Rettenetes történeteket hallunk arról, hogy a vállalatok számítógépes rendszerei vagy pénzügyi adatai hogyan ütköznek be, így meglehetősen rendetlenséget takarítanak meg. Sajnos, mint kisvállalkozás tulajdonosa, nem vagyunk védett az adatvesztésekkel szemben, a PropertyCasualty360 jelentésekkel. A szomorú tény az, hogy a virtuális támadások közül sokan megakadályozhatók, de a kisvállalkozásoknak csak 27 százaléka ténylegesen teszteli az adatvédelmet.
$config[code] not foundVárakozás, amíg a támadás után rossz idő lesz eldönteni, hogy szükség van egy tűzfalra!
A Verizon éves adatvédelmi vizsgálati jelentést készít. Az idei jelentésben meglepődtünk, hogy a megsértések 96 százaléka egyszerű vagy közbenső ellenőrzéssel elkerülhető volt. Ezek nem rendkívül bonyolult technikai támadások, és minden bizonnyal megakadályozhatók.
Hol történik
Chris Porter, a Verizon kockázati csoportjának vezetője néhány valós élethelyzetet osztott meg velünk (anélkül, hogy a cégneveket nyilvánosságra hozta), mint olyan kisvállalkozásokat, amelyek az adatszegénységben szenvednek.
Egy kis New York-i éttermet egy szervezett bűnözés külső hacker támadta meg, aminek következtében ügyfelei hitelkártya-adatait veszélyeztették. A testreszabott malware telepítésével a támadó rögzítheti a billentyűkombinációkat vagy a kártya-swipeket az értékesítési pontokon, így hozzáférést biztosít a betéti és hitelkártyákhoz. A szoftver összegyűjti az ellopott hitelkártyaszámokat is. Az étterem megismerte a jogsértést, amikor bankja értesítette az éttermet arról, hogy csalást jeleztek.
Hogyan lehetne megelőzni ezt: Porter azt mondja, hogy az ilyen típusú adatok megsértésének megakadályozása meglehetősen egyszerű:
„A vállalatoknak gondoskodniuk kell arról, hogy egy tűzfal legyen a helyén, amely védi a távoli szolgáltatásokat csak az informatikai irányító cég hálózatán. Módosítsa az alapértelmezett és a hozzárendelhető jelszavakat bonyolultabbá és nem könnyen kitalálhatóvá.“
Ha a munkavállaló elhagyja a céget, változtassa meg a hozzáférési jelszavát. Ha viszonteladási menedzsmentet is kiszervez, győződjön meg róla, hogy az Ön által működtetett vállalat rendelkezik-e ellenőrzésekkel a meghibásodások megelőzésére.
Még a kis bankok sem védettek a támadásokra. A kaliforniai hitelszövetkezetet e-mailben támadták meg, ami behatoláshoz vezetett. Porter azt mondja, hogy láttak Excel- vagy PDF-csatolmányokat az UPS-ről származó e-mailekben. Ezek az e-mailek megkérik a címzettet, hogy ellenőrizze a csomagkiadást, hanem a rosszindulatú programokat telepítse azon a számítógépen, ahol az e-mail nyitva van. A rosszindulatú programok képesek a bankszámlák hitelesítő adatait ellopni, és hozzáférhetnek az érzékeny információkhoz. A hack által okozott jogosulatlan banki tranzakciókat egy munkavállaló a következő napon fedezte fel.
Hogyan lehetne megelőzni ezt: Az e-mail trükkös, különösen akkor, ha megszokta az e-maileket az Ön által nem ismert emberektől. Utasítsa a személyzetet, hogy ne nyissa meg a mellékleteket, vagy kattintson a linkekre, ha nem biztos abban, hogy származik.
Porter azt is mondja:
„Célszerű, hogy a munkaállomást banki vagy banki átutalásokhoz használják szegregált hálózaton. Ha ez nem lehetséges, győződjön meg róla, hogy a rendszert nem használják a rendszeres webes böngészéshez vagy a közösségi hálózathoz. ”
Védett az adatok megsértése ellen?
A vállalkozásoknak nyújtott tanácsok elég világosak. Gyakran készítsen biztonsági másolatot az adatokról. Használjon vírusvédelmet a számítógépen. Tűzfal telepítése. Rendszeresen módosítsa a jelszavakat. De gyakran ez a fajta dolog áthalad a repedéseken a túlzottan elkötelezett kisvállalkozások tulajdonosai számára. És az a tény, hogy a legtöbbünknek nincs informatikai részlege, azt jelenti, hogy a biztonsággal kapcsolatos kérdések gyakran nem elsőbbséget élveznek.
De a virtuális biztonság megőrzése után várni lehet, hogy túl késő lesz; az adatvesztések stresszt, fejfájást és nemkívánatos nyilvánosságot hozhatnak a vállalatnak. Tényleg szeretné tudni, hogy az a cég, amely nem értékeli elégséges ügyfelei információját ahhoz, hogy megvédje?
Dolgozzon a személyzet kiképzésére, hogy gondoskodjon az e-mailek megnyitásáról, és ellenőrizze a tranzakciókat és a lehetséges csalások vagy csalások esetét. Titkosítson minden érzékeny adatot, hogy nehezebbé váljon a hackelés. Győződjön meg róla, hogy a jelszóváltás tetején van, amikor a munkavállalók (különösen azok, akik bosszantóak) elhagyják a csapatot.
Csak egy uncia megelõzés most megmenthet egy kiló sérülést később.
3 Megjegyzések ▼
