Hur ökar Cybersecurity utan att bryta banken

Hur ökar Cybersecurity utan att bryta banken
Foto: www.bluecoat.com/. (CC 2.0)

Storskaliga cyberattack med ögonvattenstatistik, som brott mot en miljard Yahoo-konton i 2016, Ta tag i de flesta rubrikerna. Men det som ofta blir förlorat i bullret är hur ofta små och medelstora organisationer befinner sig under attack. Avlyssningen

Under det senaste året, hälften av amerikanska småföretag har brutits av hackare. Det inkluderar Meridian Health i Muncie, Indiana, där 1,200-arbetarnas W-2-formulär stulits när en anställd lurades av ett mail som påstod sig att komma från en topp företagsledare. Många småföretag är bara en bedräglig banköverföring bort från att gå i affärer.

Det finns massor av rådgivning tillgänglig om hur man ska bekämpa cyberbrott, men det är svårt att säga vad som är bäst. Jag är en forskare av hur företag kan effektivisera mildra cyberrisken, och mitt råd är att känna till de tre "B: erna" av cybersecurity: Var medveten om, organisera och vara proaktiv.

Hur små företag kan öka deras beredskap för cybersäkerhet utan att bryta banken.

Var medveten

Nästan vilket företag som helst kan vara sårbart till en rad cyberattack. En företagsledare eller nätverkssäkerhet professionell behöver vet om de olika typer of digitala hot och hur man begränsar sårbarheten.

Det finns några attacker som varje anställd borde veta om. De vanligaste attackerna använder en metod som heter "phishing" eller en variant som specifikt riktar sig mot ett potentiellt offer, kallat "riktade spam-attacker. "Dessa tar vanligtvis formen av e-postmeddelanden som verkar skickas av medarbetare eller handledare som begär känslig information. Det var det som hände med hälsovårdsbolaget i Muncie. Dessa meddelanden kan innehålla instruktioner som ett offer kan följa, tro att de är legitima - till exempel att klicka på en länk som installerar skadlig kod eller fångar inloggningsinformation, eller till och med gör en banköverföring till ett annat företags konto.

Vårt bästa försvar mot dessa typer av attacker involvera skepsis och vaksamhet. Attackers kan vara mycket smart och ihållande: Om bara en person har ett svagt ögonblick och klickar på en skadlig länk kan ett helt nätverk komprometteras.

Vara organiserad

De flesta företag går i stora längder för att skydda sina fysiska tillgångar och personal. Men många gör det inte vidta liknande försiktighetsåtgärder med sin digitala information. En nyckeldatorn kan hållas bortkopplad från internet, men om den accepterar flash-enheter eller omskrivbara cd-skivor, eller om dess lösenordet är enkelt att gissa, informationen är lika utsatt.


Få det senaste från InnerSelf


Småföretagare måste prioritera cybersäkerhet. Utan ordentlig förberedelse kan även stora företag vara oförberedda för cyberattack. När Sony hackades i 2011, det hade inte en verkställande inriktning enbart på informationssäkerhet. Men att anställa någon hindrade inte en annan hack i 2014.

Var proaktiv

Planering framåt är viktigt, i stället för bara vara reaktiv. De National Institute for Standards and Technology Cybersecurity Framework listor fem huvudfunktioner av insatser för cybersäkerhet: Identifiera sårbarheter, skydda mot attacker, upptäcka alla som kommer igenom, reagera snabbt på attacken och återhämta sig efter attacken har blivit stoppad.

Vissa företag är redan få råd att enligt NIST riktlinjerna kan minska juridisk ansvar om cybersäkerhetsproblem uppstår eller upptäckas. Företag kan också arbeta med högskolor och universitet att skapa cybersecurity kliniker, eller ens överväga att köpa cyber risk försäkring.

Det finns inget sätt att undvika att vara målet för en cyberattack, men det betyder inte bli offer. Enkla steg kan ha stora resultat: Den australiensiska regeringen rapporterade motstå 85 procent av cyberattack genom att ta tre grundläggande steg: Begränsa vilka program som kan köras på statliga datorer, hålla mjukvaran uppdaterad regelbundet och minimera antalet personer som har administrativ kontroll över nätverk och nyckelmaskiner.

Cybersäkerhet behöver inte vara raketvetenskap; det är bara datavetenskap.

Om författaren

Scott Shackelford, docent i företagsrätt och etik; Direktör, Ostrom Workshop Program om Cybersecurity och Internet Governance; Cybersecurity Program Chair, IU-Bloomington, Indiana University

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

relaterade böcker

{amazonWS: searchindex = Böcker; nyckelord = säkerhetsbehov för cyber; maxresultat = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

följ InnerSelf på

facebook-icontwitter-iconrss-icon

Få det senaste via e-post

{Emailcloak = off}

FRÅN REDAKTORERNA

Räkningsdagen har kommit för GOP
by Robert Jennings, InnerSelf.com
Det republikanska partiet är inte längre ett politiskt parti i USA. Det är ett illegitimt pseudopolitiskt parti fullt av radikaler och reaktionärer vars uttalade mål är att störa, destabilisera och ...
Varför Donald Trump kunde vara historiens största förlorare
by Robert Jennings, InnerSelf.com
Uppdaterad 2 juli 20020 - Hela coronavirus-pandemin kostar en förmögenhet, kanske 2 eller 3 eller 4 förmögenheter, alla av okänd storlek. Åh ja, och hundratusentals, kanske en miljon människor kommer att dö ...
Blåögon vs bruna ögon: Hur rasism lärs ut
by Marie T. Russell, InnerSelf
I detta avsnitt från Oprah Show från 1992 lärde den prisbelönta antirasismaktivisten och utbildaren Jane Elliott publiken en tuff lektion om rasism genom att visa hur lätt det är att lära sig fördomar.
En förändring kommer att komma...
by Marie T. Russell, InnerSelf
(30 maj 2020) När jag tittar på nyheterna om händelserna i Philadephia och andra städer i landet verkar mitt hjärta efter det som händer. Jag vet att detta är en del av den större förändringen som sker ...
En låt kan lyfta hjärtat och själen
by Marie T. Russell, InnerSelf
Jag har flera sätt som jag använder för att rensa mörkret från mitt sinne när jag upptäcker att det har snett i. En är trädgårdsarbete eller spendera tid i naturen. Den andra är tystnad. Ett annat sätt är läsning. Och en som ...