Slik øker Cybersecurity uten å bryte banken

Slik øker Cybersecurity uten å bryte banken
Photo Credit: www.bluecoat.com/. (CC 2.0)

Store cyberangrep med øyevannende statistikk, som brudd på en milliard Yahoo-kontoer i 2016, Ta tak i de fleste overskriftene. Men det som ofte blir tapt i støyen er hvor ofte små og mellomstore organisasjoner befinner seg under angrep. Den Conversation

I det siste året, halvparten av amerikanske småbedrifter har blitt brutt av hackere. Det inkluderer Meridian Health i Muncie, Indiana, hvor 1,200-arbeidernes W-2-skjema ble stjålet da en ansatt ble tilsatt av en e-post som hevder å komme fra en topp selskapsjef. Mange små selskaper er bare en falsk overføring av penger vekk fra å gå ut av virksomheten.

Det er mange råd tilgjengelig om hvordan å bekjempe cyberkriminalitet, men det er vanskelig å fortelle hva som er best. Jeg er en lærer av hvordan bedrifter kan effektivisere nettverksrisikoen mer effektivt, og mitt råd er å kjenne de tre "B's" av cybersecurity: Vær oppmerksom på, bli organisert og være proaktiv.

Hvor små bedrifter kan øke deres beredskap for cybersikkerhet uten å bryte banken.

Vær oppmerksom

Nesten ethvert selskap kan være sårbart til en rekke cyberangrep. En bedriftsleder eller nettverkssikkerhet profesjonell trenger å vite om de forskjellige typer of digitale trusler og hvordan å begrense sårbarheten.

Det er noen angrep som hver medarbeider burde vite om. De vanligste angrepene bruker en metode som heter "phishing", eller en variant som spesifikt retter seg mot et potensielt offer, kalt "spearphishing. "Disse tar vanligvis form av e-postmeldinger som ser ut til å bli sendt av kollegaer eller veiledere som ber om sensitiv informasjon. Det var det som skjedde med helsevesenet i Muncie. Disse meldingene kan inneholde instruksjoner som et offer kan følge, tro på dem legitime - for eksempel å klikke på en kobling som installerer skadelig programvare eller fanger innloggingsinformasjon, eller til og med lage en bankoverføring til en annen virksomhets konto.

De beste forsvar mot disse typer angrep involvere skepsis og årvåkenhet. Attackers kan være veldig smart og vedvarende: Hvis bare én person har et svakt øyeblikk og klikker på en ondsinnet lenke, kan et helt nettverk bli kompromittert.

Bli organisert

De fleste bedrifter går i store lengder for å beskytte deres fysiske eiendeler og personell. Men mange gjør det ikke ta tilsvarende forholdsregler med deres digitale informasjon. En nøkkel datamaskin kan holdes frakoblet fra internett, men hvis den aksepterer flash-stasjoner eller omskrivbare CDer, eller hvis dens passordet er enkelt å gjette, informasjonen er like sårbar.


Få det siste fra InnerSelf


Småbedriftseiere må prioritere cybersikkerhet. Uten riktig forberedelse kan selv store bedrifter finne seg uforberedt på cyberangrep. Når Sony ble hacket i 2011, det hadde ikke en utøvende fokusert utelukkende på informasjonssikkerhet. Men å ansette noen forhindret ikke en annen hack i 2014.

Vær proaktiv

Planlegging fremover er viktig, i stedet for bare å være reaktiv. De Nasjonalt institutt for standarder og teknologi Cybersecurity Framework lister Fem hovedfunksjoner Sikkerhetsarbeid: Identifiser sårbarheter, beskytt mot angrep, oppdager alle som kommer gjennom, reagere raskt på angrepet og gjenopprette etter at angrepet er stoppet.

Noen selskaper er allerede mottar råd at etter NIST-retningslinjene kan det reduseres lovlig ansvar hvis cybersikkerhetsproblemer oppstår eller blir oppdaget. Bedrifter kan også arbeide med høgskoler og universiteter for å skape cybersecurity klinikker, eller til og med vurdere å kjøpe cyber risiko forsikring.

Det er ingen måte å unngå å være målet for en cyberattack, men det betyr ikke bli et offer. Enkle trinn kan få store resultater: Den australske regjeringen rapporterte motstå 85 prosent av cyberattacks ved å ta tre grunnleggende trinn: begrense hvilke programmer som kan kjøres på offentlige datamaskiner, holde programvare oppdatert regelmessig og minimere antall personer som har administrativ kontroll over nettverk og nøkkelmaskiner.

Cybersecurity trenger ikke å være rakettvitenskap; det er bare datavitenskap.

Om forfatteren

Scott Shackelford, lektor i handelslov og etikk; Direktør, Ostrom Workshop Program på Cybersecurity og Internet Governance; Cybersecurity Program Chair, IU-Bloomington, Indiana University

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Relaterte bøker

{amazonWS: searchindex = Bøker; søkeord = sikkerhetsbehov for nettverkssikkerhet; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

følg InnerSelf på

facebook-ikonettwitter-iconrss-ikonet

Få den siste via e-post

{Emailcloak = off}

FRA REDAKTØRENE

Rekeningsdagen har kommet for GOP
by Robert Jennings, InnerSelf.com
Det republikanske partiet er ikke lenger et politisk-amerikansk parti. Det er et uekte pseudopolitisk parti fullt av radikaler og reaksjonærer hvis uttalte mål er å forstyrre, destabilisere og ...
Hvorfor Donald Trump kunne være historiens største taper
by Robert Jennings, InnerSelf.com
Oppdatert 2. juli 20020 - Hele coronavirus-pandemien koster en formue, kanskje 2 eller 3 eller 4 formuer, alle av ukjent størrelse. Å ja, og hundretusener, kanskje en million mennesker vil dø ...
Blue-Eyes vs Brown Eyes: How Racism is Teached
by Marie T. Russell, InnerSelf
I denne episoden fra Oprah Show fra 1992 lærte den prisbelønte antirasismeaktivisten og pedagog Jane Elliott publikum en tøff leksjon om rasisme ved å demonstrere hvor lett det er å lære fordommer.
En forandring vil komme...
by Marie T. Russell, InnerSelf
(30. mai 2020) Mens jeg ser på nyhetene om hendelsene i Philadephia og andre byer i landet, har jeg lyst til det som skjer. Jeg vet at dette er en del av den større endringen som tar ...
En sang kan oppløfte hjertet og sjelen
by Marie T. Russell, InnerSelf
Jeg har flere måter jeg bruker for å fjerne mørket fra tankene når jeg finner ut at det har sneket seg inn. Den ene er hagearbeid eller bruker tid i naturen. Den andre er stillhet. En annen måte er lesing. Og en som ...