Чујемо страшне приче о томе како су компјутерски системи или финансијски подаци корпорација урезани, остављајући доста нереда за чишћење. Нажалост, као власник мале фирме, нисте имуни на повреде података, преноси ПропертиЦасуалти360. Тужна је чињеница да се многи од виртуелних напада могу спријечити, али само 27 посто малих подузећа заправо тестира сигурност података, показују подаци Невтек Бусинесс Сервицес.
$config[code] not foundЧекање до напада је лоше време да одлучите да ли вам је потребан заштитни зид!
Веризон издаје годишњи извјештај о истрази кршења података. У овогодишњем извештају, били смо одушевљени сазнањем да се 96 процената кршења може избећи путем једноставних или посредних контрола. То нису веома сложени технички напади и они су свакако они који се могу спријечити.
Где се то дешава
Цхрис Портер, директор Веризоновог ризичног тима, подијелио је с нама неколико стварних сценарија (без откривања имена компанија) као примјере малих подузећа која пате од кршења података.
Један мали ресторан у Њујорку напао је спољашњи хакер из организованог криминала, што је довело до компромитовања података о кредитним картицама својих клијената. Инсталирањем прилагођеног малвера, нападач може да сакрије притиске на тастере или картице на терминалима продаје, да добије приступ дебитним и кредитним картицама. Софтвер је прикупио и украдене бројеве кредитних картица. Ресторан је сазнао за кршење када је њена банка обавијестила ресторан да је означена због преваре.
Како је то могло бити спречено: Портер каже да је спречавање овог типа кршења података прилично једноставно:
„Компаније треба да обезбеде да постоји заштитни зид који штити удаљене сервисе само мрежи ИТ менаџмента. Промените све подразумеване и атрибуирајуће лозинке на нешто сложеније и није лако погодити.“
Ако запосленик напусти компанију, промијените лозинке којима су имали приступ. А ако оутсоурцинг управљате продајним мјестом, побрините се да фирма с којом радите има контроле како би се спријечило кршење.
Чак и мале банке нису имуне на нападе. Кредитна унија у Калифорнији је нападнута путем е-поште, што је довело до упада. Портер каже да су видели Екцел или ПДФ прилоге на е-поруке које изгледају као да су из УПС-а. Ове е-поруке траже од примаоца да потврди испоруку пакета, али уместо тога инсталира малваре на рачунар на којем је отворена е-порука. Малваре може украсти акредитиве на банковне рачуне и добити приступ осјетљивим информацијама. Неауторизоване банкарске трансакције које је проузроковао хакер откривене су наредног дана од стране запосленог.
Како је то могло бити спречено: Е-пошта је лукава, посебно ако сте навикли да добијате е-поруке од особа које не знате. Упутите своје особље да не отвара прилоге или кликне везе ако нису сигурни у поријекло.
Портер такође каже:
“Препоручљиво је да се радна станица користи за банкарске или жичне трансфере у одвојеној мрежи. Ако то није могуће, уверите се да се систем не користи за редовно прегледање Веба или друштвено умрежавање. ”
Да ли сте заштићени од кршења података?
Савет за предузећа је прилично јасан. Требали бисте често копирати податке. Користите антивирусну заштиту на рачунару. Инсталирајте заштитни зид. Редовно мењајте лозинке. Али често овакве ствари пролазе кроз пукотине за преоптерећене власнике малих предузећа. Чињеница да већина нас нема ИТ одјел значи да често све што је везано за сигурност није приоритет.
Али чекање док се не увећа ваша виртуална сигурност може бити прекасно; повреде података могу довести до стреса, главобоље и нежељеног публицитета у вашој компанији.Да ли заиста желите да будете познати као компанија која не цени довољно информације својих клијената да је заштите?
Радите на обуци вашег особља да буду марљиви приликом отварања е-поште и да прегледате трансакције и датотеке за потенцијално ометање или превару. Шифрирајте све осјетљиве податке како бисте отежали хакирање. Будите сигурни да сте на врху промене лозинки када запослени (посебно они који имају незадовољство) напусте ваш тим.
Сада само једна унца превенције може да вам уштеди пола килограма касније.
3 Цомментс ▼
