สารบัญ:
วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
ความปลอดภัยทางไซเบอร์เป็นประเด็นหลักของความกังวลสำหรับธุรกิจใด ๆ การละเมิดข้อมูลอาจมีค่าใช้จ่ายสูงมากไม่เพียง แต่ในแง่ของข้อมูลที่ถูกบุกรุก แต่ยังสร้างความเสียหายต่อชื่อเสียงขององค์กรหลังจากการโจมตี ปัญหานี้สำคัญมากสำหรับ
เมื่อเร็ว ๆ นี้เราได้พูดคุยกับดร. เอริคโคลผู้ก่อตั้งและซีอีโอของ บริษัท ที่ปรึกษาด้านความปลอดภัยในโลกไซเบอร์ Secure Anchor Consulting เกี่ยวกับการโจมตีทางไซเบอร์และขั้นตอนที่คุณสามารถทำได้เพื่อรักษา SMB ของคุณให้ปลอดภัย ดร. โคลทำงานในอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์มานานกว่า 20 ปี ครั้งหนึ่งเขาเคยดำรงตำแหน่ง Chief Technology Officer (CTO) ที่ บริษัท รักษาความปลอดภัย McAfee และหัวหน้านักวิทยาศาสตร์และเพื่อนอาวุโสสำหรับ บริษัท การบินและอวกาศระดับโลกของอเมริกากลาโหมและ บริษัท รักษาความปลอดภัย Lockheed Martin ดร. โคลยังเป็นสมาชิกของคณะกรรมาธิการด้านความปลอดภัยทางไซเบอร์สำหรับประธานาธิบดีคนที่ 44 ของบารัคโอบามา เขามีหนังสือที่กำลังจะเกิดขึ้นชื่ออันตรายทางออนไลน์: จะป้องกันตัวเองและคนที่คุณรักจากด้านชั่วร้ายของอินเทอร์เน็ต ได้อย่างไร
“ การโจมตี SMB นั้นแพร่หลายมากเหตุผลที่เราไม่ได้ยินเกี่ยวกับพวกเขามากเท่านี้ก็คือ 'ความอดทนต่อความเจ็บปวด' ของเรานั้นสูงมากสำหรับการรั่วไหลของข้อมูลที่การโจมตีขนาดเล็กนั้นไม่ได้ทำให้เกิดข่าว "ลองนึกภาพเมื่อ 10 ปีก่อนถ้าคุณพบว่าธนาคารของคุณถูกขโมย 5, 000 รายการคุณจะประหลาดใจในวันนี้หากมีการถูกขโมยหนึ่งล้านรายการมันไม่น่าบอกใบเรื่องข่าวเลย SMB จำนวนมากพูดว่า 'เราเป็น บริษัท เล็ก ๆ จะพยายามโจมตีเราและนั่นก็ไม่จริงโชคดีที่ยังมีอีกหลายสิ่งที่คุณสามารถทำได้เพื่อปกป้องตัวเอง "
มุมมอง Data-Centric
หนึ่งในประเด็นที่สำคัญที่สุดจากการสนทนากับดร. โคลคือการละเมิดหลายครั้งรวมถึง บริษัท ใหญ่ ๆ นั้นมีสาเหตุมาจากความประมาทเพียงเล็กน้อย "เมื่อคุณดูที่การรั่วไหลของข้อมูลสิ่งที่เกิดขึ้นในข่าวนั้นเกิดจากความไม่เป็นระเบียบใช้ Equifax เช่นพวกเขามีเซิร์ฟเวอร์ที่สามารถเข้าถึงได้จากอินเทอร์เน็ตพวกเขาใช้คำว่า 'admin' เป็นข้อมูลประจำตัว สิ่งเหล่านี้คือทุกสิ่งที่ทุกคนไม่ว่างบประมาณจะสามารถดูแลได้หรือไม่ "
ดร. โคลขอให้ SMB ใช้มุมมองข้อมูลเป็นศูนย์กลางในการรักษาความปลอดภัย "ถามตัวเองว่า" ทำไมเซิร์ฟเวอร์ของเราเข้าถึงได้บนอินเทอร์เน็ตและทำไมข้อมูลจึงเข้าถึงได้ง่าย "" ธุรกิจอาจไม่ต้องการเซิร์ฟเวอร์ทุกเครื่องของพวกเขาที่จะเชื่อมต่อกับอินเทอร์เน็ตโดยเฉพาะอย่างยิ่งหากพวกเขามีข้อมูลที่แฮ็กเกอร์ต้องการ ขายหรือถือเป็นตัวประกัน
พลังของแต่ละบุคคล
คุณสามารถซื้อและปรับใช้โซลูชั่นรักษาความปลอดภัยได้มากเท่าที่คุณต้องการ แต่ความจริงของเรื่องนี้คือแนวป้องกันที่สำคัญที่สุดระหว่าง บริษัท ของคุณและผู้โจมตีที่ประสงค์ร้ายคือพนักงานของคุณ “ ศัตรูต้องการแค่จุดเริ่มต้นในองค์กรส่วนใหญ่เป้าหมายที่ใหญ่ที่สุดคือบุคคล” ดร. โคลกล่าว
ในการเข้าถึงข้อมูลที่สำคัญแฮกเกอร์มักจะกำหนดเป้าหมายพนักงานด้วยอีเมลฟิชชิงทำให้พวกเขาปรากฏตัวเป็นผู้จัดการหรือขอข้อมูลจากผู้บริหาร อีเมลอาจเชื่อมโยงกับแบบฟอร์มที่มีลักษณะเป็นทางการใน
การฝึกอบรมผู้ใช้เกี่ยวกับวิธีการระบุการโจมตีเหล่านี้มีความสำคัญต่อการลดให้น้อยที่สุด หากผู้บริหารติดต่อพวกเขาและขอให้พวกเขาทำธุรกรรมที่ดูไม่ธรรมดาให้ตรวจสอบกับพวกเขาด้วยตนเองหรือทางโทรศัพท์ก่อน "ทุกอย่างลงมากับข้อความของ 'คิดก่อนที่จะคลิก' การเชื่อถืออีเมลในราคาที่เหมาะสมคือ
พิจารณาความช่วยเหลือจากภายนอก
เช่นเดียวกับธุรกิจอื่น ๆ สิ่งสำคัญที่สุดคือ SMB อย่างไรก็ตาม SMB ต่างจาก บริษัท ขนาดใหญ่ที่มีทรัพยากรน้อยกว่าดังนั้นพวกเขาจึงต้องมุ่งเน้นไปที่การเพิ่มผลกำไรสูงสุด ดังนั้นการมุ่งเน้นไปที่การรักษาความปลอดภัยทางไซเบอร์มักไม่ใช่เรื่องสำคัญ ธุรกิจขนาดกลางจำนวนมากพยายามทำทุกอย่างภายในองค์กรซึ่งมักจะต้องใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ
ในระหว่างการสนทนาของเราดร. โคลได้ทำการเปรียบเทียบซึ่งสรุปปัญหาเฉพาะที่ SMB มี “ พวกเราหลายคนอาจมีระบบล็อคหรือระบบรักษาความปลอดภัยบางอย่างในบ้านของเราในทางกลับกันมีเพียงไม่กี่คนที่มีทีมรักษาความปลอดภัยของตัวเองซึ่งมักจะสงวนไว้สำหรับคนรวยที่สุดในหมู่พวกเรา” เขากล่าว "เมื่อมีบางอย่างผิดปกติเรามักจะมีบุคคลที่สามจัดการแทนเราเราเรียกตำรวจหรือบริการฉุกเฉินอื่น ๆ SMB จำนวนมากพยายามรักษาความปลอดภัยด้วยตนเองและนั่นเป็นปัญหา"
ดร. โคลแนะนำว่า SMB มองตนเองในแง่เดียวกัน บริการคลาวด์อาจมีความพร้อมที่ดีกว่าในการจัดการข้อมูลลูกค้า บริการคลาวด์เช่น IBM / Softlayer ให้บริการศูนย์ข้อมูลที่ปลอดภัยและ