Kun du kan forhindre et data brud

Anonim

Vi hører rædselshistorier om, hvordan virksomheders computersystemer eller finansielle data er hacket ind, hvilket giver ret til at rydde op. Desværre er du som en mindre virksomhedsejer ikke immun mod data brud, rapporterer PropertyCasualty360. Den triste kendsgerning er, at mange af de virtuelle angreb kan forhindres, men kun 27 procent af små virksomheder tester faktisk deres datasikkerhed, Newtek Business Services data viser.

$config[code] not found

Venter indtil efter et angreb er en dårlig tid at bestemme, du har brug for en firewall!

Verizon udsteder en årlig undersøgelsesrapport om databeskyttelse. I årets rapport blev vi forbløffet over at finde ud af, at 96 procent af overtrædelserne var undgåelige gennem enkle eller mellemliggende kontroller. Det er ikke meget komplekse tekniske angreb, og de er helt sikkert de, der kan forhindres.

Hvor det sker

Chris Porter, chef for Verins risikogruppe, delte et par virkelige scenarier med os (uden at give selskabsnavne) som eksempler på små virksomheder, der lider af databrud.

En lille restaurant i New York City blev angrebet af en ekstern hacker af organiseret kriminalitet, hvilket resulterede i, at kundernes kreditkortdata blev kompromitteret. Ved at installere tilpasset malware kan angriberen registrere tastetryk eller kort-swipes på terminalerne for salgssteder, få adgang til debet- og kreditkort. Softwaren indsamlede også de stjålne kreditkortnumre. Restauranten fandt ud af overtrædelsen, da banken meddelte restauranten, at den var blevet markeret for bedrageri.

Hvordan dette kunne have været forhindret: Porter siger, at forebyggelse af denne type af brud på data er ret simpelt:

"Virksomheder bør sikre, at der er en firewall på plads, der beskytter fjerntjenester til kun IT-administrationsfirmaets netværk. Skift alle standard og tilskrevne adgangskoder til noget mere komplekst og ikke let gætte.“

Hvis en medarbejder forlader virksomheden, skal du ændre adgangskoder, de havde adgang til. Og hvis du outsourcer salgsstedsadministration, skal du sørge for, at firmaet du arbejder med, har kontroller på plads for at forhindre brud.

Selv små banker er ikke immune over for angreb. En kreditforening i Californien blev angrebet via e-mail, hvilket førte til et indbrud. Porter siger, at de har set Excel eller PDF vedhæftede filer på e-mails, der ser ud til at være fra UPS. Disse e-mails spørger modtageren om at verificere pakkelevering, men installerer i stedet malware på computeren, hvor e-mailen åbnes. Malware kan stjæle legitimationsoplysninger til bankkonti og få adgang til følsomme oplysninger. De uautoriserede banktransaktioner forårsaget af hack blev opdaget næste dag af en medarbejder.

Hvordan dette kunne have været forhindret: E-mail er vanskelig, især hvis du er vant til at få e-mails fra personer, du ikke kender. Opfordre dit personale til ikke at åbne vedhæftede filer eller klikke på links, hvis de ikke er sikre på oprindelsen.

Porter siger også:

"Det er tilrådeligt at have den arbejdsstation, der anvendes til bankoverførsel eller overførsel af penge på et segregeret netværk. Hvis dette ikke er muligt, skal du sørge for, at systemet ikke bruges til regelmæssig web browsing eller social networking. "

Er du beskyttet mod et data brud?

Rådgivning for virksomheder er ret klart skåret. Du bør ofte sikkerhedskopiere dine data. Brug anti-virusbeskyttelse på din pc. Installer en firewall. Skift adgangskoder regelmæssigt. Men ofte slipper denne slags ting gennem revnerne for overcommitted små virksomhedsejere. Og det faktum, at de fleste af os ikke har en it-afdeling betyder, at der ofte ikke er noget som helst i sikkerhedsspørgsmål.

Men venter, indtil efter at kvæget din virtuelle sikkerhed kan være for sent; data brud kan bringe stress, hovedpine og uønsket reklame til din virksomhed. Vil du virkelig være kendt som det firma, der ikke værdsætter sine kunders oplysninger nok til at beskytte det?

Arbejde med at uddanne dine medarbejdere til at være flittige, når du åbner email, og at gennemgå transaktioner og filer for potentiel manipulation eller svig. Krypter alle følsomme data for at gøre det sværere at hacke. Sørg for at du er ved at skifte adgangskoder, når medarbejdere (især dem, der holder mod) forlader dit hold.

Bare en ounce af forebyggelse kan nu spare dig et pund af ondt senere.

3 kommentarer ▼