• 2024-05-18
Huis - INVESTEREN

Veelgestelde vragen: hoe bescherm ik mijn bedrijf tegen cyberaanvallen?

Hoe Deloitte bedrijven helpt tegen cyberaanvallen

Hoe Deloitte bedrijven helpt tegen cyberaanvallen

Inhoudsopgave:

Anonim

De feiten: kleine bedrijven onderschatten hun kwetsbaarheid

Vorige week leidde tot cyberaanvallen gericht op verschillende Amerikaanse banken. Hoewel hackers vaak grote bedrijven targeten, worden ook kleine bedrijven steeds kwetsbaarder.

Kleine bedrijven hebben de neiging om hun kwetsbaarheid voor cyberaanvallen te onderschatten omdat ze de waarde ervan voor cyberdieven onderschatten. Ze geloven dat ze de moeite niet waard zijn om te hacken, maar eigenaars van kleine bedrijven realiseren zich vaak niet hoe weinig moeite een bedrijf met minimale beveiliging te hacken is voor een ervaren cyberthief.

De Symantec Threat Awareness Poll toonde aan dat kleine bedrijven vaak te weinig doen om zichzelf tegen aanvallen te beschermen:

  • 50% van de eigenaren van kleine bedrijven denkt dat ze te klein zijn om een ​​doelwit te zijn voor cyberaanvallen
  • 61% van de kleine bedrijven installeert geen antivirussoftware op alle desktops
  • 47% gebruikt geen beveiliging op mailservers
  • 67% gebruikt geen webgebaseerde beveiliging

Verizon Business heeft in 2011 een uitgebreide studie uitgevoerd naar inbreuken op cyberbeveiliging, met enkele verrassende resultaten op de tendens van hackers om zich op kleine bedrijven te richten:

  • 72% van de gemelde hackers overtreden gerichte activiteiten met 100 of minder werknemers
  • 79% van de slachtoffers van cyberaanvallen in 2011 waren doelwit van kansen

Hoewel kleine bedrijven misschien denken dat ze klein genoeg zijn om onder de radar van cyberdiefden te vallen, maken de meestal lakse beveiligingsmaatregelen die door kleine bedrijven worden geïmplementeerd, het een gemakkelijk doelwit voor hackers. De meeste slachtoffers waren geen bedrijven met aanzienlijke bezittingen of bedrijfsgeheimen, die door dieven waren geïdentificeerd vóór een zwaar geplande aanval; de meeste slachtoffers hadden simpelweg een zwakke cybersecurity die dieven uitbuitten.

Medewerkers hacken

81% van de inbreuken in 2011 gebruikte een vorm van hacking en 69% gebruikte malware.

Een veel voorkomende manier voor cyberdieven om in te breken in de bedrijfsinfrastructuur is door medewerkers te hacken in plaats van te beheren. Cyberthieven kunnen phishing-e-mails naar individuele werknemers sturen en wanneer deze e-mails op de bedrijfsserver worden geopend, kan schadelijke software bedrijfsinformatie stelen.

Bedrijven moeten een duidelijk bedrijfsbeleid opstellen over welke bedrijfsinformatie kan worden vrijgegeven via sociale media, websites die werknemers niet mogen gebruiken op het werk, hoe phishing-e-mails moeten worden geïdentificeerd en hoe de veiligheid van mobiele apparaten moet worden bewaard, vooral als ze zich bij een bedrijf kunnen aanmelden server via hun persoonlijke apparaat.

Onze sitetips: hoe moet u uw bedrijf beschermen?

De FCC heeft een handige tool voor cybersecurityplanning voor kleine bedrijven waarmee eigenaren van kleine bedrijven een aangepast cybersecurityplan kunnen maken met advies van experts over twaalf onderwerpen, waaronder netwerkbeveiliging, mobiele apparaten, facilitaire beveiliging en beleidsontwikkeling.

Investmentmatome beveelt bedrijven aan om eerst vier stappen te nemen om zichzelf te beschermen:

  1. Beoordeel uw beveiligingsstatus. Waar zijn al uw mogelijke datalekken en veiligheidslacunes?
  2. Implementeer een firewall en antivirussoftware
  3. Een trainingssessie houden voor werknemers en hen het bedrijfsbeleid inzake cyberbeveiliging meedelen
  4. Maak beheerderswachtwoorden die moeilijk te raden zijn, idealiter bestaande uit een combinatie van cijfers en letters

Door een uitgebreid cyberbeveiligingsplan te implementeren en werknemers voor te lichten over dit plan, kunnen bedrijven hun bedrijfsmiddelen beschermen.

Andere meningen van deskundigen

  • Robert Siciliano, McAfee Online Security Expert, biedt vijf tips om de cybersecurity van uw bedrijf te waarborgen

“1. Niet alle gegevens worden gehackt. Oefening basis tot geavanceerde premisse / fysiek beveiliging zoals toegangscontrole, beveiligingscamera's en alarmen.

2. Beperk de hoeveelheid gegevens die van klanten wordt gevraagd. Als je dat niet echt doet een sofinummer nodig hebben en bewaar het niet. Als creditcard informatie hoeft niet te worden opgeslagen en bewaar deze niet.

3. Erken dat kennisgebaseerde authenticatievragen als wachtwoord resets kunnen het huis naar beneden brengen. Veel van de antwoorden zijn te vinden op sociale netwerken mediasites.

4. Laptops zijn een van de grootste datalekken. Laptopgegevens zouden moeten zijn versleuteld. Laptops mogen nooit 's nachts in een auto worden achtergelaten of achtergelaten in een hotelkamer of kantoor alleen of op een koffietafel in een café zonder toezicht. Laptop-trackingsoftware die gegevens opspoort en wist, is essentieel.

5. Trainen, trainen, trainen, trainen. Training over gegevensbeveiliging en wat te doen, en wat je niet moet doen is prioriteit nummer één. Klikken op links in e-mails, alles downloaden van internet of e-mail, bijlagen openen in e-mails, zijn allemaal recente succesvolle manieren geweest om een ​​netwerk te infecteren. "

  • Nathan Corbier, oprichter van Corbier and Associates, vertelt over werknemersapparatuur

"We staan ​​niet toe dat iemand ongeoorloofde apparaten op onze werkstations aansluit of bedrijf laptops. Dat omvat MP3-spelers, mobiele telefoons, USB-sleutels, niets. Als iemand dat doet, wordt de pc meteen blauw vergrendeld scherm van overlijden en stuurt een SMTP-alarm. De enige geautoriseerde USB-apparaten die we toestaan ​​zijn Yubikeys en Iron Keys.

We vereisen dat alle Android-smartphones worden gesynchroniseerd met onze Google Apps Account, wachtwoordverificatie is ingeschakeld en gecodeerd. "

  • Michelle Schenker, eigenaar van Cover Story Media, spreekt over het belang van het vaak veranderen van wachtwoorden

"Verander vaak wachtwoorden en gebruik altijd complexe en unieke wachtwoorden voor alles wat u online doet. Wachtwoorden worden moeilijker te decoderen als ze een grote verscheidenheid aan tekens bevatten. Over het algemeen is het het beste om cijfers, letters, hoofdletters en symbolen in uw wachtwoord op te nemen. Wachtwoorden moeten moeilijk te raden zijn en het is belangrijk dat ze regelmatig worden gewijzigd. We raden u aan uw online wachtwoorden eenmaal per maand te wijzigen om ze dynamisch te houden en de kans te verkleinen dat iemand toegang krijgt tot uw persoonlijke gegevens. “

  • Kyle Marks, oprichter van Retire-IT, zegt om oude technologie veilig te verwijderen

"Wanneer een organisatie ongewenste technologie intrekt, worden de risico's verbonden aan gegevensbeveiliging en naleving van de milieuwetgeving. Bedreigingen van vertrouwde insiders en nalatige leveranciers vergroten de uitdaging. Bedrijven moeten zich bewust zijn van de bedreigingen van de gegevensbeveiliging die gepaard gaan met het updaten van IT. "

  • John S. Pitts, oprichter van Tekcetera, Inc., moedigt het gebruik van firewalls en VPN's aan

"Met het toenemende aantal computerhackers en slachtoffers van identiteitsdiefstal, is het absoluut noodzakelijk dat u uw bedrijf betrouwbare bescherming biedt door gebruik te maken van firewalls. Deze kunnen softwarematig of hardware-gebaseerd zijn en worden gebruikt om een ​​netwerk te beveiligen. Uiteindelijk analyseren firewalls datapakketten en bepalen welke informatie moet worden toegestaan, op basis van een vooraf bepaalde regelset.

Virtual Private Networks (VPN's) bieden beveiliging via tunnelingprotocollen en beveiligingsprocedures zoals codering. Een VPN kan bijvoorbeeld worden gebruikt om de filialen van een organisatie veilig te verbinden met een hoofdkantoornetwerk via het openbare internet. "

  • Alfea Principe, Global Marketing Director voor Electronics Recycling Services, herinnert eigenaren van kleine bedrijven eraan om computers veilig te recyclen

"Een veel voorkomend probleem waar financiële en overheidsproblemen niet van op de hoogte zijn, is het gevaren verbonden aan het niet recyclen van computers, mobiele telefoons, printers, faxen machines, etc. correct. Als deze elektronica niet correct wordt gedemonteerd en legde in de verkeerde handen, deze zeer gevoelige en vertrouwelijke gegevens (krediet kaart, bankgegevens, sofinummers, enz.) kunnen worden geëxtraheerd. "

  • Michael Becce, MRB Public Relations, waarschuwt voor keyloggers

"De echte bedreiging voor kleine bedrijven is keyloggers. Keyloggers is een vorm van malware die elke toetsaanslag van je toetsenbord bijhoudt en maakt beschikbaar voor hackers. De meeste mensen gaan ervan uit dat dit een antivirusproduct is voorkomen dat keyloggers op hun systemen terechtkomen, het staat tenslotte zo de doos. De realiteit is dat de allerbeste anti-virusproducten kunnen detecteren minder dan 25% van de bekende keyloggers. Veel systemen zijn al geïnfecteerd. Keyloggers volgen alles vanaf uw Windows-login, bankformulieren, financieel informatie, e-mail, sociale media, zelfs instant messaging. Elke kleine bedrijf moet ervan uitgaan dat ten minste één persoon in de organisatie is geweest slaan of zal zijn. Veel kleine bedrijven zijn volledig stilgelegd nu al. Om te voorkomen dat het uw toetsaanslagen (en uw gegevens, geheimen, geld, enz.), gebruik een toetsaanslag-coderingstool om elk te versleutelen toetsaanslagen terwijl je het maakt, zodat de keyloggers nepgegevens lezen. "

  • Sid Haas, VP Business Development bij LKCS, spreekt over het inhuren van een extern netwerkbeveiligingsbedrijf en het houden van trainingen

"We huren een extern onafhankelijk netwerkbeveiligingsbedrijf in om elke 6 maanden externe kwetsbaarheidsbeoordelingen op onze servers en websites uit te voeren. Deze beoordelingen identificeren specifieke kwetsbaarheden in de beveiliging op basis van het risiconiveau. We gebruiken de informatie in deze beoordelingsrapporten om zoveel mogelijk kwetsbaarheden te verminderen - te beginnen met elk geïdentificeerd als hoog risico maar ook met items die worden geïdentificeerd als gemiddeld en laag risico.

We hebben ondervonden dat cybersecurity evenzeer te maken heeft met onderwijs en training als al deze andere stappen. We houden jaarlijkse beveiligingstrainingen met alle medewerkers en we herinneren het hele jaar door aan onze medewerkers over beveiligingsproblemen, oplichting en bedreigingen via e-mail en kleine posters die in onze fabriek worden getoond. "

  • Doug Landoll, Chief Strategist bij Lantego LLC, moedigt bedrijven aan om hun beveiliging regelmatig te herzien

"We evalueren de huidige administratieve, fysieke en technische controles, helpen bij het invullen van de beveiligingsenquêtes en zorgen ervoor dat het kleine bedrijf weer aan de vereisten voldoet. Dit omvat het fysiek inspecteren van de beveiliging van systemen en gevoelige gegevensopslag, het ontwikkelen van beveiligingsbeleid, en het vergrendelen van onze systemen.

Kleine bedrijven zijn vaak het doelwit van hackers omdat ze anticiperen op zwakke controles. De kans dat uw gevoelige informatie wordt aangetast, kan zeer waarschijnlijk zijn. Voor minimale inspanningen kunnen basiscontroles worden ingesteld om u niet alleen aan de regels te houden, maar ook om de gevoelige informatie van uw klanten te beschermen en hun tevredenheid over uw service te vergroten. "

  • Mark J. Sexton, eigenaar van Nevada Medical Security Technologies, vertelt over het belang van het opleiden van personeel

"Wanneer we het hebben over cyberbeveiliging voor kleine bedrijven, is het belangrijkste doel om beveiligingsbewustzijn te creëren bij de ondernemer en het personeel. Je kunt niet beschermen wat je niet weet, dus het is belangrijk om geïnformeerd te worden over de aard van cybercriminaliteit, de methoden die de slechteriken gebruiken om beschermde informatie of geld / activa te verkrijgen. Zodra mensen een basiskennis hebben van de manier waarop dieven technologie gebruiken om te stelen, kunnen ze naar hun eigen systemen en processen kijken en zien of er mazen in het geding of stukjes ontbreken.

Basiszaken zoals het gebruik van complexe wachtwoorden en het regelmatig wijzigen van deze systemen, zodat systemen en antivirussoftware up-to-date blijven.Gebruik regelmatig een malware- / spyware-scantoepassing op hun systemen. Het opleiden van het personeel over het juiste gebruik van technologie en hoe phishing- en social engineeringaanvallen werken, met beleid over het juiste gebruik van bedrijfscomputers en niet toestaan ​​dat gebruikers volledige beheerders van hun systemen zijn, vormt hier het laaghangende fruit. Administratieve rechten zijn groot, als gebruikers software kunnen installeren, kunnen ze een nexus worden voor een aanval of belangrijke logger-software en andere dergelijke schadelijke software op hun systemen en mogelijk op alle systemen in het bedrijf toestaan.

Uiteindelijk draait het allemaal om kennis en om geïnformeerd te worden. Het is bijna onmogelijk om slechte computerpraktijken van medewerkers te compenseren en als gevolg daarvan is training de sleutel. "


Interessante artikelen

Ally Invest Managed Portfolio's Review 2018

Ally Invest Managed Portfolio's Review 2018

Onze site beoordelingen Ally Invest Management Portfolios (voorheen TradeKing Advisors), de robo-adviseur van Ally Bank. De online adviseur rekent 0,30% voor beheer.

Alternatieve investeringen zijn niet alleen voor de rijken

Alternatieve investeringen zijn niet alleen voor de rijken

Gemiddelde particuliere beleggers zijn gedegradeerd tot traditionele beleggingscategorieën en tot voor kort waren alternatieven vrijwel onbeschikbaar voor hen.

Alternatieve beleggingen: wat u moet weten voordat u koopt

Alternatieve beleggingen: wat u moet weten voordat u koopt

Alternatieve beleggingen omvatten valuta's, grondstoffen, onroerend goed, private equity - andere activa dan aandelen of obligaties. Wat u moet weten voordat u investeert.

Voors en tegens van automatische factuurbetalingen

Voors en tegens van automatische factuurbetalingen

Het instellen van automatisch betalen van rekeningen kan uw leven vereenvoudigen, of het kan onbedoelde gevolgen hebben - het hangt ervan af of u de voor- en nadelen van de functie kent.

Moneytree Payday Loans: Sturen Clear!

Moneytree Payday Loans: Sturen Clear!

We breken precies uit waarom Moneytree-betaaldagleningen geen goed idee zijn en bieden u enkele alternatieven.

Temidden van dalende markt, niet zelf verkopen

Temidden van dalende markt, niet zelf verkopen

Onderzoek leert ons dat degenen die proberen in en uit de markt te gaan om dalingen te voorkomen uiteindelijk zichzelf uiteindelijk pijn doen.

Populaire posts

Populaire categorieën