Тільки ви можете запобігти порушенню даних

Anonim

Ми чуємо жахливі історії про те, як комп'ютерні системи чи фінансові дані корпорацій були зламані, залишивши чималий безлад для очищення. На жаль, як власник малого бізнесу, ви не захищені від порушень даних, повідомляє PropertyCasualty360. Сумним фактом є те, що багато віртуальних атак можна запобігти, але лише 27 відсотків малих підприємств фактично перевіряють свою безпеку даних.

$config[code] not found

Чекайте, поки після атаки не буде часу, щоб вирішити, що вам потрібен брандмауер!

Verizon випускає щорічний звіт про розслідування порушень даних. У доповіді цього року ми були здивовані, коли виявили, що 96% порушень можна уникнути за допомогою простих або проміжних контролів. Це не дуже складні технічні атаки, і вони, безумовно, можуть запобігти.

Де це відбувається

Кріс Портер, керівник групи ризику Verizon, поділився з нами декількома реальними сценаріями (не розкриваючи назви компаній) як приклад малих підприємств, які страждають від порушень даних.

Один невеликий ресторан у Нью-Йорку піддався нападу з боку організованої злочинності зовнішнім хакером, в результаті чого були скомпрометовані дані кредитних карток своїх клієнтів. Встановлюючи спеціальні зловмисні програми, зловмисник може захоплювати натискання клавіш або картки на терміналах продажу, отримуючи доступ до дебетових і кредитних карт. Програмне забезпечення також зібрало вкрадені номери кредитних карт. Ресторан дізнався про порушення, коли його банк повідомив ресторан, що він був позначений за шахрайство.

Як це можна було запобігти: Портер каже, що запобігання цьому типу порушення даних є досить простим:

«Компанії повинні забезпечити наявність брандмауера, який захищає віддалені послуги лише мережею ІТ-компанії. Змініть всі паролі за умовчанням і атрибути на щось більш складне і незручне.“

Якщо працівник залишає компанію, змінюйте паролі, до яких вони мали доступ. І якщо ви аутсорсингу управління точками продажу, переконайтеся, що фірма ви працюєте має контроль на місці, щоб запобігти порушення.

Навіть невеликі банки не захищені від атак. Кредитна спілка в Каліфорнії була атакована електронною поштою, що призвело до втручання. Портер каже, що вони бачили вкладення Excel або PDF у повідомленнях електронної пошти, які здаються з UPS. Ці повідомлення вимагають від одержувача підтвердити доставку пакета, але замість цього встановити шкідливе програмне забезпечення на комп'ютері, на якому відкрито електронну пошту. Зловмисне програмне забезпечення може вкрасти облікові дані на банківські рахунки та отримати доступ до конфіденційної інформації. Несанкціоновані банківські операції, спричинені хаком, були виявлені на наступний день працівником.

Як це можна було запобігти: Електронна пошта складна, особливо якщо ви звикли отримувати електронні листи від людей, яких ви не знаєте. Попросіть своїх співробітників не відкривати вкладення або натискати посилання, якщо вони не впевнені в походженні.

Портер також каже:

«Бажано, щоб робоча станція використовувалася для банківських або банківських переказів на окремій мережі. Якщо це неможливо, переконайтеся, що система не використовується для регулярного перегляду веб-сторінок або соціальних мереж. "

Ви захищені від порушення даних?

Консультації для бізнесу є досить чітким. Часто потрібно створювати резервні копії даних. Використовуйте антивірусний захист на своєму ПК. Встановіть брандмауер. Регулярно змінюйте паролі. Але часто подібні речі проскакують через тріщини для власників малого бізнесу. І той факт, що більшість з нас не має ІТ-відділу, означає, що найчастіше все, що пов'язане з безпекою, не є пріоритетом.

Але чекати, поки після того, що фактично посилити вашу віртуальну безпеку, може бути занадто пізно; порушення даних може призвести до стресу, головного болю та небажаної публічності вашої компанії. Ви дійсно бажаєте бути відомим як компанія, яка не цінує інформацію своїх клієнтів достатньо, щоб захистити її?

Працюйте над навчанням своїх співробітників, щоб бути уважними при відкритті електронної пошти, а також для перегляду транзакцій та файлів для можливого втручання чи шахрайства. Шифруйте будь-які конфіденційні дані, щоб ускладнити їх злом. Переконайтеся, що ви змінюєте паролі, коли співробітники (особливо ті, які мають невдоволення) залишають вашу команду.

Тільки унція запобігання тепер може врятувати вас фунт болю пізніше.

3 Коментарі ▼