Innholdsfortegnelse:
Video: Nora starter bedrift (enkeltpersonforetak) (Oktober 2024)
Cybersecurity er et viktig poeng av angst for enhver bedrift. Datainnbrudd kan være ekstremt kostbare, ikke bare når det gjelder dataene som er kompromittert, men også for skaden på organisasjonens omdømme etter et angrep. Denne saken er desto viktigere for
Vi har nylig snakket med Dr. Eric Cole, grunnlegger og administrerende direktør for cybersecurity-konsulentfirmaet Secure Anchor Consulting, om nettangrep og skritt du kan ta for å holde SMB-en trygg. Dr. Cole har jobbet i nettbransjen i mer enn 20 år. Han var en gang Chief Technology Officer (CTO) ved sikkerhetsfirmaet McAfee, og Chief Scientist og Senior Fellow for amerikansk globalt luftfarts-, forsvars- og sikkerhetsfirma Lockheed Martin. Dr. Cole var også medlem av Commission for Cyber Security for den 44. presidenten, Barack Obama. Han har en kommende bok med tittelen, online fare: Hvordan beskytte deg selv og dine kjære fra den onde siden av Internett .
Et datasentrisk syn
En av de største takeawayene fra samtalen vår med Dr. Cole var at mange brudd, også til store selskaper, er forårsaket av lite mer enn uforsiktighet. "Når du ser på brudd på data, er de i nyhetene forårsaket fordi de er slurvete. Ta for eksempel Equifax. De hadde en server som var tilgjengelig fra internett. De brukte ordet" admin "som legitimasjon. De sto bak på patcher. Dette er alle ting som alle, uansett budsjett, kan ta seg av."
Dr. Cole ber SMB-er om å ta et datasentrisk syn på sikkerheten deres. "Spør deg selv: 'Hvorfor er serveren vår tilgjengelig på internett, og hvorfor er dataene så tilgjengelige?'" Bedrifter trenger kanskje ikke engang hver av serverne deres å være koblet til internett, spesielt hvis de inneholder informasjon som hackere ønsker å selge eller hold gisler.
Individets kraft
Du kan kjøpe og distribuere så mange sikkerhetsløsninger du vil, men sannheten er at de viktigste forsvarslinjene mellom selskapet ditt og ondsinnede angripere er dine ansatte. "Motstanderen trenger bare et inngangspunkt. I de fleste organisasjoner er det største målet individet, " sa Dr. Cole.
For å få tilgang til sensitive data, vil hackere ofte målrette ansatte mot phishing-e-poster, slik at de fremstår som en leder eller leder som ber om informasjon. E-postene kan være koblet til skjemaer som ser offisielle ut på
Å trene brukere i hvordan de kan identifisere disse angrepene er avgjørende for å minimere dem. Hvis en leder kontakter dem og ber dem om å gjøre en transaksjon som virker utenom det vanlige, må du først sjekke med dem personlig eller over telefon. "Det hele kommer til meldingen om 'tenk før du klikker.' Å stole på e-postmeldinger til pålydende er
Vurder hjelp utenfor
Som enhver annen virksomhet er bunnlinjen av største betydning for en SMB. I motsetning til større selskaper, har imidlertid SMB færre ressurser, så de trenger å fokusere på å maksimere fortjenesten. Som et resultat er det ofte ikke en prioritering å fokusere på cybersikkerhet. Mange SMB prøver å gjøre alt i egen regi, ofte på bekostning av effektive sikkerhetstiltak.
Under samtalene laget Dr. Cole en analogi som oppsummerte det unike problemet SMB har. "Mange av oss kan ha låser eller et slags sikkerhetssystem i hjemmet. Svært få mennesker har derimot sitt eget sikkerhetsteam. Det er vanligvis forbeholdt de rikeste blant oss, " sa han. "Når noe går galt, har vi vanligvis en tredjepart som håndterer det på våre vegne. Vi ringer politiet eller en annen nødetat. Mange SMB prøver å opprettholde sikkerhetsoperasjonene sine alene, og det er et problem."
Dr. Cole anbefaler at SMB-er ser seg i samme lys. Skytjenester kan være bedre rustet til å håndtere kundeinformasjon. Skytjenester som IBM / Softlayer tilbyr sikre datasentertjenester og