Attēlojiet šo: ir nodokļu sezona, un jūsu personāla direktors saņem e-pastu no kāda, kas izliekas par jums - izpilddirektors. Personāla direktors uzskata, ka e-pasts ir likumīgs un atbilst pieprasījumam nosūtīt visu jūsu darbinieku W2 kopijas. Dažas dienas vēlāk e-pasta sūtītājs - kas faktiski ir prasmīgs hakeris - izmanto šos W2, lai iesniegtu viltotu nodokļu deklarāciju partiju.
Šādi kiberuzbrukumi notiek katru dienu. Un, ja jūs vadāt nelielu vai vidēju uzņēmumu, jūs esat tiešs uzbrukuma mērķis. Mazie un vidējie uzņēmumi kļūst par upuri lielākajai daļai datu pārkāpumu, jo tiem ir tendence:
- Trūkst pietiekamu drošības pasākumu un apmācīta personāla
- Uzglabāt hakeriem vērtīgus datus (piemēram, kredītkaršu numurus, aizsargātu veselības informāciju)
- Nolaidiet izmantot izejas avotu vai trešās puses pakalpojumu, lai dublētu savus failus vai datus, padarot tos neaizsargātus pret izpirkuma programmatūru
- Pievienojieties lielāka uzņēmuma piegādes ķēdei, un, lai ielauztos, to var izmantot
Mūsu jaunākais Ziņot - sadarbība pētniecības jomā ar Cisco un Nacionālais vidējā tirgus centrs - ir balstīts uz datiem no 1377 mazo un vidējo uzņēmumu vadītājiem, kuri stāsta līdzīgu stāstu. 62 procenti mūsu respondentu teica, ka viņu uzņēmumiem nav atjauninātas vai aktīvas kiberdrošības stratēģijas - vai arī tās vispār nav. Un tā ir liela problēma, ņemot vērā to, ka kiberuzbrukuma izmaksas var būt pietiekami augstas, lai uzņēmumu izbeigtu; saskaņā ar Nacionālās kiberdrošības alianses datiem 60 procenti mazo un vidējo uzņēmumu, kuri ir uzlauzti, sešu mēnešu laikā pārtrauc darbību.
Ja esat starp šiem izpilddirektoriem, ir pienācis laiks veikt izmaiņas. Veiciet šos četrus soļus, lai sāktu veidot kiberdrošības stratēģiju, kas hackerus neļauj jūsu biznesam.
1. Nosakiet sava uzņēmuma pašreizējo kiberdrošības statusu.
Sapulciniet savas vecākās vadības komandas, direktoru padomes un investorus, lai veiktu neoficiālu biznesa revīziju. Iegūstiet priekšstatu par jūsu pašreizējo drošības līmeni.
Uzdodamie jautājumi: Vai kāds atbild par mūsu kiberdrošību? Kādas aizsargspējas mums jau ir ieviestas? Vai mūsu stratēģija ir visaptveroša un saskaņota? Ja nē, vai mēs varam precīzi noteikt savas vājās vietas?
2. Nosakiet galveno personu, kas ir atbildīga par jūsu kiberdrošību.
Iesaistiet līderus no visas organizācijas - ne tikai IT. Iekļaujiet cilvēkus no dažādām funkcionālām jomām, piemēram, cilvēku attiecībām, mārketinga, operācijām un finansēm. Citi šīs sarunas dalībnieki ir jūsu advokāts un grāmatvedis / revidents.
Uzdodamie jautājumi: Kam būtu jāatbild par mūsu kiberdrošību? Kādu procesu mēs varam ieviest, lai nodrošinātu atbildību? Kā mēs varam sazināties un palielināt informētību par kiberdrošību dažādos departamentos un komandās?
3. Veiciet savu aktīvu uzskaiti, nosakiet to vērtību un nosakiet prioritāti kritiskākajiem aktīviem.
Savā uzņēmumā identificējiet “kroņa dārglietas” neatkarīgi no tā, vai tie ir darbinieku ieraksti, intelektuālais īpašums vai klientu dati. Atzīstiet, ka jūs nekad nebūsit simtprocentīgi pasargāts no uzbrukuma, tāpēc prioritāte ir aizsardzības jomām.
Uzdodamie jautājumi: Kādi ir vissvarīgākie aktīvi, kas mums jāaizsargā? Klienta dati? Intelektuālais īpašums? Darbinieku ieraksti? Vai mēs varam izmērīt mūsu vissvarīgāko aktīvu konfidencialitātes, integritātes, pieejamības un drošības pakāpi?
4. Izlemiet, kādas biznesa iespējas un kiberdrošības pasākumus vēlaties pārvaldīt pats, salīdzinot ar ārpakalpojumiem.
Apsveriet, vai ir lietderīgi nodot ārpakalpojumus noteiktiem sava biznesa aspektiem mākoņa sistēmā, lai palielinātu jūsu drošību. Vienlaikus apsveriet, vai ir jēga piesaistīt kiberdrošības ekspertu vai pakalpojumu sniedzēju. Izlemiet, vai vēlaties sadarboties ar konsultantu, lai noskaidrotu savu kiberdrošības plānu, vai arī vēlaties pilnībā uzticēt kiberdrošību.
Uzdodamie jautājumi: Kādi mūsu biznesa aspekti - piemēram, pasūtījumu izpilde - mums būtu jārisina iekšēji, salīdzinot ar ārpakalpojumiem trešajai pusei (piemēram, Amazon, Cisco, Google)? Vai mums vajadzētu kiberdrošību uzticēt trešām pusēm? Vai mums vajadzētu izmantot daļēju CIO modeli un meklēt kiberdrošības konsultācijas? Vai arī mums pašiem vajadzētu rīkoties ar visu procesu?
Valērija c. Robinsons ir precējies ar Maiklu Šoflingu
Labākā aizsardzība ir labs uzbrukums. Par prioritāti izvirziet savu datu aizsardzību darbinieku, klientu un jūsu uzņēmuma veselības labā.
