Zamislite si: Davčna sezona je in vaš kadrovski direktor prejme e-pošto od nekoga, ki se pretvarja, da ste vi - izvršni direktor. Direktor kadrovske službe meni, da je e-poštno sporočilo zakonito in je v skladu z zahtevo po pošiljanju kopij W2 vseh zaposlenih. Nekaj dni kasneje pošiljatelj e-pošte - ki je pravzaprav spreten heker - uporabi te W2, da vloži serijo lažnih davčnih napovedi.
Takšni kibernetski napadi se dogajajo vsak dan. In če vodite majhno ali srednje veliko podjetje, ste neposredna tarča napada. Mala in srednje velika podjetja so žrtev velike večine kršitev podatkov, ker ponavadi:
- Pomanjkanje zadostnih varnostnih ukrepov in usposobljenega osebja
- Hranite podatke, ki so dragoceni za hekerje (npr. Številke kreditnih kartic, zaščitene zdravstvene informacije)
- Zanemarite uporabo zunanjega vira ali storitve tretjih oseb za varnostno kopiranje datotek ali podatkov, zaradi česar so ranljivi za ransomware
- Povežite se z dobavno verigo večjega podjetja in se lahko spodbudite, da vdrete
Naša najnovejša poročilo - raziskovalno sodelovanje z Cisco in Nacionalni center za srednji trg - temelji na podatkih 1.377 direktorjev malih in srednje velikih podjetij, ki pripovedujejo podobno zgodbo. Dvaindvajset odstotkov naših anketirancev je reklo, da njihova podjetja nimajo posodobljene ali aktivne strategije kibernetske varnosti - ali kakršne koli strategije. In to je glavna težava, saj so stroški kibernetskega napada lahko dovolj visoki, da podjetje preneha poslovati; po podatkih Nacionalne zveze za kibernetsko varnost 60 odstotkov malih in srednje velikih podjetij, ki so vdrana, preneha poslovati v šestih mesecih.
Če ste med temi izvršnimi direktorji, je čas, da spremenite. Upoštevajte te štiri korake, da začnete graditi strategijo kibernetske varnosti, ki hekerjem preprečuje poslovanje.
1. Določite trenutno stanje kibernetske varnosti vašega podjetja.
Združite člane svoje vodstvene ekipe, upravni odbor in vlagatelje, da opravite neformalno revizijo podjetja. Spoznajte raven varnosti, ki jo imate danes.
Vprašanja: Je kdo odgovoren za našo kibernetsko varnost? Kakšno obrambo že imamo vzpostavljeno? Je naša strategija celovita in usklajena? Če ne, lahko natančno določimo svoje šibke točke?
2. Določite ključno osebo, ki je odgovorna za vašo kibernetsko varnost.
Vključite vodje iz celotne organizacije - ne samo tiste v IT. Vključite ljudi z različnih funkcionalnih področij, kot so človeški odnosi, trženje, poslovanje in finance. Drugi udeleženci, ki so bistveni za ta pogovor, so vaš odvetnik in vaš računovodja / revizor.
Vprašanja: Kdo bi moral biti odgovoren za našo kibernetsko varnost? Kateri postopek lahko izvedemo za zagotovitev odgovornosti? Kako lahko komuniciramo in povečamo ozaveščenost o kibernetski varnosti v različnih oddelkih in skupinah?
3. Naredite inventuro svojega premoženja, določite njegovo vrednost in določite prednost najpomembnejših sredstev.
Ugotovite „kronske dragulje“ v svojem podjetju, ne glede na to, ali gre za evidence zaposlenih, intelektualno lastnino ali podatke o strankah. Zavedajte se, da pred napadom ne boste nikoli stoodstotno varni, zato je prednostno določanje obrambnih področij pomembno.
Vprašanja: Katera so najpomembnejša sredstva, ki jih moramo zaščititi? Podatki o strankah? Intelektualna lastnina? Evidenca zaposlenih? Ali lahko izmerimo stopnjo zaupnosti, celovitosti, razpoložljivosti in varnosti naših najpomembnejših sredstev?
4. Odločite se, katere poslovne zmogljivosti in ukrepe kibernetske varnosti želite upravljati sami, v primerjavi z zunanjim izvajanjem.
Razmislite, ali je smiselno nekatere vidike vašega podjetja oddati v sistem v oblaku, da povečate svojo varnost. Hkrati razmislite, ali je smiselno angažirati strokovnjaka ali ponudnika kibernetske varnosti. Odločite se, ali želite sodelovati s svetovalcem, da bi ugotovili vaš načrt kibernetske varnosti, ali če želite svojo kibernetsko varnost v celoti oddati zunanjim izvajalcem.
Vprašanja: Katere vidike našega poslovanja - na primer izpolnjevanje naročil - bi morali obravnavati interno in zunanje izvajanje s tretjimi osebami (npr. Amazon, Cisco, Google)? Bi morali svojo kibernetsko varnost oddati zunanji storitvi? Bi morali uporabiti delni model informacijske tehnologije in poiskati svetovanje o kibernetski varnosti? Ali pa bi morali celoten postopek obravnavati sami?
koliko je stara brandi maxiell
Najboljša obramba je dober prekršek. Najpomembnejša je zaščita vaših podatkov v korist vaših zaposlenih, vaših strank in dolgoročnega zdravja vašega podjetja.
