Sisällysluettelo:
- Oikeiden asenteiden omaksuminen
- Tuo oma laite ... tai tuo oma tieto rikkomus?
- Pk-yritykset voivat jäädä taakse
Äskettäisessä raportissaan McAfee julisti vuoden 2014 "rikkomisen vuodeksi", ja on helppo nähdä miksi. Useat korkean profiilin yritykset ja yritykset ovat kärsineet turmeltuneita tietorikkomuksia tammikuun jälkeen, yli 50 miljoonasta Home Depot -yrityksestä 70 miljoonaan ihmiseen plus JPMorganiin. Samaan aikaan Staples, PF Chang's, Goodwill ja suuri joukko muita ovat joutuneet tietoverkkorikollisuuden saaliin.
SafeNetin vuoden 2014 kolmannen vuosineljänneksen rikkomustason indeksin mukaan heinä-syyskuussa oli 320 ilmoitettua tietorikkomusta, joista 46% liittyi henkilöllisyysvarkauksiin.
Kuplaaminen näiden tärkeiden rikkomusilmoitusten pinnan alla on merkki matalamman profiilin rikkomuksista, joita tapahtuu joka viikko ja joista et todennäköisesti kuule. Kohde, kuten Home Depot, tarjoaa mahdollisuuden massiiviseen palkkapäivään, mutta se on myös suurempi riski ja siihen sisältyy paljon kaupan suunnittelua. Joten ei ole niin yllättävää nähdä joitain hakkereita etsimässä matalalla roikkuvia hedelmiä, kuten pieniä yrityksiä. Ne tuottavat pienempiä palkkapäiviä, mutta voivat olla paljoa, jos useita vedetään peräkkäin.
Koko ajan tietoverkkorikolliset käyttävät pk-yrityksiä vastaan uusia työkaluja, kertoo Trend Micro yhdessä viimeisimmästä avainlokkureita koskevasta raportistaan, jota hakkerit voivat käyttää siponoimaan yrityksen tiedot.
"Pk-yrityksillä on tämä väärä turvallisuustunne ajatellessaan, että tällaista hyökkäystä ei tapahdu heille koskaan", sanoo McAfeen pääasiallinen kuluttajansuoja-evankelista Gary Davis. "Turvallisuusuhat eivät erota organisaation koon perusteella, ja pk-yrityksille, joiden työntekijät käyttävät useita laitteita, on entistä tärkeämpää saada luokan ulkopuolisia tietoturvaratkaisuja."
Sinun ei tarvitse kaivaa liian pitkälle löytääksesi esimerkkejä pienistä ja keskisuurista rikkomuksista. Texasissa Houstonissa sijaitsevassa Houstonian-hotellissa nähtiin 10 000 asiakkaan luottokorttitietoja paljastettu aiemmin tänä vuonna tapahtuneen turvallisuusrikkomuksen aikana. Pienemmässä mittakaavassa, mutta ei yhtä vakavasti, Oregonissa sijaitseva ulkoiluurheiluvälinekauppa Store, joka toimittaa tavaroita ympäri Yhdysvaltoja, löysi Oregonissa heinäkuussa 2014 järjestelmäänsä haittaohjelmat, jotka ovat saattaneet vaarantaa asiakastiedot.
"Ongelmana on, että niin monet näistä yrityksistä eivät vain katso turvallisuutta tarpeeksi, joka heidän on tehtävä, vaan pikemminkin jotain, joka heidän on tehtävä", sanoo Tenable Network Securityn pääjohtaja Marcus Ranum. "Koska he ovat rehellisiä, he yleensä käyttävät vain minimaalista lähestymistapaa, ja ulkoistavat ja yrittävät lykätä vastuuta."
Oikeiden asenteiden omaksuminen
Suojaus toimii parhaiten, kun sitä käsitellään "ydinliiketoimintaprosessina", SMB Security Guide -sivuston mukaan sivusto, joka neuvoo pienyrityksiä parhaimmista tietoturvakäytännöistä.
Jokainen pieni yritys tarvitsee jonkin verran peruskoulutusta digitaalisen omaisuuden suojelemiseksi. Työntekijät on koulutettava käyttämään ainutlaatuisia ja vaikeita salasanoja, Davis sanoi, ja yritysomistajien on tiedettävä tietonsa sisälle ja ulos, missä kaikki on tallennettu ja kenellä on tarkalleen pääsy siihen. Työntekijöiden avoimen tietokirjan saaminen johtaa todennäköisesti tietoiseen vuotoon, olipa se tarkoituksellista tai vahingossa tapahtuvaa.
Muualla yritysten omistajien on varmistettava, että myös heidän sovelluksensa ja käyttöjärjestelmänsä päivitetään, mutta tietoverkkoturva on monipuolinen ja voi myös ottaa fyysisen läsnäolon. Kenellä on pääsy huoneisiin, joissa esimerkiksi kiintolevyjä on tallennettu?
"Älä anna muukalaisten vaeltaa salia ja rajoita fyysistä pääsyä lukituilla ovilla ja hallituilla sisäänkäyntijärjestelmillä", Davis sanoo. "Muista suorittaa perusteelliset tausta- ja referenssitarkistukset ennen uusien työntekijöiden palkkaamista."
Tuo oma laite … tai tuo oma tieto rikkomus?
Experianin 2014/2015 tiedot rikkomusvastaavuusoppaasta ja Ponemon-instituutista on syytä kehittää jäykkä rikkomusten vastainen politiikka. Tehokkaat yleiset politiikat auttavat yrityksiä paremmin selvittämään tietorikkomuksiaan, etenkin kun kyse on yrityksistä, joilla on BYOD-käytäntöjä, jotka luovat yhä enemmän tapoja rikkomusten esiintymiselle.
BYOD toimistossa on tulossa väistämätöntä, sanoo F-Securen turvallisuusneuvoja Sean Sullivan.
"Käyttäjän kannalta BYOD on loistava idea, mutta turvallisuuden kannalta se on kauhea idea", hän sanoo. "Pelaat huonon onnen arpajaisia; kertoimet ovat pienet, mutta ensimmäinen palkinto merkitsee huomattavaa rahahäviötä."
Laite kuuluu yksilölle ja tämä herättää vastuuta koskevia kysymyksiä, minkä vuoksi raudasin verratun politiikan laatiminen on välttämätöntä, ja sen on täydennettävä työntekijöidesi kouluttamista turvallisuusprotokolliin.
"Suosittelemme, että organisaatiot antavat työntekijöilleen lisäkoulutusta fyysisten laitteiden ympärillä", Sullivan lisää. "Tarjoamalla työntekijöille suuren käyttökokemuksen, yrityksen turvallisuuteen liittyviä ohjeita ei todennäköisesti oteta huomioon."
Pk-yritykset voivat jäädä taakse
Pieniä yrityksiä kannustetaan suhtautumaan aktiivisesti turvallisuuteen ja omaksumaan suurten yritysten ajattelutavat, koska kukaan muu ei kiinnitä sinua huomiota.
"Todellisuudessa tietoturva-ala on antanut pienet ja keskisuuret yritykset matalaan", sanoo Paul Lipman, iSheriffin toimitusjohtaja. Pilviturvayritys sijaitsee Redwood Cityssä, Kalifornia. Pk-yritykset voivat eksyä keskusteluun eivätkä ole saaneet yhtä huomiota turvallisuuteen liittyvissä kysymyksissä, jolloin ne jättävät usein itsensä pelastamaan.
Pk-yrityksillä ei ehkä ole yhtä paljon tarjottavaa tietoverkkorikollisuutta kuin kotivarastolle tai kohteelle, mutta yrityksillä on silti paljon menetettävää.
"Emme ole kiinnostuneita salaisuuksien tai immateriaalioikeuksien varastamisesta, kuten suurempiin yrityksiin kohdistuvat hakkerit", Lipman sanoo. Mutta missä on yritystä, siellä on rahaa ja tietoverkkorikolliset kohdistavat kaikkeen mitä tietävät pääsevänsä.
Jotkut yritykset ovat tulossa yhä enemmän tekniikkataitoihin, mutta ratkaiseva osa on, että pk-yritykset eivät voi ottaa aikansa mukanaan. Teknologia - ja kyberuhat - kehittyvät hätkähdyttävällä vauhdilla.
Bank of America: n pienyrityksen omistajaraportissa todetaan, että 80% pienyrityksistä on sisällyttänyt "tietyn tyyppisen digitaalisen menetelmän" liiketoimintaansa, mutta tämä voi sisältää sosiaalisen median ja tietoturvan. Kuinka paljon huomiota kiinnitetään turvallisuuden lisäämiseen kuin sosiaalisen median kattavuuden laajentamiseen?
Turvayritys BitSight julkaisi marraskuussa 2014 uuden tutkimuksen, joka vahvistaa monia huolenaiheita yritysten, etenkin vähittäiskaupan, turvallisuudesta ja toteaa, että turvallisuuden eheys on vähentynyt näissä liiketoiminnoissa.
"Vaikka on rohkaisevaa, että suurin osa rikkoneista vähittäiskauppiaista on parantanut tietoturvan tehokkuutta, työtä on vielä tehtävä, etenkin myyjäriskien hallinnan alalla", sanoi BitSightin johtaja Stephen Boyer ilmoittaessaan tutkimusta.
Se herättää useita kysymyksiä. Jos olet pienyrityksen omistaja, oletko tarkastanut yrityksesi tietoturvakäytännöt ja arvioinut missä suojaus seisoo hierarkiassasi? Kyberuhkien kehittyessä pienten yritysten on tehtävä sama.
