เคล็ดลับเพื่อหลีกเลี่ยงอาชญากรรมไซเบอร์

หมายเหตุบรรณาธิการ: หนึ่งในสามของทั้งหมดละเมิดข้อมูลที่เกิดขึ้นในธุรกิจขนาดเล็ก: ชิ้นต่อไปนี้มีเคล็ดลับที่ดีสำหรับการปกป้องธุรกิจขนาดเล็กของคุณ มันถูกเขียนโดยอิสระเจสัน Turbow สำหรับ BizWise, จดหมายข่าวรายเดือนของซิสโก้สำหรับเจ้าของธุรกิจ

ในเดือนมกราคมบัตรเครดิตการชำระเงิน บริษัท ประมวลผลพบว่าซอฟต์แวร์ที่เป็นอันตรายบนเครือข่ายของตน มันได้ทำลายข้อมูลของลูกค้าภาคเอกชนที่จัดขึ้นโดยกว่า 200 สถาบันการเงิน เดือนก่อนที่หน่วยประมวลผลการชำระเงินสหรัฐได้รับความเดือดร้อนการโจมตีไซเบอร์ในบันทึกเอทีเอ็มของที่ได้รับผลกระทบ 1.1 ล้านคนและมีผลในการ $ 9,000,000 ในการสูญเสียลูกค้า การต่อสู้อาชญากรรมทางไซเบอร์ได้หักออกไปทั่วเครือข่ายธุรกิจทั่วประเทศและจะไม่เพียงแค่ผู้ประกอบการในสายของการเกิดไฟไหม้ จากการศึกษาของ Verizon Communications ปล่อยออกมาในเดือนเมษายนพบว่าหนึ่งในสามของทั้งหมด 2,008 ละเมิดข้อมูลมาที่ค่าใช้จ่ายของธุรกิจที่มีพนักงาน 100 คนหรือน้อยกว่า ระดับของการรั่วไหลเหล่านี้อาจจะไม่เปรียบเทียบกับผู้ที่ลูกน้องขององค์กรของพวกเขา แต่สำหรับธุรกิจขนาดเล็กต่อยของ botnets, มัลแวร์และม้าโทรจันสามารถเพียงแค่คม

“ความสนใจธุรกิจขนาดเล็ก ‘ให้กับลูกค้าที่มีจะยังคงยิ่งใหญ่” จอห์นเอ็นสจ๊วตรองประธานและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของซิสโก้ที่พูดว่า “ความปลอดภัยมุ่งเป้าไปที่การปกป้องข้อมูลของลูกค้าของคุณ – เช่นกันเป็นของคุณเอง – จะต้องเป็นส่วนหนึ่งของวิธีการที่คุณทำงาน.”

แม้ในขณะที่ภัยคุกคามที่เติบโตแปลกใหม่มากขึ้นเจ้าของธุรกิจขนาดเล็กสามารถใช้ขั้นตอนพื้นฐานบางอย่างเพื่อลดความเสี่ยงของการตกเป็นเหยื่อ

ขั้นตอนที่ 1: รักษาธุรกิจของคุณเช่นธุรกิจ
สำหรับธุรกิจขนาดเล็กจำนวนมากโดยไม่ต้องบุคลากรด้านไอทีโดยเฉพาะคำตอบกับความต้องการของเทคโนโลยีที่มักจะเดินทางไปร้านค้าปลีกท้องถิ่นเพื่อนำไปใช้งานได้อย่างง่ายดายชิ้นส่วนของฮาร์ดแวร์ นี้ช่วยให้การติดตั้งยุ่งยาก แต่มันก็ยังสามารถเปิดข้อมูลที่สำคัญให้ผู้บุกรุกออกไปข้างนอก ในฐานะที่เป็นทั้งในตัวคุณสมบัติการรักษาความปลอดภัยบนอุปกรณ์ที่ออกแบบมาสำหรับใช้งานที่บ้านไม่ได้มาใกล้ชิดกับผู้ที่ทำสำหรับแม้แต่ธุรกิจขนาดเล็กที่สุด

“คุณยังสามารถเดินเข้าไปในธุรกิจขนาดเล็กจำนวนมากและดูอุปกรณ์รายการระดับที่ดีสำหรับบ้าน แต่ทั้งหมดไม่เพียงพอสำหรับองค์กรธุรกิจ” ไรอัน Halper ประธาน Cynnex เครือข่ายซึ่งเป็น บริษัท ที่สนับสนุนเทคโนโลยีในซีแอตเติพูดว่า “คุณต้องไปหนึ่งก้าวไปกว่านั้นถ้าคุณมีประเภทใด ๆ ของธุรกิจที่สำคัญข้อมูลที่สำคัญในการป้องกัน.”

แม้ฮาร์ดแวร์ชั้นธุรกิจที่ไม่ได้ให้การรักษาความปลอดภัยเป็นหน้าที่หลัก – เราเตอร์เช่น – สามารถให้ชั้นของการป้องกันที่สำคัญเมื่อมันมาถึงการรักษาความปลอดภัยเครือข่าย

ขั้นตอนที่ 2: การป้องกันปริมณฑล
ไฟร์วอลล์ที่มีประสิทธิภาพเป็นหลักทำหน้าที่เป็นเสมือนอุปสรรคระหว่างเครือข่ายและโลกภายนอกของคุณ “การป้องกันไฟร์วอลล์ควรจะชัดเจน แต่มีจำนวนมากของลูกค้าธุรกิจขนาดเล็กของเราที่เราเห็นน้อยกว่าสิ่งที่เราคิดว่าจะเป็นความปลอดภัยขั้นต่ำปริมณฑลกล่าวว่า” Halper Cynnex ของ

แม้รายการระดับไฟร์วอลล์ชั้นธุรกิจให้คุณสมบัติด้านความปลอดภัยที่จำเป็นเช่นการตรวจสอบแพ็คเก็ต (ในการตรวจสอบทุกชิ้นของข้อมูลที่ผ่านพวกเขา) และการป้องกันการบุกรุก ไฟร์วอลล์ยังสามารถทำงานบน “สีขาวรายการ” พื้นฐานที่ช่วยให้ข้อมูลอะไร แต่จากโดเมนที่ได้รับการอนุมัติในการเข้าสู่เครือข่าย นี้เป็นสิ่งสำคัญโดยเฉพาะอย่างยิ่งเมื่อมันมาถึงส่วนย่อยของเว็บไซต์มัลแวร์ที่ติดเชื้อและ e-mail พยายามที่จะส่งผ่านตัวเองออกเป็นสิ่งที่มาจากองค์กรที่ถูกกฎหมาย “มันไม่สำคัญว่าสิ่งที่ดูเหมือนว่ามันเรื่องว่ามันคืออะไร” สจ๊วตเจ้าหน้าที่รักษาความปลอดภัยของซิสโก้หัวหน้าพูดว่า

ขั้นตอนที่ 3: ปรับปรุงอยู่
คนที่สร้างมัลแวร์มีทั้งความฉลาดและอย่างไม่หยุดยั้ง ควรเทคโนโลยีรักษาความปลอดภัยใหม่ที่มีประสิทธิภาพป้องกันความพยายามของพวกเขาพวกเขาเพียงแค่ปรับกลยุทธ์ของพวกเขาจนกว่าพวกเขาจะสามารถหลีกเลี่ยงกับดักที่มีอยู่ ตัวอย่างเช่นมองไม่ไกลออกไปกว่าสแปม เพียงแค่สองสามปีที่ผ่านมาอีเมลขยะเป็นหนึ่งในปัญหาด้านความปลอดภัยบนเครือข่ายธุรกิจที่หันหน้าไปจนกว่าน้ำท่วมของผู้ขายป้องกันสแปมก้าวเข้ามาก่อความวุ่นวายมากของความเสี่ยง แก้ปัญหา? ไม่เชิง สแปมเมอร์ได้สร้างสรรค์มากขึ้นและเร็วขึ้นป้องกันสแปมอีกครั้ง scrambling เพื่อให้ทัน

“ฉันแค่ต้องดูที่มาในกล่องของฉันสำหรับการยืนยันจากนี้” ชาร์ลส์ Kolodgy กรรมการวิจัยผลิตภัณฑ์รักษาความปลอดภัยสำหรับการวิจัยตลาดและการวิเคราะห์ บริษัท ไอดีซีกล่าวว่า “ฉันจะได้รับจำนวนมากของรายการที่ควรจะได้รับการกรองแล้ว 3-5 วันต่อมา A, E-mail ของฉันจะกลับไปเป็นปกติโปรแกรมป้องกันสแปมคิดออกว่าสแปมนี้จะทำและบล็อกหรือกักกัน . ”

“ถ้า บริษัท ที่มีการรักษาความปลอดภัยวัดที่คุณกำลังใช้บอกว่ามีเป็นรุ่นใหม่ที่คุณต้องรับมันประเมินมันและความนึกคิดปรับใช้มัน” สจ๊วตพูดว่า “อย่างคุณจะต้องเก็บท่าทางการรักษาความปลอดภัยในปัจจุบันของคุณ.”

ขั้นตอนที่ 4: ให้ความสนใจ
Botnets – คอลเลกชันของเครื่องที่ติดเชื้อมัลแวร์ที่สามารถควบคุมไม่เจตนาโดยบุคคลที่สามสำหรับกิจกรรมสามานย์เช่นสแปมมวล – เป็นอันตรายโดยเฉพาะอย่างยิ่งเพราะมักจะมีหลักฐานสัมผัสเล็ก ๆ น้อย ๆ ที่พวกเขากำลังนำเสนอได้ botnets ที่ดีที่สุดในการทำงานในพื้นหลังที่มีความเร็วในการประมวลผลช้าลงเล็กน้อยเป็นเบาะแสหลักกับกิจกรรมของพวกเขา

“จริงๆคุณต้องมองไปที่บันทึกของคุณซึ่งเป็นสิ่งที่ธุรกิจขนาดเล็กมักจะไม่ทำ” Kolodgy พูดว่า “ดูสิ่งสื่อสารที่จะไปดูที่เครือข่ายการจราจรไปที่อยู่ IP ที่แปลกประหลาดในช่วงเวลาต่างๆในช่วงวันที่ -.. สถานที่ที่ธุรกิจอาจจะมีเหตุผลที่จะติดต่อเช่นรัสเซียหรือจีนไม่”

บริษัท รักษาความปลอดภัยจำนวนมากได้นำมาวางไว้ป้องกัน botnets ท่ามกลางความคาดหวังของพวกเขาทำให้มีการปรับปรุงสมัครป้องกันไวรัสและซอฟต์แวร์แพทช์ทั้งหมดที่สำคัญ

ขั้นตอนที่ 5: ป้องกันตัวเองจากภายใน
ในเดือนมกราคมการศึกษาจากโรงเรียน Krannert เพอร์ดูการบริหารจัดการยกร้อยละ 46 ของ บริษัท อเมริกันได้รับการสำรวจบอกว่า “พนักงานที่ถูกปลดออกเป็นภัยคุกคามที่ยิ่งใหญ่ที่สุดที่เกิดจากภาวะเศรษฐกิจตกต่ำ.” ตัวอย่างที่สำคัญของเรื่องนี้เกิดขึ้นเมื่อปีที่แล้วเทอร์รี่พระเกศาผู้ดูแลเครือข่ายไม่พอใจสำหรับเมืองซานฟรานซิสนั่งอยู่ในคุกเป็นเวลาห้าวันในขณะที่ปฏิเสธที่จะเปิดเผยความลับของรหัสผ่านที่เขาใช้อย่างมีประสิทธิภาพล็อครัฐบาลออกของข้อมูลของตัวเองในเขตเทศบาลเมือง ธุรกิจขนาดเล็กส่วนใหญ่ไม่ได้มีพนักงานที่มีการผสมผสานกันของความตั้งใจและ knowhow ป่วย แต่ที่แทบจะไม่ยอมให้พวกเขามีภูมิคุ้มกันจากปัญหา Halper Cynnex ของแนะนำว่า บริษัท จ้างกลยุทธ์การบรรจุที่ช่วยให้พนักงานสามารถเข้าถึงบางส่วนของเครือข่ายเฉพาะที่จำเป็นในการปฏิบัติหน้าที่ของพวกเขา ในทำนองเดียวกันสิทธิ์เครือข่ายสามารถ จำกัด ประเภทของงานที่สามารถดำเนินการได้จากเวิร์กสเตชันที่ได้รับการกำจัดหลายทางเลือกสำหรับผู้ที่ต้องการที่จะทำบางสิ่งบางอย่างที่อยู่นอกขอบเขตของหน้าที่งานปกติของพวกเขา

แต่มันไม่ได้เป็นเพียงพนักงานไม่พอใจที่อาจสร้างการละเมิดความปลอดภัย; พนักงานที่ไม่ทราบวิธีการอย่างถูกปกป้องทรัพย์สินนอกจากนี้ยังสามารถก่อให้เกิดความเสี่ยง

“การผสมของการทำงานกับบ้านและวิธีการของประชาชนกับภาคเอกชนว่าข้อมูลที่สามารถเข้าถึงได้, ส่ง, การจัดเก็บและถูกขโมยมาจากทุกที่ทุกเวลา” สจ๊วตกล่าวว่า “เป็นผลให้แนวทางการป้องกันข้อมูลที่ต้องเปลี่ยน.”

นั่นหมายความว่าธุรกิจจะต้องส่งเสริมให้เกิดวัฒนธรรมความปลอดภัยตระหนักในการปกป้องข้อมูลที่เป็นส่วนหนึ่งที่ปกติและเป็นธรรมชาติของงานของพนักงานทุกการจัดหาเครื่องมือและการศึกษาว่าพนักงานต้องการให้ธุรกิจของพวกเขาการรักษาความปลอดภัย

“ทุกคนใน บริษัท ที่มีการเข้าใจว่าทำไมพวกเขากำลังปกป้องสิ่งที่พวกเขากำลังปกป้อง” สจ๊วตพูดว่า “มันเป็นสิ่งหนึ่งที่จะบอกทุกคนที่จะล็อคประตูทางออก แต่พวกเขาจริงๆต้องเข้าใจว่าทำไมพวกเขากำลังล็อคประตู. พวกเขาจำเป็นต้องรู้ว่าถ้าเราสูญเสียข้อมูลนี้ก็ธุรกิจที่ส่งผลกระทบและเป็นไปได้ทางธุรกิจที่คุกคาม . เราต้องเข้าใจว่าเราไม่ได้เป็นเพียงการปกป้องลูกค้าของเรา – เรากำลังปกป้องตัวเอง “.