שלושה דברים שעליך לעשות כדי להבטיח את העסק הקטן שלך

אבטחת רשת היא נקודת חרדה מרכזית עבור כל עסק. הפרות נתונים יכולות להיות יקרות ביותר, לא רק מבחינת הנתונים שנפרצו אלא גם הפגיעה במוניטין של הארגון בעקבות מתקפה. הנושא הזה חשוב עוד יותר עבורו קטן עד בינוני עסקים (חברות קטנות ובינוניות) שעשויים חסרים הון לחזור מהתקפה באותה קלות כמו ארגונים גדולים. אם אתה מוצא את עצמך מבין אנשי המקצוע הרבים המודאגים מהביטחון שלך, אז אל תצטער. לרשותכם כלים רבים העומדים לרשותכם, ואם אתם יודעים למה להיזהר, תוכלו להגן על עצמכם מפני כל מיני פעילויות זדוניות.

שוחחנו לאחרונה עם ד"ר אריק קול, מייסד ומנכ"ל חברת הייעוץ לאבטחת סייבר, Secure Anchor Consulting, על התקפות סייבר ועל הצעדים שאתה יכול לנקוט בכדי לשמור על בטיחות ה- SMB שלך. ד"ר קול עבד בענף אבטחת הרשת יותר מעשרים שנה. הוא היה בעבר קצין טכנולוגיה ראשי (CTO) בחברת האבטחה מקאפי, ומדען ראשי ועמית בכיר בחברת התעופה, ההגנה והמשרד האבטחה העולמית האמריקאית לוקהיד מרטין. ד"ר קול היה גם חבר בנציבות אבטחת סייבר לנשיא 44, ברק אובמה. יש לו ספר צפוי שכותרתו, "סכנה מקוונת: כיצד להגן על עצמך ועל אהוביך מהצד הרע של האינטרנט .

"התקפות SMB נפוצות מאוד. הסיבה שאיננו שומעים עליהן כל כך היא ש"סובלנות הכאב" שלנו הגיעה כה גבוהה בגלל הפרות נתונים, כי התקפות קטנות יותר אינן מביאות את החדשות, "הסביר ד"ר קול. "תאר לעצמך לפני 10 שנים אם גילית שלבנק שלך נגנבו 5, 000 רשומות, היית מתחרפן. היום, אם מיליון רשומות ייגנבו, זה לא ראוי לחדשות. הרבה חברות קטנות ובינוניות אומרות 'אנחנו חברה קטנה יותר, אף אחד לא של הולך לנסות לתקוף אותנו 'וזה פשוט לא נכון. למרבה המזל, עדיין יש המון דברים שאתה יכול לעשות כדי להגן על עצמך."

תצוגה מרכזית-נתונים

אחד התיקים הגדולים ביותר משיחתנו עם ד"ר קול היה שהפרות רבות, אפילו לחברות גדולות, נגרמות בגלל מעט יותר מאשר חוסר זהירות. "כשאתה מסתכל על הפרות נתונים, אלה שנמצאים בחדשות נגרמים בגלל שהם מרושלים. קח למשל את Equifax. היה להם שרת שהיה נגיש מהאינטרנט. הם השתמשו במילה 'admin' כתעודות. הם היו מאחור ב אלה כל הדברים שכל אחד, בלי קשר לתקציב, יכול לדאוג להם."

ד"ר קול מפציר בעסקים קטנים ובינוניים לנקוט מבט מרכזי נתונים לביטחונם. "שאלו את עצמכם 'מדוע השרת שלנו נגיש באינטרנט ומדוע נתונים כל כך נגישים?'" עסקים עשויים אפילו לא להזדקק לכל אחד מהשרתים שלהם להיות מחובר לאינטרנט, במיוחד אם הם מכילים מידע שהאקרים ירצו לעשות למכור או להחזיק בני ערובה.

כוחו של הפרט

אתה יכול לרכוש ולפרוס כמה שיותר פתרונות אבטחה שאתה רוצה, אבל האמת היא, קו ההגנה החשוב ביותר בין החברה שלך לתוקפים זדוניים הוא העובדים שלך. "היריב זקוק לנקודת כניסה. ברוב הארגונים, היעד הגדול ביותר הוא האדם", אמר ד"ר קול.

כדי לגשת לנתונים רגישים, בדרך כלל האקרים יתמקדו בעובדים בדוא"ל דיוג, ויביאו את עצמם להופיע כמנהל או כמנהל המבקש מידע. ייתכן שהדוא"ל מקושר לטפסים שנראים רשמיים ב- משטח אבל באמת נשלחים בחזרה לעבריינים. "עבריינים פועלים ברמה הרבה יותר גבוהה בימינו מאשר הונאת 'הנסיך הניגרי'. היום אתה הולך להשיג לגיטימי למראה דוא"ל מהבוס או עמיתים לעבודה שנראה ממש כאילו שלחו אותו. רוב המשתמשים הולכים ללחוץ על זה בלי לחשוב וזה מסוכן ביותר."

הכשרת משתמשים כיצד לזהות התקפות אלה היא קריטית למזעורם. אם בכיר יוצר קשר איתם ומבקש מהם לבצע עסקה שנראית לא רגילה, בדוק איתם באופן אישי או בטלפון. "הכל מסתכם בהודעה של 'תחשוב לפני שתלחץ'. אמון בדוא"ל בערך הנקוב הוא על אודות הדבר הגרוע ביותר שאתה יכול לעשות בימים אלה. "

שקול עזרה מחוץ

כמו כל עסק אחר, בשורה התחתונה יש חשיבות עליונה ל SMB. לעומת חברות גדולות יותר, לעומת זאת, לחברות קטנות ובינוניות יש פחות משאבים ולכן הן צריכות להתמקד במקסום הרווחים. כתוצאה מכך, התמקדות בבטיחות ברשת לרוב איננה עדיפות. חברות קטנות ובינוניות רבות מנסות לעשות הכל בבית, לרוב על חשבון אמצעי אבטחה יעילים.

במהלך שיחתנו, ד"ר קול עשה אנלוגיה המסכמת את הבעיה הייחודית שיש לחברות קטנות ובינוניות. "להרבה מאיתנו יש מנעולים או מערכת אבטחה כלשהי בביתנו. מעט מאוד אנשים, לעומת זאת, בעלי צוות ביטחון משלהם. זה בדרך כלל שמור לעשירים שבינינו, " אמר. "כשמשהו משתבש, בדרך כלל יש לנו צד שלישי שיטפל בזה בשמנו. אנו מתקשרים למשטרה או לשירות חירום אחר. SMB's רבים מנסים לשמור על פעולות האבטחה שלהם לבד, וזו בעיה."

ד"ר קול ממליץ כי חברות קטנות ובינוניות יראו את עצמן באותו אור. שירותי ענן עשויים להיות מצוידים טוב יותר לטיפול במידע על לקוחות. שירותי ענן כמו IBM / Softlayer מציעים שירותי מרכז נתונים מאובטחים ו אולי בחירה טובה יותר עבור לקוחות SMB מאשר לנסות לעשות הכל בעצמם.