Мы слышим ужасные истории о том, как компьютерные системы корпораций или финансовые данные взламываются, оставляя беспорядок в чистоте. К сожалению, как владелец малого бизнеса, вы не застрахованы от взлома данных, сообщает PropertyCasualty360. Печальный факт заключается в том, что многие виртуальные атаки можно предотвратить, но только 27 процентов малых предприятий действительно проверяют свою безопасность данных, свидетельствуют данные Newtek Business Services.
$config[code] not foundОжидание, пока после атаки не настало время решить, что вам нужен брандмауэр!
Verizon выпускает ежегодный отчет о расследовании нарушения данных. В отчете этого года мы были поражены, обнаружив, что 96 процентов нарушений можно было избежать с помощью простого или промежуточного контроля. Это не очень сложные технические атаки, и они, безусловно, могут быть предотвращены.
Где это происходит
Крис Портер, руководитель группы риска Verizon, поделился с нами несколькими реальными сценариями (не раскрывая названия компаний) в качестве примеров малых предприятий, которые страдают от утечки данных.
Один небольшой ресторан в Нью-Йорке был атакован внешним хакером организованной преступности, в результате чего данные его кредитных карт были скомпрометированы. Установив настраиваемое вредоносное ПО, злоумышленник может фиксировать нажатия клавиш или считывания карт на терминалах в точках продаж, получая доступ к дебетовым и кредитным картам. Программное обеспечение также собирало украденные номера кредитных карт. Ресторан узнал о нарушении, когда его банк уведомил ресторан о том, что его пометили за мошенничество.
Как это можно было предотвратить: Портер говорит, что предотвратить такой тип взлома данных довольно просто:
«Компании должны обеспечить наличие брандмауэра, который защищает удаленные сервисы только от сети фирмы по управлению ИТ. Измените все стандартные и атрибутивные пароли на что-то более сложное и не легко угадываемое.“
Если сотрудник покидает компанию, смените пароли, к которым он имел доступ. А если вы передаете на аутсорсинг управление точками продаж, убедитесь, что в фирме, с которой вы работаете, есть средства контроля для предотвращения нарушений.
Даже небольшие банки не защищены от атак. Кредитный союз в Калифорнии подвергся нападению по электронной почте, что привело к вторжению. Портер говорит, что они видели вложения в формате Excel или PDF в сообщениях электронной почты от UPS. Эти электронные письма просят получателя проверить доставку пакета, но вместо этого устанавливают вредоносное ПО на компьютер, на котором открыто электронное письмо. Вредоносные программы могут украсть учетные данные на банковских счетах и получить доступ к конфиденциальной информации. Несанкционированные банковские операции, вызванные взломом, были обнаружены на следующий день сотрудником.
Как это можно было предотвратить: Электронная почта сложна, особенно если вы привыкли получать электронные письма от людей, которых вы не знаете. Попросите сотрудников не открывать вложения и не переходить по ссылкам, если они не уверены в их происхождении.
Портер также говорит:
«Желательно, чтобы рабочая станция использовалась для банковских или банковских переводов в отдельной сети. Если это невозможно, убедитесь, что система не используется для обычного просмотра веб-страниц или социальных сетей ».
Вы защищены от взлома данных?
Советы для бизнеса довольно четкие. Вы должны делать резервные копии своих данных часто. Используйте антивирусную защиту на вашем компьютере. Установите брандмауэр. Меняйте пароли регулярно. Но часто такого рода вещи проскальзывают сквозь трещины для завышенных владельцев малого бизнеса. И тот факт, что у большинства из нас нет ИТ-отдела, означает, что зачастую все, что связано с безопасностью, не является приоритетным.
Но ждать до тех пор, пока факт не усилит вашу виртуальную безопасность, может быть слишком поздно; Нарушение данных может вызвать стресс, головную боль и нежелательную рекламу вашей компании. Вы действительно хотите быть известной как компания, которая недостаточно ценит информацию своих клиентов, чтобы защитить ее?
Работайте над тем, чтобы научить своих сотрудников проявлять прилежность при открытии электронной почты и проверять транзакции и файлы на предмет возможного вмешательства или мошенничества. Зашифруйте любые конфиденциальные данные, чтобы их было сложнее взломать. Убедитесь, что вы в курсе смены паролей, когда сотрудники (особенно те, кто недоволен) покидают вашу команду.
Только унция профилактики может спасти вас от боли позже.
3 комментария ▼
