Slik øker Cybersecurity uten å bryte banken
Photo Credit: www.bluecoat.com/. (CC 2.0)

Store cyberangrep med øyevannende statistikk, som brudd på en milliard Yahoo-kontoer i 2016, Ta tak i de fleste overskriftene. Men det som ofte blir tapt i støyen er hvor ofte små og mellomstore organisasjoner befinner seg under angrep. Den Conversation

I det siste året, halvparten av amerikanske småbedrifter har blitt brutt av hackere. Det inkluderer Meridian Health i Muncie, Indiana, hvor 1,200-arbeidernes W-2-skjema ble stjålet da en ansatt ble tilsatt av en e-post som hevder å komme fra en topp selskapsjef. Mange små selskaper er bare en falsk overføring av penger vekk fra å gå ut av virksomheten.

Det er mange råd tilgjengelig om hvordan å bekjempe cyberkriminalitet, men det er vanskelig å fortelle hva som er best. Jeg er en lærer av hvordan bedrifter kan effektivisere nettverksrisikoen mer effektivt, og mitt råd er å kjenne de tre "B's" av cybersecurity: Vær oppmerksom på, bli organisert og være proaktiv.

Hvor små bedrifter kan øke deres beredskap for cybersikkerhet uten å bryte banken.

Vær oppmerksom

Nesten ethvert selskap kan være sårbart til en rekke cyberangrep. En bedriftsleder eller nettverkssikkerhet profesjonell trenger å vite om de forskjellige typer of digitale trusler og hvordan å begrense sårbarheten.

Det er noen angrep som hver medarbeider burde vite om. De vanligste angrepene bruker en metode som heter "phishing", eller en variant som spesifikt retter seg mot et potensielt offer, kalt "spearphishing. "Disse tar vanligvis form av e-postmeldinger som ser ut til å bli sendt av kollegaer eller veiledere som ber om sensitiv informasjon. Det var det som skjedde med helsevesenet i Muncie. Disse meldingene kan inneholde instruksjoner som et offer kan følge, tro på dem legitime - for eksempel å klikke på en kobling som installerer skadelig programvare eller fanger innloggingsinformasjon, eller til og med lage en bankoverføring til en annen virksomhets konto.


innerself abonnere grafikk


De beste forsvar mot disse typer angrep involvere skepsis og årvåkenhet. Attackers kan være veldig smart og vedvarende: Hvis bare én person har et svakt øyeblikk og klikker på en ondsinnet lenke, kan et helt nettverk bli kompromittert.

Bli organisert

De fleste bedrifter går i store lengder for å beskytte deres fysiske eiendeler og personell. Men mange gjør det ikke ta tilsvarende forholdsregler med deres digitale informasjon. En nøkkel datamaskin kan holdes frakoblet fra internett, men hvis den aksepterer flash-stasjoner eller omskrivbare CDer, eller hvis dens passordet er enkelt å gjette, informasjonen er like sårbar.

Småbedriftseiere må prioritere cybersikkerhet. Uten riktig forberedelse kan selv store bedrifter finne seg uforberedt på cyberangrep. Når Sony ble hacket i 2011, det hadde ikke en utøvende fokusert utelukkende på informasjonssikkerhet. Men å ansette noen forhindret ikke en annen hack i 2014.

Vær proaktiv

Planlegging fremover er viktig, i stedet for bare å være reaktiv. De Nasjonalt institutt for standarder og teknologi Cybersecurity Framework lister Fem hovedfunksjoner Sikkerhetsarbeid: Identifiser sårbarheter, beskytt mot angrep, oppdager alle som kommer gjennom, reagere raskt på angrepet og gjenopprette etter at angrepet er stoppet.

Noen selskaper er allerede mottar råd at etter NIST-retningslinjene kan det reduseres lovlig ansvar hvis cybersikkerhetsproblemer oppstår eller blir oppdaget. Bedrifter kan også arbeide med høgskoler og universiteter for å skape cybersecurity klinikker, eller til og med vurdere å kjøpe cyber risiko forsikring.

Det er ingen måte å unngå å være målet for en cyberattack, men det betyr ikke bli et offer. Enkle trinn kan få store resultater: Den australske regjeringen rapporterte motstå 85 prosent av cyberattacks ved å ta tre grunnleggende trinn: begrense hvilke programmer som kan kjøres på offentlige datamaskiner, holde programvare oppdatert regelmessig og minimere antall personer som har administrativ kontroll over nettverk og nøkkelmaskiner.

Cybersecurity trenger ikke å være rakettvitenskap; det er bare datavitenskap.

Om forfatteren

Scott Shackelford, lektor i handelslov og etikk; Direktør, Ostrom Workshop Program på Cybersecurity og Internet Governance; Cybersecurity Program Chair, IU-Bloomington, Indiana University

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Relaterte bøker

at InnerSelf Market og Amazon