Φανταστείτε αυτό: Είναι φορολογική σεζόν και ο διευθυντής του προσωπικού σας λαμβάνει ένα email από κάποιον που προσποιείται ότι είστε εσείς - ο Διευθύνων Σύμβουλος. Ο διευθυντής Ανθρώπινου Δυναμικού πιστεύει ότι το email είναι νόμιμο και συμμορφώνεται με το αίτημα για αποστολή αντιγράφων όλων των W2 των υπαλλήλων σας. Μέρες αργότερα, ο αποστολέας ηλεκτρονικού ταχυδρομείου - ο οποίος στην πραγματικότητα είναι εξειδικευμένος χάκερ - χρησιμοποιεί αυτά τα W2 για να υποβάλει μια παρτίδα ψεύτικων δηλώσεων.
Cyberattacks σαν αυτό συμβαίνουν καθημερινά. Και εάν διευθύνετε μια μικρή ή μεσαία εταιρεία, είστε άμεσος στόχος για μια επίθεση. Μικρές και μεσαίες επιχειρήσεις πέφτουν θύματα της συντριπτικής πλειονότητας των παραβιάσεων δεδομένων επειδή τείνουν:
- Έλλειψη επαρκών μέτρων ασφαλείας και εκπαιδευμένου προσωπικού
- Κρατήστε δεδομένα που είναι πολύτιμα για χάκερ (π.χ. αριθμούς πιστωτικών καρτών, προστατευμένες πληροφορίες υγείας)
- Παραμέληση για χρήση πηγής εκτός ιστότοπου ή υπηρεσίας τρίτου μέρους για δημιουργία αντιγράφων ασφαλείας των αρχείων ή των δεδομένων τους, καθιστώντας τα ευάλωτα σε ransomware
- Συνδεθείτε στην αλυσίδα εφοδιασμού μιας μεγαλύτερης εταιρείας, και μπορείτε να αξιοποιήσετε για να εισέλθετε
Τα πιο πρόσφατα μας κανω ΑΝΑΦΟΡΑ - μια ερευνητική συνεργασία με Cisco και το Εθνικό Κέντρο για τη Μέση Αγορά - βασίζεται σε δεδομένα από 1.377 CEOs μικρών και μεσαίων επιχειρήσεων που λένε μια παρόμοια ιστορία. Εξήντα δύο τοις εκατό των ερωτηθέντων μας δήλωσαν ότι οι εταιρείες τους δεν έχουν ενημερωμένη ή ενεργή στρατηγική ασφάλειας στον κυβερνοχώρο - ή καμία στρατηγική. Και αυτό είναι ένα μεγάλο πρόβλημα, δεδομένου ότι το κόστος μιας επίθεσης στον κυβερνοχώρο μπορεί να είναι αρκετά υψηλό για να βάλει μια εταιρεία εκτός λειτουργίας. σύμφωνα με την Εθνική Συμμαχία για την Ασφάλεια στον κυβερνοχώρο, το 60 τοις εκατό των μικρών και μεσαίων επιχειρήσεων που παραβιάζονται βγαίνουν εκτός επιχείρησης εντός έξι μηνών.
Εάν είστε μεταξύ αυτών των CEOs, ήρθε η ώρα να κάνετε μια αλλαγή. Ακολουθήστε αυτά τα τέσσερα βήματα για να ξεκινήσετε να δημιουργείτε μια στρατηγική ασφάλειας στον κυβερνοχώρο που αποτρέπει τους χάκερ από την επιχείρησή σας.
1. Προσδιορίστε την τρέχουσα κατάσταση της ασφάλειας στον κυβερνοχώρο της εταιρείας σας.
Συγκεντρώστε τα μέλη της ανώτερης ηγετικής σας ομάδας, του διοικητικού συμβουλίου και των επενδυτών για να πραγματοποιήσετε έναν άτυπο έλεγχο της επιχείρησης. Αποκτήστε μια αίσθηση για το επίπεδο ασφάλειας που έχετε σήμερα.
Ερωτήσεις που πρέπει να κάνετε: Είναι κάποιος υπεύθυνος για την ασφάλεια στον κυβερνοχώρο μας; Τι άμυνας έχουμε ήδη εφαρμόσει; Είναι η στρατηγική μας περιεκτική και συντονισμένη; Εάν όχι, μπορούμε να εντοπίσουμε τα αδύναμα σημεία μας;
2. Προσδιορίστε το βασικό πρόσωπο υπεύθυνο για την ασφάλεια στον κυβερνοχώρο σας.
Προσελκύστε ηγέτες από ολόκληρο τον οργανισμό - όχι μόνο εκείνους που ανήκουν στην πληροφορική. Συμπεριλάβετε άτομα από διαφορετικούς λειτουργικούς τομείς, όπως ανθρώπινες σχέσεις, μάρκετινγκ, επιχειρήσεις και χρηματοδότηση. Άλλοι παίκτες που είναι απαραίτητοι σε αυτήν τη συνομιλία είναι ο δικηγόρος σας και ο λογιστής / ελεγκτής σας.
Ερωτήσεις που πρέπει να κάνετε: Ποιος πρέπει να είναι υπεύθυνος για την ασφάλεια στον κυβερνοχώρο; Ποια διαδικασία μπορούμε να εφαρμόσουμε για να διασφαλίσουμε τη λογοδοσία; Πώς μπορούμε να επικοινωνήσουμε και να αυξήσουμε την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο στα διάφορα τμήματα και ομάδες μας;
3. Κάντε απογραφή των περιουσιακών σας στοιχείων, προσδιορίστε την αξία τους και δώστε προτεραιότητα στα πιο κρίσιμα στοιχεία σας.
Προσδιορίστε τα «κοσμήματα στεφάνης» στην εταιρεία σας, είτε πρόκειται για αρχεία υπαλλήλων, πνευματική ιδιοκτησία ή δεδομένα πελατών. Αναγνωρίστε ότι ποτέ δεν θα είστε 100% ασφαλείς από μια επίθεση, οπότε η προτεραιότητα σε τομείς άμυνας είναι σημαντική.
Ερωτήσεις που πρέπει να κάνετε: Ποια είναι τα πιο σημαντικά περιουσιακά στοιχεία που πρέπει να προστατεύσουμε; Στοιχεία πελάτη? Πνευματική ιδιοκτησία? Αρχεία υπαλλήλων; Μπορούμε να μετρήσουμε τον βαθμό εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ασφάλειας των πιο κρίσιμων στοιχείων μας;
4. Αποφασίστε ποιες επιχειρηματικές δυνατότητες και μέτρα ασφάλειας στον κυβερνοχώρο θέλετε να διαχειριστείτε έναντι της εξωτερικής ανάθεσης.
Σκεφτείτε εάν είναι λογικό να αναθέσετε σε εξωτερικούς συνεργάτες ορισμένες πτυχές της επιχείρησής σας σε ένα σύστημα που βασίζεται σε σύννεφο για να αυξήσετε την ασφάλειά σας. Ταυτόχρονα, σκεφτείτε εάν είναι λογικό να προσλάβετε έναν ειδικό ή έναν πάροχο ασφάλειας στον κυβερνοχώρο. Αποφασίστε εάν θέλετε να συνεργαστείτε με έναν σύμβουλο για να υπολογίσετε το σχέδιο ασφάλειας στον κυβερνοχώρο ή εάν θέλετε να αναθέσετε πλήρως την ασφάλεια στον κυβερνοχώρο σας.
Ερωτήσεις που πρέπει να κάνετε: Ποιες πτυχές της επιχείρησής μας - όπως η εκτέλεση παραγγελιών - πρέπει να χειριστούμε εσωτερικά έναντι εξωτερικής ανάθεσης σε τρίτους (π.χ. Amazon, Cisco, Google); Πρέπει να αναθέσουμε την ασφάλεια στον κυβερνοχώρο μας σε υπηρεσία τρίτου μέρους; Πρέπει να χρησιμοποιήσουμε ένα κλασματικό μοντέλο CIO και να αναζητήσουμε συμβουλές για την ασφάλεια στον κυβερνοχώρο; Ή πρέπει να χειριστούμε μόνοι μας όλη τη διαδικασία;
libra and sagittarius friendship compatibility
Η καλύτερη άμυνα είναι μια καλή επίθεση. Ορίστε προτεραιότητα την προστασία των δεδομένων σας προς όφελος των υπαλλήλων σας, των πελατών σας και της μακροπρόθεσμης υγείας της επιχείρησής σας.
