אשראי תמונה: www.bluecoat.com/. (CC 2.0)
מתקפות סייבר בקנה מידה גדול עם סטטיסטיקות מושכות עיניים, כמו הפרת מיליארד חשבונות יאהו ב2016, לתפוס את רוב הכותרות. אבל מה שלרוב הולך לאיבוד ברעש הוא התדירות שבה ארגונים קטנים ובינוניים מוצאים את עצמם מותקפים. 
בשנה האחרונה, מחצית מהעסקים הקטנים האמריקאים הופרו על ידי האקרים. זה כולל את מרידיאן בריאות במונסי, אינדיאנה, שם נגנבו 1,200 טפסי W-2 של עובדים כאשר עובד הוטה על ידי הודעת דוא"ל המתיימרת לבוא ממנהל בכיר בחברה. חברות קטנות רבות הן רק אחת העברה בנקאית במרמה רחוק מיציאה מהעסק.
יש המון ייעוץ זמין על איך להילחם בפשע האינטרנט, אבל קשה לדעת מה הכי טוב. אני מלומד של כיצד עסקים יכולים לצמצם ביעילות רבה יותר את סיכון הסייברוהעצה שלי היא להכיר את שלושת ה- "B" של אבטחת הסייבר: היו מודעים, היו מאורגנים והיו יוזמים.
כמה חברות קטנות יכולות להגביר את מוכנות אבטחת הסייבר שלהם בלי לשבור את הבנק.
להיות מודע
כמעט כל חברה יכולה להיות פגיעה למגוון מתקפות סייבר. מנהל חברה או איש מקצוע בתחום אבטחת הרשת צריכים לדעת על מה היא סוגים שונים of איומים דיגיטליים וכיצד להגביל את הפגיעות.
יש כמה התקפות שכל עובד צריך לדעת עליהן. ההתקפות הנפוצות ביותר משתמשות בשיטה שנקראת "פישינג", או בגרסה המיועדת במיוחד לקורבן פוטנציאלי אחד, הנקראת "חנית. ” אלה בדרך כלל בצורת הודעות דוא"ל שנראות כאילו נשלחות על ידי עמיתים לעבודה או מפקחים המבקשים מידע רגיש. זה מה שקרה לחברת הבריאות במונסי. הודעות אלה יכולות להכיל הנחיות שעלולות להיפגע מהקורבן, להאמין שהן לגיטימיות - כגון לחיצה על קישור המתקין תוכנות זדוניות או לוכדת פרטי התחברות, או אפילו ביצוע העברה בנקאית לחשבון של עסק אחר.
אל האני ההגנה הטובה ביותר מפני התקפות מסוג זה לערב ספקנות ו עֵרָנוּת. התוקפים יכולים להיות מאוד חכמים ומתמידים: אם רק לאדם אחד יש רגע חלש אחד ולוחץ על קישור זדוני אחד, רשת שלמה עלולה להיפגע.
תהיה מאורגן
רוב החברות מתאמצות להגן על החברה שלהן נכסים פיסיים ואנשי כוח אדם. אבל רבים לא לנקוט באמצעי זהירות דומים עם המידע הדיגיטלי שלהם. מחשב מפתח עשוי להיות מנותק מהאינטרנט, אך אם הוא מקבל כונני הבזק או תקליטורים הניתנים לשכתב, או אם הוא קל לנחש את הסיסמההמידע פגיע לא פחות.
בעלי עסקים קטנים צריכים לתת עדיפות לאבטחת סייבר. ללא הכנה מתאימה, אפילו חברות גדולות יכולות למצוא את עצמן לא מוכנות להתקפות סייבר. מתי סוני נפרצה בשנת 2011, לא היה לו מנהל התמקד אך ורק באבטחת מידע. אבל להעסיק מישהו לא מנע פריצה נוספת בשנת 2014.
היו פרואקטיביים
תכנון מראש הוא חיוני, במקום צודק להיות תגובתי. ה המכון הלאומי לתקנים וטכנולוגיה במסגרת אבטחת סייבר רשימות חמש פונקציות עיקריות של מאמצי אבטחת הסייבר: זיהוי נקודות תורפה, הגנה מפני התקפות, זיהוי כל מי שעובר, הגיב להתקפה במהירות והתאושש לאחר שההתקפה הופסקה.
כמה חברות כבר קבלת עצות כי שמירה על הנחיות NIST יכולה להפחית את האחריות המשפטית אם יתעוררו או יתגלו בעיות אבטחת סייבר. חברות יכולות גם לעבוד עם מכללות ואוניברסיטאות כדי ליצור מרפאות אבטחת סייבר, או אפילו לשקול לקנות ביטוח סיכוני סייבר.
אין דרך להימנע מלהיות המטרה של מתקפת סייבר, אבל זה לא אומר להיות קורבן. צעדים פשוטים יכולים להביא לתוצאות אדירות: כך דיווחה ממשלת אוסטרליה מתנגדים ל -85 אחוז ממתקפות הסייבר על ידי נקיטת שלושה צעדים בסיסיים: הגבלת אילו תוכניות יכולות להריץ במחשבים ממשלתיים, שמירה על עדכון תוכנות באופן קבוע ומזעור מספר האנשים שיש להם שליטה ניהולית ברשתות ובמכונות מפתח.
אבטחת הסייבר לא חייבת להיות מדעי רקטות; זה רק מדעי המחשב.
על המחבר
סקוט שקלפורד, פרופסור חבר למשפט עסקים ואתיקה; מנהל, תוכנית סדנאות אוסטרום בנושא אבטחת סייבר וממשל אינטרנטי; יו"ר תוכנית אבטחת סייבר, IU-Bloomington, אוניברסיטת אינדיאנה
מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.
ספרים קשורים
at InnerSelf Market ואמזון
