Po hrozbě tohoto týdne u společnosti OneLogin jsou online hrozby všude. Společnost pro správu totožnosti a přístupu s více než 2 000 podnikovými klienty byla napadena a výsledek nebyl u konce. Během narušení zabezpečení mohly získat dosud neznámé hackery soukromé informace o uživatelích, aplikacích a různých klíčích. V současné době víme, co společnost OneLogin oznámila na svém blogu společnosti: data mohla být shromážděna a hacker nebo hackeři možná zjistili způsob, jak dešifrovat data.
Pokud si nejste jisti, co to všechno znamená ne jediný, mnozí podnikatelé si neuvědomují, že malé podniky jsou stejně ohroženy kybernetickými útoky jako velké společnosti, ale jsou to. Podle zprávy Keeper Security a Ponemon Institute bylo v posledních 12 měsících porušeno 50 procent malých podniků.
Zde je přehled všeho, co potřebujete vědět pro ochranu vašeho podnikání.
Bezpečnostní řešení a co hledat
V téměř každém případě je konečným cílem kybernetiky ukrást a zneužít citlivé údaje, ať už se jedná o informace o kreditní kartě zákazníků nebo údaje o osobě, které by byly použity k zneužití totožnosti jednotlivce online.
To v žádném případě vyčerpávající seznam potenciálních cyberthreatů, zejména proto, že techniky hackerů se stále vyvíjejí, ale podniky by si měly být přinejmenším vědomy nejčastěji používaných útoků.
Pokročilé vytrvalé hrozby nebo APT jsou dlouhodobě cílené útoky, které narušují síť v několika fázích, aby se zabránilo odhalení. Tento infographic aplikace Symantec popsal pět etap APT
.
DDoS: Zkratka pro distribuované odmítnutí služby, útoky DDoS nastanou, když server je záměrně přetížen požadavky, s cílem vypnout cíl webový nebo síťový systém. Vnitřní útok:
Jedná se o situaci, kdy někdo s oprávněními pro správu, obvykle z organizace, úmyslně zneužívá své pověření, aby získal přístup k důvěrným informacím o společnosti. Bývalí zaměstnanci představují hrozbu zejména tehdy, když opustili společnost ve špatných podmínkách, takže vaše firma by měla mít zavedený protokol, který by zrušil veškerý přístup k datům společnosti ihned po ukončení zaměstnance. Malware:
Tento deštník termín je zkratkou pro "škodlivý software" a zahrnuje jakýkoli program zavedený do počítače cílového počítače s úmyslem způsobit poškození nebo získat neoprávněný přístup. Více o různých druzích malwaru najdete na stránce Jak na to. Business News: Denní sesterská stránka Tom's Guide také rozděluje mýty a fakta o malwaru. Hesla útoky:
Existují tři hlavní typy útoků heslem: útok brutální síly, který zahrnuje hádání hesel, dokud hacker nedostane v; slovní útok, který používá program k vyzkoušení různých kombinací slov slov; a keylogging, který sleduje všechny uživatelské klávesy, včetně přihlašovacích ID a hesel. Více informací o každém typu útoku (a jak se mu vyhnout) naleznete v příspěvku blogu Scorpion Software Phishing:
Možná nejčastěji nasazená forma cybertheftu, phishing zahrnuje shromažďování citlivých informací, jako jsou přihlašovací údaje a informace o kreditní kartě, prostřednictvím legálně vyhlížející (ale nakonec podvodné) webové stránky, často zasílané do e-mailu nikomu nic netušícímu. Security Keeper a Institut Ponemon oznámili, že nejčastější útoky proti malým a středním podnikům jsou internetové a phishingové / sociální inženýrství. Společnost TechRepublic sdílela 10 znaků, které vám pomohou nalézt phishingovou e-mailovou adresu. Ransomware:
Ransomware je typ malwaru, který infikuje váš počítač a, jak název napovídá, vyžaduje výkup. Obvykle vás ransomware buď zablokuje z vašeho počítače a požaduje peníze za přístup nebo vyhrožuje zveřejněním soukromých informací, pokud nezaplatíte určitou částku. Ransomware je jedním z nejrychleji rostoucích typů bezpečnostních poruch Bezpečnostní řešení a co hledat
Na trhu existuje několik různých základních typů bezpečnostního softwaru, které nabízejí různé úrovně ochrany Antivirus
Firewally , které lze implementovat pomocí hardwaru nebo softwaru, poskytují přidanou úroveň ochrany zabraňuje neoprávněnému uživateli přístup k počítači nebo síti. V článku eHow.com napsal autor Sam N. Austin, že některé počítačové operační systémy, jako je Microsoft Windows, přicházejí s vestavěnými firewally. Tato ochrana může být také přidána samostatně do směrovačů a serverů Cobb společnosti ESET uvedl, že by podniky měly také investovat do řešení zálohování dat
, takže veškeré informace ohrožené nebo ztracené během porušení mohou být snadno obnoveny z alternativního umístění;
šifrovací software pro ochranu citlivých dat, jako jsou záznamy zaměstnanců, informace o klientovi / zákazníkovi a finanční výkazy; a dvoufázový autentizační software nebo software pro zabezpečení heslem pro jejich interní programy, aby se snížila pravděpodobnost prasknutí heslem. Je důležité si uvědomit, že neexistuje žádné řešení zabezpečení, které by vyhovovalo všem, takže Charles Henderson, globální ředitel bezpečnostních hrozeb a testování u společnosti IBM, doporučil provést vyhodnocení rizik, nejlépe prostřednictvím externí firmy. Pojištění proti kybernetickému zranění Jedním z důležitých řešení, která nezahrnuje software a které přehlíží mnoho malých firem, je pojištění proti kyberprostoru. Jak již bylo uvedeno výše, vaše obecné zásady odpovědnosti vám nepomohou nahradit ztráty nebo právní poplatky spojené s porušením údajů, takže zvláštní politika týkající se těchto typů škod může být v případě útoku nesmírně užitečná.
Tim Francis, podnikový počítač vedoucí společnosti Travellers, poskytovatele kybernetiky, uvedl, že malé firmy často předpokládají, že zásady kybernetiky jsou určeny pouze pro velké společnosti, protože tyto podniky jsou nejčastějšími cíli hackerů. Ale mnozí pojišťovací dopravci začínají nabízet krytí pro menší společnosti, aby splnily své rozpočty a úrovně expozice.
"Pokrytí je víc než slova na stránce," řekl Francis. "Ujistěte se, že váš dopravce je dobře hodnocen finančně a má dobrou pověst v oboru. Existuje obrovská rozmanitost v politikách [a] ... potřebujete agenta, který rozumí rozdílům."
Nejlepší postupy pro vaše podnikání
Jste připraveni chránit vaše podnikání a jeho data? Tyto osvědčené postupy udržují vaši společnost co nejbezpečnější.
Udržujte svůj software aktuální.
Vzdělávejte své zaměstnance
Uvědomte si své zaměstnance o tom, způsoby, jak se počítačoví zločinci mohou infiltrovat vašimi systémy, naučit je rozpoznat příznaky porušení a vzdělávat je o tom, jak zůstat v bezpečí při používání sítě společnosti Implementovat formální bezpečnostní politiky
Bill Carey, viceprezident marketingu a podnikání vývoj společnosti Siber Systems, poznamenal, že zavedení firemních bezpečnostních politik může pomoci snížit pravděpodobnost útoku. Doporučil, aby byly vyžadovány silné hesla - ty s malými a velkými písmeny, čísly a symboly - které by měly být změněny každých 60 až 90 dní .
Šedesát pět procent SMB, které mají zásady týkající se hesla, ji přísně nevynucují , podle zprávy Keeper Security a Ponemon Institute. Procvičte svůj plán reakce na incidenty IBM Henderson doporučil provést cvičení vašeho plánu reakce (a pokud je to nutné, rafinovat), aby zaměstnanci mohli odhalit a obsahovat porušení rychle by se měl objevit incident. Nakonec nejlepší věc, kterou můžete udělat pro vaši firmu, je mít nejprve bezpečnostní mentalitu, řekl Henderson. Připomněl malým podnikům, že by neměli předpokládat, že by se kvůli jejich velikosti nestaly obeťmi porušení kvůli jejich velikosti.
Další informace o tom, jak zacházet s porušením údajů, najdete v této příručce Mobby Business. zdrojové rozhovory byly provedeny pro předchozí verzi tohoto článku.
Sociální média "vedlejší dveře" poskytují bezprecedentní přístup
Chceš, aby vás Marissa Mayer všimla? Raději byste jí posílali tweet než poslat e-mailem svůj životopis. Generální ředitel společnosti Yahoo uvedl, že společnost obdrží 12.000 životopisů týdně, což zřejmě činí nepravděpodobné, že vaše někdy překročí svůj pracovní stůl. Na druhou stranu, jen minulý týden, 11 Mayerových stoupenců z Twitteru se zavázalo, že udělají Yahoo svou domovskou stránku, pokud by je nepotřebný generální ředitel uznal.
Jak nakoupit perfektní prodejce
Je to dost těžké najít dobrého zaměstnance, ale nalezení toho, který je také dobrým prodejcem, může být obzvláště náročný. Není to taková věc, kterou můžete v letu udělat. Pokud budete mít systematický, průběžný proces pronájmu, získáte jasnější cestu k pronájmu správných lidí pro danou práci, "řekl Kathi Graham-Leviss, Společnost XB Consulting, výkonná koučinková a podnikatelská poradenská firma a autor knihy "The Perfect Hire: taktický průvodce k pronájmu, rozvoji a udržení nejlepších prodejních talentů" (Entrepreneur Press, 20.