Escoltem històries de terror sobre com es piratejaven els sistemes informàtics o les dades financeres de les empreses, deixant un embolic per netejar. Malauradament, com a propietari d'una petita empresa, no sou immune a infraccions de dades, informa PropertyCasualty360. El trista és que molts dels atacs virtuals es poden evitar, però només el 27 per cent de les petites empreses realitzen la prova de seguretat de dades, mostra les dades de Newtek Business Services.
$config[code] not foundEsperant fins que un atac és un mal moment per decidir que necessiteu un tallafocs.
Verizon emet un informe d'investigació anual d'incompliment de dades. En l'informe d'aquest any, ens va sorprendre descobrir que el 96% de les infraccions es podien evitar mitjançant controls simples o intermedis. No es tracta d'atacs tècnics molt complexos i, sens dubte, es poden prevenir.
On està succeint
Chris Porter, director de l'equip de risc de Verizon, va compartir uns quants escenaris de la nostra vida (sense revelar noms d'empreses) com a exemples de petites empreses que pateixen infraccions de dades.
Un petit restaurant de la ciutat de Nova York va ser atacat per un hacker extern del crim organitzat, cosa que va provocar que les dades de la targeta de crèdit dels seus clients es vegin compromeses. En instal·lar un programari maliciós personalitzat, l'atacant podria capturar cops o cops de targeta en els terminals de punt de venda, obtenint accés a targetes de dèbit i de crèdit. El programari també va recollir els números de targetes de crèdit robats. El restaurant es va assabentar de l'incompliment quan el seu banc va notificar al restaurant que havia estat marcat per frau.
Com es va poder evitar: Porter diu que evitar que aquest tipus d'infracció de dades sigui bastant simple:
"Les empreses han d'assegurar-se que hi ha un tallafocs que protegeix els serveis remots només a la xarxa de l'empresa de gestió de TI. Canvieu totes les contrasenyes predeterminades i atribuïbles a una cosa més complexa i no fàcil d'endevinar.“
Si un empleat surt de l'empresa, canvia les contrasenyes a les quals tenien accés. I si subcontracta la gestió de punt de venda, assegureu-vos que l'empresa amb la qual treballa contingui controls a la vostra disposició per impedir l'incompliment.
Fins i tot els petits bancs no són immunes als atacs. Una unió de crèdit a Califòrnia va ser atacada per correu electrònic i va provocar una intrusió. Porter diu que han vist fitxers adjunts a Excel o PDF en correus electrònics que semblen ser d'UPS. Aquests correus electrònics demanen al destinatari que verifiqui el lliurament del paquet, però instal·leu programari maliciós a l'ordinador on s'obre el correu electrònic. Malware pot robar credencials als comptes bancaris i accedir a informació confidencial. Les operacions bancàries no autoritzades causades per l'hack van ser descobertes l'endemà per un empleat.
Com es va poder evitar: El correu electrònic és complicat, especialment si esteu acostumat a rebre correus electrònics de persones que no coneixeu. Indiqueu al vostre personal que no obri fitxers adjunts o feu clic a enllaços si no estan segurs de l'origen.
Porter també diu:
"És recomanable que l'estació de treball s'utilitzi per transferències bancàries o per cable en una xarxa segregada. Si això no és possible, assegureu-vos que el sistema no s'utilitzi per a la navegació web regular ni per a xarxes socials. "
Estàs protegit contra una infracció de dades?
L'assessorament per a les empreses és bastant clar. Heu de fer una còpia de seguretat de les dades sovint. Utilitzeu la protecció antivirus a la vostra PC. Instal·leu un tallafoc. Canvieu les contrasenyes regularment. Però, sovint, aquest tipus de coses s'escorre a través de les fissures dels propietaris de les empreses petites que s'han compromès exactament. I el fet que la majoria de nosaltres no disposem d'un departament de TI significa que sovint, qualsevol cosa relacionada amb la seguretat no és una prioritat elevada.
No obstant això, esperar fins que el fet de reforçar la vostra seguretat virtual sigui massa tard; Les infraccions de dades poden provocar estrès, mals de cap i publicitat no desitjada a la vostra empresa. Realment voleu ser conegut com l'empresa que no valora la informació dels seus clients com per protegir-la?
Treballa per entrenar al vostre personal perquè sigui diligent en obrir el correu electrònic i revisar transaccions i fitxers per possibles manipulacions o fraus. Cifrar les dades sensibles per dificultar la pirateria. Assegureu-vos que estigueu al corrent de canviar les contrasenyes quan els empleats (especialment els que tenen rencor) deixen el vostre equip.
Només una unça de prevenció ara us pot estalviar una lliura de dolor més endavant.
3 Comentaris ▼
