Кибербезопасность - горячая тема для компаний и потребителей подобно. В связи с многократными корпоративными нарушениями за последние несколько лет все пользователи находятся на более высокой тревоге о безопасности их уязвимых данных. Но кибернападения только происходят с крупными компаниями; предприятия малого бизнеса должны быть подготовлены к возможности хакеров, пропитывающих их сеть, также. Вот обзор всего, что ты должен знать, чтобы защитить себя.
Почему хакеры предназначаются для предприятий малого бизнеса?
В то время как нарушения в крупных корпорациях как Цель и Home Depot делают заголовки, малый бизнес все еще очень цели хакеров. Стивен Кобб, старшее исследование безопасности в компании антивирусного программного обеспечения ESET, сказал, что предприятия малого бизнеса попадают в кибербезопасность хакеров "сладкое пятно": у Них есть больше цифровых активов, чтобы предназначаться, чем отдельный потребитель имеет, но меньше безопасности, чем более крупное предприятие.
Другая причина предприятия малого бизнеса делают такие привлекательные цели, состоит в том, потому что хакеры знают, что эти компании немного более слабые о безопасности. В недавней инфографике Towergate Insurance было сказано, что в прошлом году, 97 процентов меньших компаний забыли располагать по приоритетам улучшение сетевой безопасности для будущего делового роста. Та инфографика также показала, что предприятия малого бизнеса часто недооценивают свой уровень риска с 82 процентами владельцев малого бизнеса, говорящих, что они не цели нападений, потому что у них ничего нет стоящим кражи. Последний Деловой Индекс риска от Путешественников страховой компании подтверждает это со всего 23 процентами предприятий малого бизнеса, говоря, что они "волнуются много" о кибер рисках и нарушениях данных.
В то время как верно, что хакер может не предназначаться для твоего малого бизнеса определенно, очень вероятно, что ты мог быть подметен в широко достигающем нападении, сказал Кобб.
"Нападение, как правило, делается программным обеспечением в масштабе", сказал Кобб Business News Daily. "Есть предприятия малого бизнеса, кто думает, 'Почему был бы некоторый хакер попытаться войти в Работающий в саду Магазин Фреда?' Он не был бы, но хакер, возможно, написал программное обеспечение, это просматривает все, что оно может найти. Если ты поднимал веб-сайт сегодня, он собирается быть просмотренным для слабых мест плохими парнями. Твой веб-сайт - сервер, который может быть принят".
Типы кибернападений
В почти каждом случае конечная цель кибернападения должна украсть и эксплуатировать уязвимые данные, является ли это потребительской информацией о кредитной карте или верительными грамотами человека, которые использовались бы, чтобы неправильно использовать личность человека онлайн. Могут быть разные уровни планирования — например, хакер мог быть киберпреступником, который идет в неразборчивое наступление, чтобы получить столько же информации от стольких людей, он или она может, или мстительный бывший сотрудник, который хочет разрушить его или ее бывшего работодателя. Но независимо от повода, много нападавших будут использовать одну из нескольких общей тактики. Это ни в коем случае не исчерпывающий список потенциальных киберугроз, тем более, что методы хакеров продолжают развиваться, но компании должны, по крайней мере, знать о наиболее часто используемых нападениях.
СКЛОННЫЙ: Продвинутые постоянные угрозы или APTs, являются долгосрочными предназначенными нападениями, которые врываются в сеть в многократных фазах, чтобы избежать обнаружения. Эта инфографика Symantec обрисовывала в общих чертах пять стадий СПОСОБНОГО, которые являются разведкой (исследование и понимание цели), вторжение (предоставляющий предназначенное вредоносное программное обеспечение), открытие (наносящий на карту внутреннюю обороноспособность цели), захват (приобретающий данные за длительный период) и экс-фильтрация (эксплуатирующий захваченную информацию).
DDoS: акроним для распределенного отказа в обслуживании, нападения DDoS происходят, когда сервер преднамеренно перегружен с запросами, с целью закрытия веб-сайта цели или сетевой системы. Пользователи не будут в состоянии получить доступ к твоему сайту или сети, приводящей к частичному или полному закрытию твоих деловых операций, в зависимости от того, как в большой степени ты полагаешься на Интернет.
В нападении: Для этого типа кибернападения даже не может требоваться сложная программа: Кто-то с административными привилегиями, обычно из организации, намеренно неправильно использует его или ее верительные грамоты, чтобы получить доступ к конфиденциальной информации о компании. Бывшие сотрудники в особенности представляют угрозу , если они покинули компанию на плохих условиях, таким образом, твой бизнес должен иметь в распоряжении протокол, чтобы отменить весь доступ к данным компании по завершению сотрудника. В нападениях может также произойти в форме хакера, изображающего из себя представителя компании твои деловые работы с получить доступ к уязвимым данным.
Вредоносное программное обеспечение: Это обобщающее понятие - портманто "злонамеренного программного обеспечения" и покрывает любую программу, введенную в компьютер цели с намерением нанести ущерб или получить несанкционированный доступ. Есть много различных типов вредоносного программного обеспечения, включая вирусы, программу-шпион, червей, вымогателя, троянских коней и кейлоггеры, чтобы назвать некоторых. Больше о различных вариантах вредоносного программного обеспечения может быть найден на Как Гику.
Нападения пароля: Взламывание пароля является самым простым способом для хакеров получить доступ к аккаунтам и базам данных их цели. Есть три главных типа нападений пароля: нападение грубой силы, которое включает предположение паролей, пока хакер не входит; нападение словаря, которое использует программу, чтобы попробовать различные комбинации слов словаря; и ключевая регистрация, которая отслеживает все нажатия клавиши пользователя включая идентификаторы для входа в систему и пароли. Больше о каждом типе нападения (и как избежать их) может быть найден в этом сообщении в блоге программного обеспечения Скорпиона.
Фишинг: Возможно, обычно развернутая форма киберворовства, фишинг включает собирающую чуткую информацию как верительные грамоты логина и информация о кредитной карте через законно выглядящий (но в конечном счете нечестный) веб-сайт, часто посылаемый не подозревающим людям в электронном письме. Поскольку люди становятся больше знающим об общих методах фишинга — например, уведомление от финансового учреждения с несогласованным или необеспеченным URL — хакеры стали более искушенными, таким образом, важно не отставать от последней тактики, чтобы защитить себя. TechRepublic разделил 10 знаков помочь тебе определять электронную почту фишинга.
Ошибки безопасности малого бизнеса
В более крупной компании с большим бюджетом с вопросами безопасности можно иметь дело быстро и эффективно. Предприятия малого бизнеса, с другой стороны, часто испытывают недостаток в бюджете и власти человека соответственно подготовиться к кибернападению. Но наличие меньшего количества ресурсов не является никаким оправданием за игнорирование кибербезопасности: Если ты еще не был предназначен, есть хороший шанс, которым ты будешь в будущем.
"Есть больше данных онлайн теперь, и поэтому больше хакеров, пытающихся достигать те данные", сказал Билл Кери, вице-президент маркетинга для управляющей компании пароля RoboForm. "Кроме того, компьютеры становятся быстрее с большим количеством возможностей обработки, таким образом, хакеры могут управлять астрономически большим количеством попыток взламывания, чем они могли всего несколько лет назад. Поэтому, для хакеров легче взломать пароли. Это честно настолько просто".
Вот является несколько ошибок ключа этим, владельцы малого бизнеса делают когда дело доходит до защиты себя от нарушения.
Не планируя нарушение. Согласно инфографике Towergate, 31 процент предприятий малого бизнеса испытывает недостаток в плане действий относительно ответа на нарушение правил безопасности, и 22 процента говорят, что они не знают, где начать с точки зрения кибербезопасности. Вероятность кибернападения на любой бизнес размера продолжает увеличиваться как технология и прогресс методов взламывания, и без плана ответа в месте, твой бизнес, более вероятно, будет колебаться и не справляться с нарушением, когда — не, если — каждый произойдет.
Принятие они защищены. Есть два главных предположения о защите от мошенничества, что предприятия малого бизнеса понимают превратно. Каждый - это, правительство покроет тебя, если твой аккаунт на деловом банке будет взломан; другой то, что твое страхование гражданской ответственности покроет последствия нарушения данных. Оба из них неправильные: Нормы федерального права защищают только личные финансовые счета от мошенничества, и гражданская ответственность непосредственно не возмещает ущерб из-за нарушений или воздействия сторонними поставщиками услуг.
Будучи не в состоянии контролировать "посвященные лица". В дружной окружающей среде малого бизнеса ты не можешь думать, твои сотрудники или деловые партнеры когда-либо мечтали бы об измене твоей компании. Но действительность, мошенничество посвященного лица действительно происходит, и это происходит чаще, чем ты мог бы думать. Согласно Ассоциации Гарантированных Ревизоров Мошенничества, мошенничество посвященного лица в 2014 было проблемой за $3.7 триллиона по всему миру.
Мэтт Кери, вице-президент маркетинга решений в финансовой компании по автоматизации процесса Bottomline Technologies, отметил, что мошенничество посвященного лица очень трудно обнаружить, но тщательно контролирующее поведение сотрудника — и уделение внимания необычным изменениям — могут помочь информировать тебя. Например, сотрудник, который получает доступ к информации в системах более часто, чем нормальные, проводящие широкие и частые поиски в пределах и через заявления или получает доступ к системам, затем не заканчивая сделку ее обычным поведением, вероятно, пытается совершить мошенничество, сказал он.
Не инвестирование в защитное программное обеспечение. У худшей ошибки, которую бизнес может сделать относительно его киберзащиты, нет никого вообще. Решение для высокой безопасности - необходимая вещь для любой современной компании, особенно те, кто проводит больше всего или весь их бизнес онлайн. Это особенно верно, когда предприятия малого бизнеса используют то же самое устройство для всех своих деловых операций.
Например, если твоей системой торговой точки управляют на том же самом компьютере, используемом, чтобы проверить электронную почту компании, и сотрудник нажимает на злонамеренную ссылку или открывает злонамеренное приложение на том компьютере, он или она предоставил доступ хакера ко всей информации о клиенте о POS, сказал Чарльз Хендерсон, вице-президент тестирования безопасности, которым управляют, в поставщике служб безопасности Трастваве.
"Одно время, мы даже видели, что сотрудники использовали компьютер вспомогательного офиса в качестве игровой приставки", сказал Хендерсон. "Они загружали пиратскую видеоигру, у которой, оказалось, было вредоносное программное обеспечение на нем. В результате бизнес был нарушен. Много предприятий малого бизнеса не выполняют просмотр безопасности и тестирование в их сетях, заявлениях и базах данных, и для тех, которые делают, это, как правило, только один раз в год. Просмотр безопасности и тестирование помощи определяют и повторно добиваются слабых мест безопасности, прежде чем преступники смогут эксплуатировать их".
Продолжай читать, чтобы узнать, какие типы делового защитного программного обеспечения ты должен рассмотреть.
Решения для безопасности и что искать
Есть несколько различных основных типов защитного программного обеспечения на рынке, предлагая переменные уровни защиты. Антивирусное программное обеспечение наиболее распространено, и защитит от большинства типов вредоносного программного обеспечения. Для бок о бок сравнения лучших программ антивирусного программного обеспечения для предприятий малого бизнеса, посети наш родственный сайт Top Ten Reviews.
Брандмауэры, которые могут быть осуществлены с аппаратными средствами или программным обеспечением, обеспечивают добавленный слой защиты, препятствуя тому, чтобы неавторизованный пользователь получил доступ к компьютеру или сети. В eHow.com статье автор Сэм Н. Остин отметил, что некоторые компьютерные операционные системы, такие как Microsoft Windows, идут со встроенными брандмауэрами. Эти меры защиты могут также быть добавлены отдельно к маршрутизаторам и серверам.
Кобб сказал, что компании должны также вложить капитал в решение для резервной копии данных, таким образом, любая информация, поставившая под угрозу или потерянная во время нарушения, может легко быть восстановлена от дополнительного местоположения; программное обеспечение шифрования, чтобы защитить уязвимые данные как отчеты сотрудника, информация о клиенте/клиенте и финансовая отчетность; и двухступенчатая идентификация или защитное программное обеспечение пароля для их внутренних программ, чтобы уменьшить вероятность взламывания пароля.
Важно помнить, что нет никаких судорог размера всего решения для безопасности, таким образом, Хендерсон советовал управлять оценкой степени риска, предпочтительно через внешнюю фирму. Это поможет тебе определять уникальные угрозы и риски своего бизнеса, которые в свою очередь позволят тебе выбирать лучшие программы, чтобы использовать, чтобы защитить себя. В целом, тем не менее, ты должен искать решение, которое защищает тебя и от внутренних и от внешних угроз.
"Ты должен вложить капитал в решение, которое может обеспечить необходимую безопасность в стенах твоего бизнеса", сказал Мэтт Кери. "Компании частой ошибки делают, направляет их основные инвестиции в безопасность к защите внешнего периметра, пропуская внутренние слабые места. Надейся осуществлять решение, которое гибкое, легкое развернуться, и может оценить и ответить на поведение, используя аналитику в реальном времени".
Киберстраховка
Одним важным решением для непрограммного обеспечения, которое пропускают много предприятий малого бизнеса, является киберстраховка. Как упомянуто выше, твоя политика гражданской ответственности не поможет тебе возмещать потери или судебные издержки, связанные с нарушением данных, таким образом, отдельная политика, покрывающая эти типы убытков, сможет быть чрезвычайно полезной в случае нападения.
Тим Фрэнсис, предприятие кибер лидерство в Путешественниках, сказал, что предприятия малого бизнеса часто предполагают, что киберстраховые полисы только разработаны для крупных компаний, потому что те компании - самые частые цели хакеров. Но много страховых компаний начинают предлагать сделанное на заказ киберосвещение для меньших компаний, чтобы выполнить их бюджеты и уровни рискозависимости, сказал он.
Фрэнсис советовал владельцам бизнеса искать комбинацию первых - и стороннее освещение. Страхование ответственности первой стороны включает любые общие затраты, понесенные в результате нарушения, такие как юридические экспертные знания, кампании связей с общественностью, уведомляя затронутых клиентов и прерывание коммерческой деятельности. Стороннее освещение защищает тебя, если твоя компания в центре нарушения, которое выставило чуткую информацию. Этот тип защиты покрывает расходы защиты, если затронутые стороны предъявляют иск твоей компании.
Когда дело доходит до выбора поставщика Фрэнсис сказал, чтобы тщательно смотреть на его репутацию и предложения освещения, и работать с агентом, чтобы узнать то, в чем фактически нуждается твоя компания.
"Освещение - больше, чем слова на странице", сказал Фрэнсис. "Удостоверься, что твой перевозчик хорошо расценен в финансовом отношении и имеет хорошую репутацию в промышленности. В политике есть огромное разнообразие, [и]... тебе нужен агент, который понимает различия".
Методы наиболее успешной практики для твоего бизнеса
Готовый защитить твой бизнес и его данные? Эти методы наиболее успешной практики будут сохранять твою компанию максимально безопасной.
Усовершенствуй свое программное обеспечение. Когда твое антивирусное программное обеспечение или другое применение безопасности уведомляют тебя, что собирается истечь или нуждается в участке, не задерживайся в обновлении твоей системы. Хакеры постоянно просматривают для слабых мест безопасности, Кобб сказал, и если ты позволяешь этим слабым местам пойти слишком долго, ты значительно увеличиваешь свои возможности того, чтобы быть предназначенным.
Обучи своих сотрудников. Образованный штат, который знает о потенциальных кибер рисках твой бизнес, мог столкнуться, твоя лучшая линия защиты против хакеров. Сделай своих сотрудников, знающих о способах, которыми киберпреступники могут пропитать твои системы. Учи сотрудников признавать признаки нарушения, таким образом, ты можешь определить и обратиться к тому как можно скорее. Ты должен также рассказать сотрудникам о том, как остаться в безопасности, используя сеть компании.
Осуществи формальную политику безопасности. Билл Кери отметил, что наличие в распоряжении общекорпоративной политики безопасности может помочь уменьшать твою вероятность нападения. Он советовал требовать сильных паролей — тех с комбинацией верхних - и строчных букв с числами и символами — который должен изменяться каждые 60 - 90 дней. Считай своих сотрудников ответственными за кибербезопасность, он сказал, и удостоверься, что все сотрудники понимают свои обязанности в использовании и выпущенные компанией и личные устройства в целях работы.
Практикуй свой план реагирования на инциденты. Ты уже знаешь, что у тебя должен быть план действий, готовый пойти в случае нарушения данных. Но ты практиковал тот план со своими сотрудниками удостовериться, что все сотрудники знают то, что они делают? Хендерсон рекомендовал управлять тренировкой твоего плана ответа (и очиститься, если необходимый), таким образом, твой штат может обнаружить и содержать нарушение, быстро должен инцидент происходить. Для получения дополнительной информации о том, как обращаться с нарушением данных, посети этого гида Business News Daily.
В конечном счете лучшая вещь, которую ты можешь сделать для своего бизнеса, состоит в том, чтобы иметь безопасность первый менталитет, сказал Хендерсон. Он напомнил предприятиям малого бизнеса, что они не должны предполагать, что они освобождены от того, чтобы пасть жертвой до нарушения из-за их размера.