Bayangkan ini: Ini musim pajak, dan pengarah SDM anda menerima e-mel daripada seseorang yang berpura-pura menjadi anda - CEO. Pengarah HR berpendapat bahawa e-mel itu sah dan memenuhi permintaan untuk menghantar salinan semua W2 pekerja anda. Beberapa hari kemudian, pengirim e-mel - yang sebenarnya penggodam mahir - menggunakan W2 untuk mengemukakan sejumlah penyata cukai palsu.
Serangan siber seperti ini berlaku setiap hari. Dan jika anda menjalankan syarikat kecil atau menengah, anda adalah sasaran langsung serangan. Syarikat kecil dan menengah menjadi mangsa sebahagian besar pelanggaran data kerana mereka cenderung:
- Kekurangan langkah keselamatan dan kakitangan terlatih
- Menyimpan data yang berharga bagi penggodam (mis., Nombor kad kredit, maklumat kesihatan yang dilindungi)
- Abaikan untuk menggunakan sumber di luar laman web atau perkhidmatan pihak ketiga untuk menyandarkan fail atau data mereka, menjadikannya rentan terhadap ransomware
- Sambungkan ke rantaian bekalan syarikat yang lebih besar, dan boleh dimanfaatkan untuk masuk
Terkini kami lapor - kerjasama penyelidikan dengan Cisco dan juga Pusat Nasional untuk Pasar Tengah - berdasarkan data dari 1,377 CEO perniagaan kecil dan sederhana yang menceritakan kisah serupa. Enam puluh dua peratus responden kami mengatakan bahawa syarikat mereka tidak mempunyai strategi keselamatan siber terkini atau aktif - atau strategi sama sekali. Dan itu adalah masalah besar, memandangkan kos serangan siber cukup tinggi untuk membuat syarikat tidak beroperasi; menurut National Cyber Security Alliance 60 peratus perniagaan kecil dan menengah yang digodam keluar dari perniagaan dalam masa enam bulan.
Sekiranya anda termasuk CEO ini, sudah tiba masanya untuk membuat perubahan. Ikuti keempat langkah ini untuk mula membina strategi keselamatan siber yang membuat penggodam keluar dari perniagaan anda.
1. Tentukan status keselamatan siber syarikat anda sekarang.
Himpunkan ahli pasukan kepimpinan kanan, ahli lembaga pengarah dan pelabur anda untuk menjalankan audit perniagaan secara tidak rasmi. Dapatkan tahap keselamatan yang anda ada sekarang.
Soalan yang perlu ditanyakan: Adakah sesiapa yang menjaga keselamatan siber kita? Apa pertahanan yang sudah kita miliki? Adakah strategi kita komprehensif dan terkoordinasi? Sekiranya tidak bolehkah kita menunjukkan titik lemah kita?
2. Kenal pasti orang penting yang bertanggungjawab terhadap keselamatan siber anda.
Libatkan pemimpin dari seluruh organisasi - bukan hanya mereka yang berada dalam IT. Sertakan orang dari pelbagai bidang fungsi, seperti hubungan manusia, pemasaran, operasi dan kewangan. Pemain lain yang penting dalam perbualan ini adalah peguam anda dan akauntan / juruaudit anda.
Soalan yang perlu ditanyakan: Siapa yang harus bertanggungjawab untuk keselamatan siber kita? Proses apa yang dapat kita laksanakan untuk memastikan kebertanggungjawaban? Bagaimana kita dapat berkomunikasi dan meningkatkan kesedaran mengenai keselamatan siber di pelbagai jabatan dan pasukan kita?
3. Buat inventori aset anda, tentukan nilainya dan utamakan aset paling kritikal anda.
Kenal pasti 'permata mahkota' di syarikat anda, sama ada itu rekod pekerja, harta intelek atau data pelanggan. Ketahuilah bahawa anda tidak akan pernah 100% selamat dari serangan, jadi mengutamakan bidang pertahanan adalah penting.
Soalan yang perlu ditanyakan: Apakah aset terpenting yang perlu kita lindungi? Data pelanggan? Harta intelek? Rekod pekerja? Bolehkah kita mengukur tahap kerahsiaan, integriti, ketersediaan dan keselamatan aset paling kritikal kita?
4. Tentukan kemampuan perniagaan dan langkah keselamatan siber yang anda ingin atur sendiri berbanding penyumberan luar.
Pertimbangkan sama ada masuk akal untuk melakukan outsourcing aspek tertentu perniagaan anda ke sistem berasaskan awan untuk meningkatkan keselamatan anda. Pada masa yang sama, pertimbangkan sama ada masuk akal untuk melibatkan pakar atau penyedia keselamatan siber. Tentukan sama ada anda ingin bekerjasama dengan perunding untuk mengetahui rancangan keselamatan siber anda atau sama ada anda ingin menggunakan sumber keselamatan cyber anda sepenuhnya.
Soalan yang perlu ditanyakan: Apa aspek perniagaan kami - seperti pemenuhan pesanan - yang harus kita tangani secara dalaman berbanding penyumberan luar kepada pihak ketiga (mis., Amazon, Cisco, Google)? Perlukah kita mengalihkan keselamatan siber kita kepada perkhidmatan pihak ketiga? Sekiranya kita menggunakan model CIO pecahan dan mencari perundingan keselamatan siber? Atau adakah kita harus mengendalikan keseluruhan proses itu sendiri?
yang enzo amore dating
Pertahanan terbaik adalah kesalahan yang baik. Jadikan keutamaan untuk melindungi data anda untuk kepentingan pekerja, pelanggan dan kesihatan jangka panjang perniagaan anda.
