Audem povesti de groază despre modul în care sistemele informatice ale companiilor sau datele financiare sunt compromise, lăsând destulă mizerie pentru a curăța. Din păcate, ca proprietar al unei mici companii, nu sunteți imun la încălcarea datelor, raportează PropertyCasualty360. De fapt, multe dintre atacurile virtuale pot fi prevenite, însă numai 27% dintre întreprinderile mici testează în realitate securitatea datelor, arată datele furnizate de Newtek Business Services.
$config[code] not foundAșteptând până când un atac este un timp proast pentru a decide că aveți nevoie de un firewall!
Verizon emite un raport anual de investigare a încălcării datelor. În raportul din acest an, am fost uimiți să aflăm că 96% dintre încălcări au fost evitate prin controale simple sau intermediare. Acestea nu sunt atacuri tehnice foarte complexe și sunt cu siguranță acelea care pot fi prevenite.
Unde se întâmplă
Chris Porter, director al echipei de risc a companiei Verizon, a împărtășit câteva noi scenarii cu noi (fără a dezvălui numele companiilor) ca exemple de întreprinderi mici care suferă de încălcări ale datelor.
Un mic restaurant din New York City a fost atacat de un hacker extern organizat de crimă organizată, ceea ce a dus la compromiterea datelor cărților de credit ale clienților săi. Prin instalarea de programe malware personalizate, atacatorul ar putea capta intrări de la tastatură sau card-swipes la terminalele de la punctul de vânzare, obținând acces la carduri de debit și de credit. Software-ul a colectat, de asemenea, numerele cardurilor de credit furate. Restaurantul a aflat despre încălcare atunci când banca a notificat restaurantul că a fost marcat pentru fraudă.
Cum ar fi putut fi prevenită aceasta: Porter spune că prevenirea acestui tip de încălcare a datelor este destul de simplă:
"Companiile ar trebui să asigure existența unui firewall care să protejeze serviciile de la distanță numai rețelei firmei de management IT. Schimbați toate parolele implicite și atribuite la ceva mai complex și nu ușor de ghicit.“
Dacă un angajat părăsește compania, schimbați parolele la care au acces. Și dacă externalizați gestionarea punctelor de vânzare, asigurați-vă că firma cu care lucrați dispune de controale pentru a preveni încălcarea.
Chiar și băncile mici nu sunt imune la atacuri. O uniune de credit din California a fost atacată prin e-mail, ceea ce a dus la o intruziune. Porter spune că au văzut atașamente Excel sau PDF pe e-mailuri care par a fi de la UPS. Aceste e-mailuri solicită destinatarului să verifice livrarea pachetului, ci să instaleze malware pe computerul în care este deschis e-mailul. Malware-ul poate fura acreditările în conturile bancare și poate obține acces la informații sensibile. Operațiunile bancare neautorizate cauzate de hack au fost descoperite a doua zi de către un angajat.
Cum ar fi putut fi prevenită aceasta: E-mailul este complicat, mai ales dacă sunteți obișnuit să primiți e-mailuri de la persoane pe care nu le cunoașteți. Instruiți-vă personalul să nu deschidă atașamente sau să facă clic pe link-uri dacă nu sunt siguri de origine.
Porter mai spune:
"Este recomandabil ca stația de lucru să fie utilizată pentru transfer bancar sau bancar pe o rețea separată. Dacă acest lucru nu este posibil, asigurați-vă că sistemul nu este utilizat pentru navigarea obișnuită în Web sau pentru rețelele sociale. "
Sunteți protejat (ă) împotriva unei încălcări a datelor?
Sfatul pentru întreprinderi este destul de limpede. Ar trebui să vă copiați datele de multe ori. Utilizați protecție antivirus pe PC. Instalați un paravan de protecție. Schimbați periodic parolele. Dar, de multe ori, acest tip de lucru alunecă prin crăpăturile pentru proprietarii de afaceri mici angajați. Și faptul că majoritatea dintre noi nu au un departament IT înseamnă că de multe ori orice lucru legat de securitate nu este o prioritate.
Însă așteptarea până când este posibil să fie prea târziu să vă asigurați securitatea virtuală; încălcările datelor pot aduce stres, dureri de cap și publicitate nedorită către compania dvs. Chiar vrei să fii cunoscut ca o companie care nu apreciază destul de mult informațiile clienților săi pentru ao proteja?
Lucrați pentru a instrui personalul dvs. să fie diligent la deschiderea e-mailului și pentru a revizui tranzacțiile și fișierele pentru potențiale manipulări sau fraude. Criptați toate datele sensibile pentru a face mai greu să vă hackați. Asigurați-vă că vă aflați în fruntea schimbării parolelor când angajații (în special cei care dețin o pedeapsă) părăsesc echipa.
Doar o uncie de prevenire vă poate salva mai târziu o lovitură de rău.
3 Comentarii ▼
