Kujutage seda ette: on maksuhooaeg ja teie personalidirektor saab meili kelleltki, kes teeskleb, et olete teie - tegevjuht. Personalidirektor arvab, et e-kiri on seaduslik ja vastab taotlusele saata kõigi teie töötajate W2 koopiad. Päevi hiljem kasutab e-posti saatja - kes on tegelikult osav häkker - neid W2-sid pakkide võltsitud maksudeklaratsioonide esitamiseks.
Selliseid küberrünnakuid juhtub iga päev. Ja kui juhite väikest või keskmise suurusega ettevõtet, olete rünnaku otsene sihtmärk. Väikesed ja keskmise suurusega ettevõtted satuvad suurema osa andmerikkumiste ohvriks, kuna nad kipuvad:
- Puuduvad piisavad turvameetmed ja koolitatud personal
- Häkkerite jaoks väärtuslike andmete hoidmine (nt krediitkaardinumbrid, kaitstud tervisealane teave)
- Unustage oma failide või andmete varundamiseks kasutada väljaspool asuvat allikat või kolmanda osapoole teenust, muutes need lunavara suhtes haavatavaks
- Ühendage suurema ettevõtte tarneahelaga ja sissemurdmiseks saab seda kasutada
Meie kõige uuem aruanne - teaduskoostöö Cisco ja Keskturu riiklik keskus - põhineb 1377 väike- ja keskmise suurusega ettevõtete tegevjuhi andmetel, mis räägivad sarnast lugu. 62 protsenti meie vastanutest ütles, et nende ettevõtetel pole ajakohast või aktiivset küberturvalisuse strateegiat - või üldse ühtegi strateegiat. Ja see on suur probleem, kui arvestada, et küberrünnaku hind võib olla piisavalt kõrge, et ettevõte äritegevusest loobuda; Riikliku küberjulgeoleku liidu andmetel lõpetab 60 protsenti väikestest ja keskmise suurusega ettevõtetest häkkimise teel kuue kuu jooksul.
Kui kuulute nende tegevjuhtide hulka, on aeg muudatusi teha. Järgige neid nelja sammu, et alustada küberturvalisuse strateegia loomist, mis hoiab häkkerid teie ettevõttest eemal.
1. Määrake oma ettevõtte praegune küberturvalisuse staatus.
Koondage oma vanemjuhtkonna, direktorite nõukogu ja investorid, et viia läbi äri mitteametlik audit. Mõistke täna teie turvalisuse taset.
Esitatavad küsimused: Kas keegi vastutab meie küberturvalisuse eest? Millised kaitsemehhanismid meil juba olemas on? Kas meie strateegia on terviklik ja kooskõlastatud? Kui ei, siis kas saame oma nõrgad kohad täpselt kindlaks teha?
2. Tehke kindlaks oma küberturvalisuse eest vastutav võtmeisik.
Kaasake juhte kogu organisatsioonist - mitte ainult IT-valdkonnast. Kaasake inimesi erinevatest funktsionaalsetest piirkondadest, nagu inimsuhted, turundus, tegevused ja rahandus. Teised vestluse jaoks olulised mängijad on teie advokaat ja teie raamatupidaja / audiitor.
Esitatavad küsimused: Kes peaks vastutama meie küberturvalisuse eest? Millist protsessi saame aruandekohustuse tagamiseks rakendada? Kuidas saaksime oma eri osakondades ja meeskondades suhelda ja suurendada teadlikkust küberturvalisusest?
3. Tehke oma varade inventuur, määrake nende väärtus ja seadke esikohale oma kõige kriitilisemad varad.
Tuvastage oma ettevõttes kroonjuveelid, olgu need siis töötajate dokumendid, intellektuaalomand või kliendiandmed. Tunnistage, et rünnaku eest ei saa te kunagi sajaprotsendiliselt kaitsta, seega on kaitsealade prioriteetide seadmine oluline.
Esitatavad küsimused: Mis on kõige olulisemad varad, mida peame kaitsma? Kliendi andmed? Intellektuaalne omand? Töötajate arvestus? Kas me saame mõõta oma kõige olulisemate varade konfidentsiaalsuse, terviklikkuse, kättesaadavuse ja ohutuse taset?
4. Otsustage, milliseid ärivõimalusi ja küberturvalisuse meetmeid soovite ise hallata versus allhanked.
Mõelge, kas turvalisuse suurendamiseks on mõtet oma ettevõtte teatud aspektid pilvepõhisele süsteemile tellida. Samal ajal kaaluge, kas on mõttekas kaasata küberturvalisuse ekspert või pakkuja. Otsustage, kas soovite oma küberturvalisuse plaani väljatöötamiseks töötada koos konsultandiga või soovite oma küberturvalisuse täielikult tellida.
Esitatavad küsimused: Milliseid oma äritegevuse aspekte - näiteks tellimuste täitmist - peaksime tegelema sisemiselt versus allhanked kolmandatele isikutele (nt Amazon, Cisco, Google)? Kas peaksime oma küberturvalisuse tellima kolmanda osapoole teenuselt? Kas peaksime kasutama murdosa CIO mudelit ja otsima küberjulgeoleku nõustamist? Või peaksime kogu protsessiga ise hakkama saama?
patrick warburtoni kõrgus jalgades
Parim kaitse on hea rünnak. Pange esmatähtsaks oma andmete kaitse töötajate, klientide ja ettevõtte pikaajalise tervise huvides.
