi neformalios interneto saugumo politikos. Nors socialinė žiniasklaida yra vis populiaresnė sukčiavimo išpuolių vektorija, 70 proc. MVĮ neturi darbuotojų socialinės žiniasklaidos naudojimo politikos.
  • Mažos ir vidutinės įmonės yra patenkintos savo internetine saugos padėtimi, nepaisant politikos ar planų trūkumo: Aštuoniasdešimt šeši procentai MVĮ teigia, kad yra patenkinti jų teikiamu saugumu, kad apsaugotų klientų ar darbuotojų duomenis. Be to, 83 proc. Tvirtai arba šiek tiek sutinka, kad jie daro pakankamai arba pakankamai investuoja, kad apsaugotų klientų duomenis. Vis dėlto „Visa Inc.“ praneša, kad mažos įmonės sudaro daugiau kaip 90 proc.

Teigiamai pažymėtina, kad iš recesijos gimę įmonės yra pavyzdžiu. Nuo 2008 m. Gimę įmonės yra beveik 20 proc. Didesnės tikimybės, negu senesnės mažosios įmonės, kad parengtų rašytinį planą, kad jų verslas būtų apsaugotas nuo kibernetinių grėsmių.

Mažos įmonės gali pagerinti savo internetinę saugos praktiką daugelyje sričių, ypač kai kalbama apie saugaus interneto naudojimo politiką ir protokolus.

  • Žinokite, ką reikia apsaugoti: Vienas duomenų pažeidimas galėtų reikšti, kad SMB gali būti sugadinta. Pažiūrėkite, kur yra saugoma ir naudojama informacija, ir atitinkamai apsaugokite šias sritis.
  • Įgyvendinti stiprią slaptažodžių politiką: Slaptažodžiai, turintys aštuonių ženklų ar daugiau ir naudojami raidžių, skaičių ir simbolių deriniu (pvz., # $%!?), Padės apsaugoti jūsų duomenis.
  • Šiandien parengite pasirengimo nelaimėms planą: Negalima laukti, kol bus per vėlu. Nustatykite svarbiausius išteklius, naudokite tinkamus saugumo ir atsarginės kopijos sprendimus svarbiems failams archyvuoti ir dažnai išbandykite.
  • Šifruoti konfidencialią informaciją: Įdiegti šifravimo technologijas staliniuose kompiuteriuose, nešiojamuose kompiuteriuose ir keičiamosiose laikmenose, kad apsaugotumėte konfidencialią informaciją nuo neleistinos prieigos, užtikrinant tvirtą intelektinės nuosavybės, klientų ir partnerių duomenų saugumą.
  • Naudokite patikimą saugumo sprendimą: Šiandienos sprendimai daro daugiau nei užkirsti kelią virusams ir šlamštui; jie reguliariai nuskaito failus, kad keistųsi failo dydis, programos, atitinkančios žinomas kenkėjiškas programas, įtartini el. pašto priedai ir kiti įspėjamieji ženklai. Tai svarbiausias žingsnis siekiant apsaugoti jūsų informaciją.
  • Apsaugokite informaciją: Svarbiau nei kada nors anksčiau sukurti verslo informacijos atsarginę kopiją. Suderinkite atsarginius sprendimus su patikimu saugos pasiūlymu, kad apsaugotumėte savo verslą nuo visų duomenų praradimo formų.
  • Palaikykite naujausią informaciją: Saugumo sprendimas yra tik toks pat geras, kaip ir jo atnaujinimo dažnis. Nauji virusai, kirminai, Trojos arkliai ir kitos kenkėjiškos programos gimsta kasdien, o jų variantai gali slysti programine įranga, kuri nėra dabartinė.
  • Šviesti darbuotojus: Plėtoti interneto saugumo gaires ir šviesti darbuotojus apie interneto saugumą, saugumą ir naujausias grėsmes, taip pat ką daryti, jei jie neteisingai informuoja apie savo kompiuterį ar įtaria, kad yra kenkėjiškų programų.

Papildomos informacijos apie tai, kaip užkirsti kelią kibernetiniams nusikaltimams prieš tai įvykus, patikrinkite STOP. MANO. PRISIJUNGTI. Kampanija šiuo adresu: http://stopthinkconnect.org/tips-and-advice/. NCSAM rėmėjai gali gauti naujausias naujienas ir atnaujinimus „Facebook“ svetainėje www.facebook.com/staysafeonline ir „Twitter“ adresu @StaySafeOnline. Oficialus „NCSAM“ Twitter „hashtag“ yra #ncsam. Nacionalinis kibernetinio saugumo informacijos žiniatinklio portalas taip pat prieinamas: http://www.staysafeonline.org/ncsam/ ir papildomų NCSAM įvykių kalendorių galite rasti adresu:

Tyrimo metodika „JZ Analytics“ atliko smulkaus verslo tyrimą nuo 2012 m. Rugsėjo 27–29 d. „John Zogby“ įkurta apklausos įmonė apklausė 1 015 JAV mažų įmonių (mažiau nei 250 darbuotojų) Jungtinėse Valstijose. Klaida yra +/- 3,1 procentinio punkto, o paklaidų ribos yra didesnės pogrupiuose. Visą tyrimą ir informacinį lapą galima rasti adresu:

Apie Nacionalinį kibernetinio saugumo aljansą Nacionalinis kibernetinio saugumo aljansas yra ne pelno organizacija. Bendradarbiaudama su vyriausybiniais, verslo, ne pelno ir akademiniais sektoriais, NCSA misija yra šviesti ir įgalinti skaitmeninį pilietį saugiai ir saugiai naudotis internetu, kad jie apsaugotų save ir naudojamą technologiją bei visą turimą skaitmeninį turtą. NCSA valdybos nariai: ADP, AT&T, Bank of America, EMC Corporation, ESET, Facebook, Google, Intel, „McAfee“, „Microsoft“, „PayPal“, „Science Applications International Corporation“ (SAIC), „Symantec“, „Trend Micro“, „Verizon“ ir „Visa“. Jei norite gauti daugiau informacijos, apsilankykite www.staysafeonline.org ir prisijunkite prie „Facebook“ adresu www.facebook.com/staysafeonline.

Apie „Symantec“ „Symantec“ saugo pasaulio informaciją ir yra pasaulinis saugumo, atsarginių kopijų ir prieinamumo sprendimų lyderis. Mūsų naujoviški produktai ir paslaugos saugo žmones ir informaciją bet kurioje aplinkoje - nuo mažiausio mobiliojo įrenginio iki įmonės duomenų centro, iki debesų pagrindu veikiančių sistemų. Mūsų visame pasaulyje žinoma patirtis saugant duomenis, tapatybę ir sąveiką suteikia klientams pasitikėjimą prijungtu pasauliu. Daugiau informacijos rasite adresu www.symantec.com arba prisijungdami prie „Symantec“ adresu: go.symantec.com/socialmedia

Apie STOP. MANO. PRISIJUNGTI. Kampaniją sukūrė STOP. MANO. PRISIJUNGTI. „Messaging Convention“ - tai viešojo ir privačiojo sektorių partnerystė, įkurta 2009 m. Ir kuriai vadovavo „Anti-Phishing“ darbo grupė (APWG) ir Nacionalinė kibernetinio saugumo aljansas (NCSA), siekdama sukurti ir palaikyti nacionalinę kibernetinio saugumo informavimo kampaniją. Vidaus saugumo departamentas užtikrina federalinės vyriausybės vadovavimą kampanijai. STOP dalyvauja pramonės, vyriausybės, ne pelno ir švietimo įstaigose. MANO. PRISIJUNGTI. Sužinokite, kaip įsitraukti į STOP. MANO. PRISIJUNGTI. „Facebook“ puslapis šiuo adresu: http://www.facebook.com/STOPTHINKCONNECT, „Twitter“ adresu @STOPTHNKCONNECT ir kampanijos svetainėje www.stopthinkconnect.org.

ŠALTINIS Nacionalinis kibernetinio saugumo aljansas