Tik jūs galite užkirsti kelią duomenų pažeidimui

Anonim

Mes girdime siaubo istorijas apie tai, kaip įsilaužtos korporacijų kompiuterinės sistemos ar finansiniai duomenys, todėl išliks gana netvarka. Deja, kaip smulkaus verslo savininkas, nesate apsaugoti nuo duomenų pažeidimų, pranešate „PropertyCasualty360“. Liūdna tai, kad daugelis virtualių išpuolių gali būti užkirstas kelias, tačiau tik 27 proc. Mažų įmonių tikrina savo duomenų saugumą, rodo „Newtek Business Services“ duomenys.

$config[code] not found

Laukiama, kol po atakos yra prastas laikas nuspręsti, ar jums reikia užkardos!

„Verizon“ paskelbia metinę duomenų pažeidimo tyrimo ataskaitą. Šių metų ataskaitoje buvome nustebinti, kad 96 proc. Pažeidimų buvo išvengta paprasta arba tarpinė kontrolė. Tai nėra labai sudėtingi techniniai išpuoliai, ir jie tikrai gali būti išvengti.

Kur tai vyksta

Chris Porter, „Verizon“ rizikos grupės vadovas, pasidalino su mumis keletu realaus gyvenimo scenarijų (neatskleidžiant įmonių pavadinimų) kaip mažų įmonių, kenčiančių nuo duomenų pažeidimų, pavyzdžių.

Vienas mažas restoranas Niujorke užpuolė organizuoto nusikalstamumo išorinį įsilaužėlį, dėl kurio buvo pažeisti klientų kreditinės kortelės duomenys. Įdiegus pritaikytą kenkėjišką programinę įrangą, užpuolikas gali užfiksuoti klavišų paspaudimus arba kortelių swipes ant pardavimo vietos terminalų, gauti prieigą prie debeto ir kredito kortelių. Programinė įranga taip pat surinko pavogtus kredito kortelių numerius. Restoranas sužinojo apie pažeidimą, kai jo bankas pranešė restoranui, kad jis buvo paženklintas sukčiavimu.

Kaip tai būtų galima išvengti: „Porter“ teigia, kad tokio tipo duomenų pažeidimo prevencija yra gana paprasta:

„Įmonės turėtų užtikrinti, kad būtų įdiegta ugniasienė, kuri apsaugotų nuotolines paslaugas tik IT valdymo įmonės tinklu. Pakeiskite visus numatytuosius ir priskirtinus slaptažodžius į kažką sudėtingesnį ir lengvai neįvertinamą.“

Jei darbuotojas išeina iš įmonės, pakeiskite slaptažodžius, kuriuos jie turėjo. Jei užsakote pardavimo vietą, įsitikinkite, kad su jumis dirbanti įmonė turi kontrolę, kad būtų išvengta pažeidimų.

Net smulkūs bankai nėra apsaugoti nuo atakų. Kredito unija Kalifornijoje buvo užpultas elektroniniu paštu, o tai lėmė įsilaužimą. „Porter“ sako, kad matė „Excel“ arba „PDF“ priedus el. Laiškuose, kurie atrodo iš UPS. Šie laiškai prašo gavėjo patikrinti paketo pristatymą, bet įdiegti kenkėjišką programą kompiuteryje, kuriame yra atidarytas el. Paštas. Kenkėjiškos programos gali pavogti kredencialus į banko sąskaitas ir gauti prieigą prie slaptos informacijos. Neteisėtas banko operacijas, kurias sukėlė įsilaužimas, kitą dieną aptiko darbuotojas.

Kaip tai būtų galima išvengti: El. Paštas yra sudėtingas, ypač jei naudojate el. Laiškus iš žmonių, kurių nežinote. Nurodykite savo darbuotojams neatidaryti priedų ar spustelėkite nuorodų, jei jie nėra tikri dėl kilmės.

Porter taip pat sako:

„Patartina, kad darbo vieta būtų naudojama bankų ar laidų pervedimams atskirtu tinklu. Jei tai neįmanoma, įsitikinkite, kad sistema nenaudojama reguliariai naršyti internete ar kurti socialinius tinklus. “

Ar esate apsaugotas nuo duomenų pažeidimo?

Patarimai įmonėms yra gana aiškūs. Dažnai turėtumėte kurti atsargines duomenų kopijas. Naudokite antivirusinę apsaugą savo kompiuteryje. Įdiekite užkardą. Reguliariai keiskite slaptažodžius. Tačiau dažnai toks dalykas peržengia pernelyg smulkių įmonių savininkų plyšius. Ir tai, kad dauguma mūsų neturi IT padalinio, reiškia, kad dažnai su saugumu susijęs klausimas nėra svarbus prioritetas.

Tačiau laukti, kol po to, kai bus pagardintas jūsų virtualus saugumas, gali būti per vėlu; duomenų pažeidimai gali sukelti jūsų įmonei stresą, galvos skausmą ir nepageidaujamą viešumą. Ar tikrai norite būti žinomas kaip įmonė, kuri nepakankamai vertina savo klientų informaciją, kad ją apsaugotų?

Dirbkite mokydami savo darbuotojus atidžiai einant el. Laiškus ir peržiūrėdami sandorius ir bylas dėl galimo klastojimo ar sukčiavimo. Šifruoti bet kokius slaptus duomenis, kad būtų sunkiau įsilaužti. Įsitikinkite, kad esate šalia slaptažodžių keitimo, kai darbuotojai (ypač tie, kurie turi garbę) palieka savo komandą.

Dabar tik uncija prevencijos dabar gali jums sutaupyti svarą skauda vėliau.

3 Pastabos ▼