Hur ökar Cybersecurity utan att bryta banken

Hur ökar Cybersecurity utan att bryta banken
Foto: www.bluecoat.com/. (CC 2.0)

Storskaliga cyberattack med ögonvattenstatistik, som brott mot en miljard Yahoo-konton i 2016, Ta tag i de flesta rubrikerna. Men det som ofta blir förlorat i bullret är hur ofta små och medelstora organisationer befinner sig under attack. Avlyssningen

Under det senaste året, hälften av amerikanska småföretag har brutits av hackare. Det inkluderar Meridian Health i Muncie, Indiana, där 1,200-arbetarnas W-2-formulär stulits när en anställd lurades av ett mail som påstod sig att komma från en topp företagsledare. Många småföretag är bara en bedräglig banköverföring bort från att gå i affärer.

Det finns massor av rådgivning tillgänglig om hur man ska bekämpa cyberbrott, men det är svårt att säga vad som är bäst. Jag är en forskare av hur företag kan effektivisera mildra cyberrisken, och mitt råd är att känna till de tre "B: erna" av cybersecurity: Var medveten om, organisera och vara proaktiv.

Hur små företag kan öka deras beredskap för cybersäkerhet utan att bryta banken.

Var medveten

Nästan vilket företag som helst kan vara sårbart till en rad cyberattack. En företagsledare eller nätverkssäkerhet professionell behöver vet om de olika typer of digitala hot och hur man begränsar sårbarheten.


Få det senaste från InnerSelf


Det finns några attacker som varje anställd borde veta om. De vanligaste attackerna använder en metod som heter "phishing" eller en variant som specifikt riktar sig mot ett potentiellt offer, kallat "riktade spam-attacker. "Dessa tar vanligtvis formen av e-postmeddelanden som verkar skickas av medarbetare eller handledare som begär känslig information. Det var det som hände med hälsovårdsbolaget i Muncie. Dessa meddelanden kan innehålla instruktioner som ett offer kan följa, tro att de är legitima - till exempel att klicka på en länk som installerar skadlig kod eller fångar inloggningsinformation, eller till och med gör en banköverföring till ett annat företags konto.

Vårt bästa försvar mot dessa typer av attacker involvera skepsis och vaksamhet. Attackers kan vara mycket smart och ihållande: Om bara en person har ett svagt ögonblick och klickar på en skadlig länk kan ett helt nätverk komprometteras.

Vara organiserad

De flesta företag går i stora längder för att skydda sina fysiska tillgångar och personal. Men många gör det inte vidta liknande försiktighetsåtgärder med sin digitala information. En nyckeldatorn kan hållas bortkopplad från internet, men om den accepterar flash-enheter eller omskrivbara cd-skivor, eller om dess lösenordet är enkelt att gissa, informationen är lika utsatt.

Småföretagare måste prioritera cybersäkerhet. Utan ordentlig förberedelse kan även stora företag vara oförberedda för cyberattack. När Sony hackades i 2011, det hade inte en verkställande inriktning enbart på informationssäkerhet. Men att anställa någon hindrade inte en annan hack i 2014.

Var proaktiv

Planering framåt är viktigt, i stället för bara vara reaktiv. De National Institute for Standards and Technology Cybersecurity Framework listor fem huvudfunktioner av insatser för cybersäkerhet: Identifiera sårbarheter, skydda mot attacker, upptäcka alla som kommer igenom, reagera snabbt på attacken och återhämta sig efter attacken har blivit stoppad.

Vissa företag är redan få råd att enligt NIST riktlinjerna kan minska juridisk ansvar om cybersäkerhetsproblem uppstår eller upptäckas. Företag kan också arbeta med högskolor och universitet att skapa cybersecurity kliniker, eller ens överväga att köpa cyber risk försäkring.

Det finns inget sätt att undvika att vara målet för en cyberattack, men det betyder inte bli offer. Enkla steg kan ha stora resultat: Den australiensiska regeringen rapporterade motstå 85 procent av cyberattack genom att ta tre grundläggande steg: Begränsa vilka program som kan köras på statliga datorer, hålla mjukvaran uppdaterad regelbundet och minimera antalet personer som har administrativ kontroll över nätverk och nyckelmaskiner.

Cybersäkerhet behöver inte vara raketvetenskap; det är bara datavetenskap.

Om författaren

Scott Shackelford, docent i företagsrätt och etik; Direktör, Ostrom Workshop Program om Cybersecurity och Internet Governance; Cybersecurity Program Chair, IU-Bloomington, Indiana University

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

relaterade böcker

{amazonWS: searchindex = Böcker; nyckelord = säkerhetsbehov för cyber; maxresultat = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

följ InnerSelf på

facebook-icontwitter-iconrss-icon

Få det senaste via e-post

{Emailcloak = off}