Tres coses que heu de fer per assegurar la vostra petita empresa

La ciberseguretat és un punt important d’ansietat per a qualsevol negoci. Les infraccions de dades poden ser extremadament costoses, no només pel que fa a les dades compromeses, sinó també perjudicades per la reputació de l'organització després d'un atac. Per a la qüestió és més important petit a mida mitjana empreses (PIME) que poden faltar el capital per recuperar un atac tan fàcilment com les grans empreses. Si et trobes entre els molts professionals preocupats per la teva seguretat, no et facis falta. Teniu moltes eines a la vostra disposició i, si sabeu què heu de mirar, podeu protegir-vos de tota mena d’activitats malintencionades.

Recentment hem parlat amb el doctor Eric Cole, fundador i conseller delegat de la consultora de ciberseguretat Secure Anchor Consulting, sobre atacs cibernètics i mesures que podeu fer per mantenir la vostra SMB segura. La doctora Cole ha treballat a la indústria de la ciberseguretat des de fa més de 20 anys. Va ser una vegada director general de tecnologia (CTO) de la firma de seguretat McAfee, i principal científic i investigador principal per a la firma aeroespacial mundial, defensa i seguretat de la signatura Lockheed Martin. El doctor Cole va ser també membre de la Comissió de Ciberseguretat per al 44è president, Barack Obama. Té un llibre que porta per títol titulat "Perill en línia: com protegir-vos i els vostres estimats del costat dolent d'Internet" .

"Els atacs amb SMB estan molt estesos. La raó per la qual no se sap parlar-ne tant és que la nostra" tolerància al dolor "ha estat tan alta per incompliments de dades que els atacs més petits no fan notícies", va explicar la doctora Cole. "Imagineu-vos fa deu anys si descobríeu que el vostre banc li havia robat 5.000 registres, ja us sortiríeu. Avui, si un milió de registres us roben, no és digne de notícies. Moltes pimes creuen que" som una empresa més petita, ningú intentarem atacar-nos "i això no és cert. Afortunadament, encara hi ha moltes coses que podeu fer per protegir-vos".

Una vista centrada en les dades

Una de les majors oportunitats de la nostra conversa amb el doctor Cole va ser que moltes infraccions, fins i tot a les grans empreses, són causades per poc més que descuidi. "Quan observeu incompliments de dades, les notícies es produeixen perquè són descarades. Tingueu Equifax, per exemple. Tenien un servidor accessible des d'Internet. Feien servir la paraula" administrador "com a credencials. pedaços. Totes les coses que qualsevol, independentment del pressupost, pugui tenir cura ".

El doctor Cole implementa a les PYM per tenir una visió centrada en les dades sobre la seva seguretat. "Pregunteu-vos:" Per què és accessible el nostre servidor a Internet i per què són tan accessibles aquestes dades? "" Les empreses potser no necessiten que cadascun dels seus servidors estigui connectat a Internet, sobretot si contenen informació que els hackers voldrien. vendre o mantenir ostatge.

El poder de l’individu

Podeu comprar i desplegar tantes solucions de seguretat com vulgueu, però la veritat és que la línia de defensa més important entre la vostra empresa i els atacants maliciosos són els vostres empleats. "L'adversari només necessita un punt d'entrada. En la majoria de les organitzacions, el principal objectiu és l'individu", va dir la doctora Cole.

Per accedir a dades confidencials, els pirates informàtics solen orientar-se als empleats amb correus electrònics de phishing, fent-se aparèixer com a gestor o executiu que sol·licita informació. Els correus electrònics poden estar enllaçats amb formularis que semblen oficials a la web superfície però realment són enviats de nou a criminals. "Els criminals estan funcionant en un nivell molt superior a aquests estafs del príncep nigerià. Avui, aconseguiràs d’aspecte legítim correu electrònic del vostre cap o companys de feina que s’assembla igual que l’han enviat. La majoria dels usuaris faran clic sobre això sense pensar-ho, i això és extremadament perillós."

La formació dels usuaris sobre com identificar aquests atacs és crucial per minimitzar-los. Si un executiu es posa en contacte amb ells i els demana que realitzin una transacció que sembli fora del comú, primer consulteu-la en persona o per telèfon primer. "Tot es refereix al missatge de" pensa abans de fer clic ". Confiar en els correus electrònics al valor nominal és Sobre el pitjor que podeu fer aquests dies ".

Penseu en l’ajuda externa

Com qualsevol altre negoci, la línia de fons és de la màxima importància per a una PIME. A diferència de les empreses més grans, però, les PIME disposen de menys recursos, per la qual cosa s’han de centrar en maximitzar els beneficis. Com a resultat, sovint no és una prioritat centrar-se en la ciberseguretat. Moltes pimes intenten fer-ho tot a casa, sovint a costa de mesures de seguretat efectives.

Durant la nostra conversa, el doctor Cole va fer una analogia que va resumir l’únic problema que tenen les PIME. "Molts de nosaltres poden tenir panys o algun tipus de sistema de seguretat a casa nostra. En canvi, molt poques persones tenen el seu propi equip de seguretat. Normalment es reserva per als més rics entre nosaltres", va dir. "Quan alguna cosa va malament, normalment tenim que un tercer ho gestioni en nom nostre. Truquem a la policia o a algun altre servei d'emergència. Moltes PIME intenten mantenir les seves operacions de seguretat per si soles, i això és un problema".

El doctor Cole recomana que les PIME es vegin a la mateixa llum. Els serveis al núvol poden estar millor equipats per gestionar la informació del client. Els serveis al núvol com IBM / Softlayer ofereixen serveis i centres de dades segurs pot ser una millor opció per als clients de l’SMB que intentar fer-ho tot.