Kami mendengar cerita seram tentang bagaimana sistem komputer korporat atau data kewangan digodam, meninggalkan kekacauan untuk dibersihkan. Malangnya, sebagai pemilik perniagaan kecil, anda tidak kebal terhadap pelanggaran data, melaporkan PropertyCasualty360. Fakta yang menyedihkan adalah, banyak serangan maya dapat dicegah, tetapi hanya 27 persen dari usaha kecil yang sebenarnya menguji keamanan data mereka, menunjukkan Newtek Business Services data.
$config[code] not foundMenunggu sehingga selepas serangan adalah masa yang buruk untuk membuat keputusan anda memerlukan firewall!
Verizon mengeluarkan laporan penyiasatan pelanggaran data tahunan. Dalam laporan tahun ini, kami kagum untuk mengetahui bahawa 96 peratus pelanggaran telah dielakkan melalui kawalan mudah atau pertengahan. Ini bukan serangan teknikal yang sangat rumit, dan mereka pasti yang boleh dicegah.
Di mana Ia Berlaku
Chris Porter, ketua pasukan risiko Verizon, berkongsi beberapa senario kehidupan sebenar dengan kami (tanpa mendedahkan nama syarikat) sebagai contoh perniagaan kecil yang menderita pelanggaran data.
Satu restoran kecil di New York City diserang oleh seorang hacker luar jenayah terancang yang mengakibatkan data kad kredit pelanggannya dikompromikan. Dengan memasang malware tersuai, penyerang boleh menangkap ketukan kekunci atau kad-swipes pada terminal titik jualan, mendapat akses ke debit dan kad kredit. Perisian ini juga mengumpul nombor kad kredit yang dicuri. Restoran itu mengetahui mengenai pelanggaran apabila banknya memberitahu restoran itu bahawa ia telah ditandakan untuk penipuan.
Bagaimana Ini Boleh Dicegah: Porter mengatakan bahawa mencegah pelanggaran data jenis ini agak mudah:
"Syarikat harus memastikan terdapat firewall di tempat yang melindungi perkhidmatan terpencil untuk hanya rangkaian firma pengurusan IT. Tukar semua kata laluan lalai dan yang berkaitan dengan sesuatu yang lebih rumit dan tidak mudah ditebak.“
Sekiranya pekerja meninggalkan syarikat itu, menukar kata laluan yang mereka akses kepada. Dan jika anda mengurus sumber jualan, pastikan firma yang anda bekerjasama mempunyai kawalan untuk mencegah pelanggaran.
Malah bank kecil tidak kebal terhadap serangan. Kesatuan kredit di California diserang melalui e-mel, yang membawa kepada pencerobohan. Porter mengatakan mereka telah melihat lampiran Excel atau PDF pada e-mel yang kelihatan dari UPS. E-mel ini meminta penerima untuk mengesahkan penghantaran pakej, sebaliknya memasang malware di komputer di mana e-mel dibuka. Malware boleh mencuri kelayakan ke akaun bank dan mendapat akses kepada maklumat sensitif. Urus niaga perbankan yang tidak dibenarkan disebabkan oleh hack telah ditemui pada hari berikutnya oleh pekerja.
Bagaimana Ini Boleh Dicegah: E-mel adalah rumit, terutama jika anda digunakan untuk mendapatkan e-mel daripada orang yang anda tidak tahu. Arahkan kakitangan anda supaya tidak membuka lampiran atau klik pautan jika mereka tidak pasti asalnya.
Porter juga berkata:
"Adalah dinasihatkan supaya stesen kerja digunakan untuk pemindahan perbankan atau wayar pada rangkaian berasingan. Jika ini tidak mungkin, pastikan sistem tidak digunakan untuk penyemakan imbas web biasa atau rangkaian sosial. "
Adakah Anda Melindungi Terhadap Pelanggaran Data?
Nasihat untuk perniagaan adalah cukup jelas. Anda harus membuat sandaran data anda dengan kerap. Gunakan perlindungan anti-virus pada PC anda. Pasang firewall. Tukar kata laluan dengan kerap. Tetapi selalunya hal semacam ini tergelincir melalui keretakan untuk pemilik perniagaan kecil yang terlalu ramai. Dan hakikat bahawa kebanyakan kita tidak mempunyai jabatan IT bererti bahawa sering, apa-apa berkaitan keselamatan tidak menjadi keutamaan.
Tetapi menunggu sehingga selepas fakta untuk memperkuat keselamatan maya anda mungkin terlambat; pelanggaran data boleh membawa tekanan, sakit kepala dan publisiti yang tidak diingini kepada syarikat anda. Adakah anda benar-benar mahu dikenali sebagai syarikat yang tidak menghargai maklumat pelanggannya cukup untuk melindunginya?
Bekerja untuk melatih kakitangan anda untuk rajin semasa membuka e-mel, dan mengkaji semula urus niaga dan fail untuk potensi gangguan atau penipuan. Sulitkan sebarang data sensitif untuk menjadikannya lebih sukar untuk digodam. Pastikan anda berada di atas menukar kata laluan apabila pekerja (terutama mereka yang memegang dendam) meninggalkan pasukan anda.
Hanya satu auns pencegahan sekarang boleh menjimatkan anda satu pon terluka.
3 Komen ▼
