Hur man ökar cybersäkerheten utan att bryta banken

: By Scott Shackelford, Indiana University

Tack för besöket InnerSelf.com, där det finns 20,000+ livsförändrande artiklar som främjar "Nya attityder och nya möjligheter." Alla artiklar är översatta till 30+ språk. Prenumerera till InnerSelf Magazine, som publiceras varje vecka, och Marie T Russells Daily Inspiration. InnerSelf Magazine har publicerats sedan 1985.

bryta

Hur ökar Cybersecurity utan att bryta banken
Foto: www.bluecoat.com/. (CC 2.0)

Storskaliga cyberattack med ögonvattenstatistik, som brott mot en miljard Yahoo-konton i 2016, Ta tag i de flesta rubrikerna. Men det som ofta blir förlorat i bullret är hur ofta små och medelstora organisationer befinner sig under attack.

Under det senaste året, hälften av amerikanska småföretag har brutits av hackare. Det inkluderar Meridian Health i Muncie, Indiana, där 1,200-arbetarnas W-2-formulär stulits när en anställd lurades av ett mail som påstod sig att komma från en topp företagsledare. Många småföretag är bara en bedräglig banköverföring bort från att gå i affärer.

Det finns massor av rådgivning tillgänglig om hur man ska bekämpa cyberbrott, men det är svårt att säga vad som är bäst. Jag är en forskare av hur företag kan effektivisera mildra cyberrisken, och mitt råd är att känna till de tre "B: erna" av cybersecurity: Var medveten om, organisera och vara proaktiv.

Hur små företag kan öka deras beredskap för cybersäkerhet utan att bryta banken.

Var medveten

Nästan vilket företag som helst kan vara sårbart till en rad cyberattack. En företagsledare eller nätverkssäkerhet professionell behöver vet om d olika typer of digitala hot och hur man begränsar sårbarheten.

Det finns några attacker som varje anställd borde veta om. De vanligaste attackerna använder en metod som heter "phishing" eller en variant som specifikt riktar sig mot ett potentiellt offer, kallat "riktade spam-attacker. "Dessa tar vanligtvis formen av e-postmeddelanden som verkar skickas av medarbetare eller handledare som begär känslig information. Det var det som hände med hälsovårdsbolaget i Muncie. Dessa meddelanden kan innehålla instruktioner som ett offer kan följa, tro att de är legitima - till exempel att klicka på en länk som installerar skadlig kod eller fångar inloggningsinformation, eller till och med gör en banköverföring till ett annat företags konto.

Smakämnen bästa försvar mot dessa typer av attacker involvera skepsis och vaksamhet. Attackers kan vara mycket smart och ihållande: Om bara en person har ett svagt ögonblick och klickar på en skadlig länk kan ett helt nätverk komprometteras.

Vara organiserad

De flesta företag går i stora längder för att skydda sina fysiska tillgångar och personal. Men många gör det inte vidta liknande försiktighetsåtgärder med sin digitala information. En nyckeldatorn kan hållas bortkopplad från internet, men om den accepterar flash-enheter eller omskrivbara cd-skivor, eller om dess lösenordet är enkelt att gissa, informationen är lika utsatt.

Småföretagare måste prioritera cybersäkerhet. Utan ordentlig förberedelse kan även stora företag vara oförberedda för cyberattack. När Sony hackades i 2011, det hade inte en verkställande inriktning enbart på informationssäkerhet. Men att anställa någon hindrade inte en annan hack i 2014.

Var proaktiv

Planering framåt är viktigt, i stället för bara vara reaktiv. De National Institute for Standards and Technology Cybersecurity Framework listor fem huvudfunktioner av insatser för cybersäkerhet: Identifiera sårbarheter, skydda mot attacker, upptäcka alla som kommer igenom, reagera snabbt på attacken och återhämta sig efter attacken har blivit stoppad.

Vissa företag är redan få råd att enligt NIST riktlinjerna kan minska juridisk ansvar om cybersäkerhetsproblem uppstår eller upptäckas. Företag kan också arbeta med högskolor och universitet att skapa cybersecurity kliniker, eller ens överväga att köpa cyber risk försäkring.

Det finns inget sätt att undvika att vara målet för en cyberattack, men det betyder inte bli offer. Enkla steg kan ha stora resultat: Den australiensiska regeringen rapporterade motstå 85 procent av cyberattack genom att ta tre grundläggande steg: Begränsa vilka program som kan köras på statliga datorer, hålla mjukvaran uppdaterad regelbundet och minimera antalet personer som har administrativ kontroll över nätverk och nyckelmaskiner.

Cybersäkerhet behöver inte vara raketvetenskap; det är bara datavetenskap.

Om författaren

Scott Shackelford, docent i företagsrätt och etik; Direktör, Ostrom Workshop Program om Cybersecurity och Internet Governance; Cybersecurity Program Chair, IU-Bloomington, Indiana University

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

relaterade böcker

at InnerSelf Market och Amazon

bryta

Tack för besöket InnerSelf.com, där det finns 20,000+ livsförändrande artiklar som främjar "Nya attityder och nya möjligheter." Alla artiklar är översatta till 30+ språk. Prenumerera till InnerSelf Magazine, som publiceras varje vecka, och Marie T Russells Daily Inspiration. InnerSelf Magazine har publicerats sedan 1985.

Tillgängliga språk

följ InnerSelf på

InnerSelf författare

en person som fyller på en dricksvattenflaska från en utvändig tapp

Earth Day: Hur man främjar beteendeförändring

Preety Sharm och Ayeshah Haque, University of Toronto

Arrangörerna av Earth Day efterlyser omfattande klimatutbildning som ett avgörande steg i kampen mot klimatförändringar. En ny rapport...

en kommersiell soptunna fylld till bredden med utslängda frukter och grönsaker

4 effektiva strategier för att minska matsvinnet

Amar Laila, University of Guelph, et al.

Det globala matsystemet producerar tillräckligt med mat för alla, men år 2023 var 333 miljoner människor världen över matosäkra och 783 miljoner...

Låt oss göra jordens dag om jorden, inte oss

Hur man firar jordens "födelsedag" och gör det om henne, inte om oss

Shahid Naeem, Columbia University

Idag är det jordens dag, men det är en av de mest förvirrade och missriktade högtidliga dagarna på året. FN hänvisar till denna dag som...

händer som håller i en kulle av gräsbevuxen jord med en bäck som rinner genom den och ett träd på toppen.

InnerSelfs dagliga inspiration: 22 april 2024

Carol Day

The Daily Inspiration är ett kort meddelande för att sätta tonen för dagen. Den är länkad till en längre artikel för ytterligare insikter och...

glödlampa med glödtrådarna inuti i form av ett hjärta

InnerSelf Magazine: 22 april 2024

InnerSelf Staff

Energi finns i allt och det är allt. Energi finns i våra hem, inte bara i form av elektricitet, utan i form av färger,...

MEST LÄS

Är ägare av äldre bilar bra för miljön?

Gaëtan Mangin, Université d'Artois

Vi undersökte ägande och användning av bilar som är mer än 20 år gamla. Det avslöjade att långt ifrån att vara fientligt inställd till imperativen av...

Ekostäder till vilken kostnad? Slaget om ursprungsländer

Michelle Mielly, Grenoble École de Management (GEM)

När begreppet "ekoturism" introducerades i slutet av 1970-talet var det tänkt att vara ekologiskt ansvarsfullt, främja bevarande,...

Hur AI påverkar val och vad du kan göra

Nick Hajli, Loughborough University

Valdesinformation: hur AI-drivna bots fungerar och hur du kan skydda dig från deras inflytande

Öka din produktivitet: Neurovetenskapens syn på tristess

Casher Belinda, University of Notre Dame

Även om neurovetenskap tyder på att tristess kan vara bra för oss, försöker vi alla undvika det. Även de mest spännande jobben i världen - astronaut,...