Indholdsfortegnelse:
- Vedtagelse af de rigtige holdninger
- Medbring din egen enhed ... eller medbring dit eget dataovertrædelse?
- SMB'er kan efterlades
I en nylig rapport erklærede McAfee 2014 for ”overtrædelsesåret”, og det er let at se hvorfor. Flere højt profilerede virksomheder og selskaber har lidt krænkende dataforbrud siden januar, fra mere end 50 millioner mennesker på Home Depot til 70 millioner plus hos JPMorgan. I mellemtiden har Staples, PF Chang, Goodwill og en række andre alle været faldet for cyberkriminalitet.
I henhold til SafeNets indeks for overtrædelsesniveau for tredje kvartal 2014 var der 320 rapporterede dataforbrud mellem juli og september, hvoraf 46% involverede identitetstyveri.
At bobler under overfladen af disse vigtige overtrædelsesmeddelelser er en oversvømmelse af dataovertrædelser med lavere profil, der sker hver uge, som det er mindre sandsynligt, at du hører om. Et mål som Home Depot giver mulighed for en massiv lønningsdag, men det er også højere risiko og indebærer en hel del planlægning. Så det er ikke så overraskende at se nogle hackere gå efter lavhængende frugt som små virksomheder (SMB'er). Disse giver mindre lønningsdage, men kan være rigelige, hvis flere trækkes i rækkefølge.
Hele tiden bruger cyberkriminelle nye værktøjer til at målrette mod SMB'er, siger Trend Micro i en af sine seneste rapporter om keyloggers, som hackere kan bruge til at forsegle firmadata.
"SMB'er har denne falske sikkerhedssans, idet de tænker på, at et sådant angreb aldrig vil ske med dem, " siger Gary Davis, chef for forbrugersikkerhedsevangelist hos McAfee. "Sikkerhedstrusler diskriminerer ikke efter organisationsstørrelse, og for SMB'er, hvis medarbejdere bruger flere enheder, bliver det mere afgørende at have sikkerhedsløsninger i klassen."
Du behøver ikke grave for langt for at finde eksempler på små til mellemstore overtrædelser. Houstonian Hotel i Houston, Texas, så 10.000 kunders kreditkortoplysninger udsat under et sikkerhedsbrud tidligere på året. I mindre skala, men ikke mindre seriøs, opdagede den udendørs sportsudstyrsbutik Backcountry Gear, der har base i Oregon, som sender varer over hele USA, malware på sit system i juli 2014, der kan have kompromitteret kundedata.
"Problemet er, at så mange af disse virksomheder bare ikke betragter sikkerhed som noget, de skal gøre, men snarere noget, de skal gøre, " siger Marcus Ranum, chef for sikkerhedsansvarlig hos Tenable Network Security. "Når de er oprigtige, tager de i bedste fald en ren minimumsmetode og outsource og forsøger at udskyde ansvar."
Vedtagelse af de rigtige holdninger
Sikkerhed fungerer bedst, når det behandles som en "kerneforretningsproces", i henhold til SMB Security Guide, et websted, der rådgiver små virksomheder om bedste praksis for sikkerhed.
Nogle grundlæggende grunduddannelser er nødvendige for enhver lille virksomhed til at beskytte sine digitale aktiver. Medarbejdere skal trænes i at bruge unikke og vanskelige adgangskoder, sagde Davis, og virksomhedsejere skal vide deres data indefra og ud, hvor alt er gemt, og hvem der nøjagtigt har adgang til det. At have en åben bog om data blandt medarbejderne vil sandsynligvis føre til en datalækage, uanset om de er bevidst eller utilsigtet.
Andre steder skal virksomhedsejere sikre, at deres apps og operativsystemer også opdateres, men cybersikkerhed er mangesidet og kan også få en fysisk tilstedeværelse. Hvem har f.eks. Adgang til rum, hvor harddiske er gemt?
"Lad ikke fremmede vandre i haller og begrænse fysisk adgang med låste døre og administrerede indgangssystemer, " siger Davis. "Sørg for at gennemføre grundig kontrol og referencekontrol, før du ansætter nye medarbejdere."
Medbring din egen enhed … eller medbring dit eget dataovertrædelse?
Experian's Data Breach Response Guide for 2014/2015 og Ponemon Institute gør sagen for at udvikle en stiv overtrædelsespolitik. Effektive politikker på tværs af linjen vil hjælpe enhver virksomhed bedre med at håndtere deres dataovertrædelser, især i tilfælde af virksomheder med BYOD-praksis, som skaber flere og flere muligheder for overtrædelser.
BYOD på kontoret bliver uundgåelig, siger F-Secure sikkerhedsrådgiver Sean Sullivan.
"Fra en brugers synspunkt er BYOD en god idé, men ud fra et sikkerhedsmæssigt synspunkt er det en frygtelig idé, " siger han. "Du spiller lotteri med uflaks; oddsene er små, men førstepræmien er et betydeligt tab af penge."
Enheden hører til den enkelte, og dette rejser spørgsmål omkring ansvaret, og derfor er det vigtigt at udarbejde en jernklædet politik og skal supplere uddannelse af dine medarbejdere i sikkerhedsprotokoller.
"Vi anbefaler, at organisationer giver deres ansatte yderligere træning omkring de fysiske enheder selv, " tilføjer Sullivan. "Ved at tilbyde medarbejderne en god brugeroplevelse er virksomhedernes retningslinjer for sikkerhed mindre tilbøjelige til at blive tilsidesat."
SMB'er kan efterlades
Små virksomheder opfordres til at tage en proaktiv tilgang til sikkerhed og vedtage mentalitet hos store virksomheder, da ingen andre vil se ud for dig.
"I virkeligheden har sikkerhedsbranchen svigtet små og mellemstore virksomheder, " siger Paul Lipman, administrerende direktør for iSheriff, et skysikkerhedsfirma med base i Redwood City, Californien. SMB'ere kan gå tabt i samtalen og får ikke den samme opmærksomhed, når det kommer til sikkerhed, ofte lader dem stå for deres egne.
SMB'er har måske ikke så meget at tilbyde en cyberkriminel som et hjemmeplads eller et mål, men virksomheder har stadig meget at tabe.
"er ikke interesseret i at stjæle hemmeligheder eller intellektuel ejendomsret som hackere, der er målrettet mod større virksomheder, " siger Lipman, men hvor der er en virksomhed, er der penge, og cyberkriminelle vil målrette mod alt, hvad de ved, at de kan trænge ind.
Nogle virksomheder bliver mere og mere teknisk kyndige, men den afgørende del er, at SMB ikke kan tage sig tid til dette. Teknologi - og cybertrusler - udvikler sig i et overraskende tempo.
Bank of America's Small Business Owner Report oplyser, at 80% af små virksomheder har indarbejdet "en slags digital metode" i deres forretning, men dette kan omfatte sociale medier såvel som sikkerhed. Hvor meget opmærksomhed der rettes mod styrkelse af sikkerhed, som der er lagt vægt på at udvide rækkevidde på sociale medier?
Sikkerhedsfirma BitSight offentliggjorde ny forskning i november 2014, der bekræfter mange bekymringer over virksomheders sikkerhed, især detailhandel, og bemærker, at sikkerhedsintegriteten er faldet i disse forretninger.
"Selvom det er opmuntrende, at et flertal af de overtrådte detailhandlere har forbedret deres sikkerhedseffektivitet, er der mere arbejde, der skal gøres, især inden for forvaltning af sælgerrisiko, " sagde BitSights CTO Stephen Boyer, når han annoncerede forskningen.
Det rejser flere spørgsmål. Hvis du er en lille virksomhedsejer, har du revideret din virksomheds sikkerhedspraksis og vurderet, hvor sikkerhed står i dit hierarki? Efterhånden som cybertrusler udvikler sig, er små virksomheder nødt til at gøre det samme.