Vi hører horrorhistorier om hvordan selskapers datasystemer eller økonomiske data blir hacket inn, og det er ganske rart å rydde opp. Dessverre, som en bedriftseier, er du ikke immun mot databrudd, rapporterer PropertyCasualty360. Det triste faktum er at mange av de virtuelle angrepene kan forebygges, men bare 27 prosent av små bedrifter tester faktisk datasikkerheten, viser Newtek Business Services datasett.
$config[code] not foundVenter til etter et angrep er en dårlig tid å bestemme at du trenger en brannmur!
Verizon utsteder en årlig databruddrapport. I årets rapport ble vi overrasket over å finne ut at 96 prosent av bruddene kunne unngås ved hjelp av enkle eller mellomliggende kontroller. Dette er ikke svært komplekse tekniske angrep, og de er sikkert de som kan forebygges.
Hvor det skjer
Chris Porter, ansvarlig for Verins risikogruppe, delte noen virkelige scenarier med oss (uten å oppgi bedriftsnavn) som eksempler på små bedrifter som lider av databrudd.
En liten restaurant i New York City ble angrepet av en ekstern hacker med organisert kriminalitet, noe som resulterte i at kundenes kredittkortdata ble kompromittert. Ved å installere tilpasset malware, kan angriperen fange tastetrykk eller kort-swipes på terminaler for salgssteder, få tilgang til debet- og kredittkort. Programvaren samlet også de stjålne kredittkortnumrene. Restauranten fant ut om bruddet da banken varslet restauranten at den hadde blitt flagget for svindel.
Hvordan dette kunne ha blitt forhindret: Porter sier at det er ganske enkelt å forhindre denne typen brudd på data:
"Bedrifter bør sikre at det er en brannmur på plass som beskytter fjerntjenester til bare IT-bedriftsfirmaets nettverk. Endre alle standard og tilordnede passord til noe mer komplekst og ikke lett gjettbar.“
Hvis en ansatt forlater selskapet, endrer du passordene de hadde tilgang til. Og hvis du outsource salgsstyring, sørg for at firmaet du jobber med, har kontroller på plass for å forhindre brudd.
Selv små banker er ikke immun mot angrep. En kredittforening i California ble angrepet via e-post, noe som førte til et innbrudd. Porter sier at de har sett Excel- eller PDF-vedlegg på e-postmeldinger som ser ut til å være fra UPS. Disse e-postene ber mottakeren å verifisere pakkelevering, men i stedet installere skadelig programvare på datamaskinen der e-posten åpnes. Malware kan stjele legitimasjon til bankkontoer og få tilgang til sensitiv informasjon. Uautoriserte banktransaksjoner forårsaket av hack ble oppdaget neste dag av en ansatt.
Hvordan dette kunne ha blitt forhindret: E-post er vanskelig, spesielt hvis du er vant til å få e-post fra personer du ikke kjenner. Oppgi personalet ditt for ikke å åpne vedlegg eller klikk på koblinger hvis de er usikre på opprinnelsen.
Porter sier også:
"Det er tilrådelig å ha arbeidsstasjonen brukt til bank- eller overføringer på et segregert nettverk. Hvis dette ikke er mulig, må du kontrollere at systemet ikke brukes til vanlig nettlesing eller sosiale nettverk. "
Er du beskyttet mot et data brudd?
Råd for bedrifter er ganske klart kuttet. Du bør sikkerhetskopiere dataene dine ofte. Bruk anti-virusbeskyttelse på din PC. Installer en brannmur. Endre passord regelmessig. Men ofte slipper denne typen ting gjennom sprekker for overcommitted småbedriftseiere. Og det faktum at de fleste av oss ikke har en IT-avdeling, betyr at det ofte ikke er noe som helst sikkerhetsrelatert.
Men venter til etter at biff opp din virtuelle sikkerhet kan være for sent; data brudd kan gi stress, hodepine og uønsket publisitet til din bedrift. Vil du virkelig være kjent som firmaet som ikke verdsetter kundens informasjon nok til å beskytte den?
Arbeid for å trene dine medarbeidere til å være flittig når du åpner e-post, og å gjennomgå transaksjoner og filer for potensiell manipulering eller svindel. Krypter alle sensitive data for å gjøre det vanskeligere å hacke. Sørg for at du er i ferd med å endre passord når ansatte (spesielt de som holder en vred) forlater laget ditt.
Bare en unse forebygging nå kan spare deg for et pund av skade senere.
3 kommentarer ▼