Paano Upang Palakasin ang Cybersecurity Nang Hindi Nababawi Ang Bangko
Photo credit: www.bluecoat.com/. (CC 2.0)

Malaking-scale cyberattacks na may mga istatistika sa pag-eye-watering, tulad ng paglabag sa isang bilyong account sa Yahoo sa 2016, Kunin ang karamihan ng mga headline. Ngunit kung ano ang madalas na nawala sa ingay ay kung gaano kadalas ang mga maliliit at katamtamang sukat na mga organisasyon ay nahahanap ang kanilang sarili sa ilalim ng atake. Ang pag-uusap

Sa nakaraang taon, kalahati ng mga Amerikanong maliliit na negosyo ay nilabag ng mga hacker. Kabilang dito ang Meridian Health sa Muncie, Indiana, kung saan ang mga form ng W-1,200 ng mga manggagawa ng 2 ay ninakaw kapag ang isang empleyado ay nasaktan sa pamamagitan ng isang email na nagmamay-ari na nagmula sa isang nangungunang executive ng kumpanya. Maraming maliliit na kumpanya ay isa lamang mapanlinlang na wire transfer layo mula sa paglabas ng negosyo.

Mayroong maraming available ang payo tungkol sa kung paano labanan ang cybercrime, ngunit mahirap sabihin kung ano ang pinakamahusay. Ako ay isang iskolar ng kung paano mas epektibong mapapagaan ng mga negosyo ang panganib ng cyber, at ang aking payo ay malaman ang tatlong "B's" ng cybersecurity: Magkaroon ng kamalayan, maging organisado at maging maagap.

Kung paano maliliit ang mga kumpanya mapalakas ang paghahanda sa kanilang cybersecurity nang walang paglabag sa bangko.

Magkaroon ng kamalayan

Halos maaaring mahina ang anumang kumpanya sa isang hanay ng mga cyberattack. Ang isang tagapamahala ng kumpanya o propesyonal sa seguridad sa network ay kailangang alam mo ang iba't ibang uri of digital na pagbabanta at kung paano limitahan ang kahinaan.

May ilang mga pag-atake na dapat malaman ng bawat empleyado. Ang pinaka-karaniwang pag-atake ay gumagamit ng isang paraan na tinatawag na "phishing," o isang variant na partikular na tina-target ang isang potensyal na biktima, na tinatawag na "spearphishing. "Karaniwang ginagamit ng mga ito ang anyo ng mga mensaheng email na lumilitaw na ipapadala ng mga katrabaho o superbisor na humihingi ng sensitibong impormasyon. Iyan ang nangyari sa kompanya ng pangangalagang pangkalusugan sa Muncie. Ang mga mensaheng ito ay maaaring maglaman ng mga tagubilin na maaaring sundin ng isang biktima, paniniwalang ito ay lehitimong - tulad ng pag-click sa isang link na nag-i-install ng malware o nakakakuha ng impormasyon sa pag-login, o kahit na gumawa ng isang wire transfer sa account ng ibang negosyo.

innerself subscribe graphic

Ang pinakamahusay na depensa laban sa mga uri ng mga pag-atake sangkot ang pag-aalinlangan at pagbabantay. Maaaring maging matalino at paulit-ulit ang mga pag-atake: Kung ang isang tao ay may isang mahinang sandali at pag-click sa isang malisyosong link, ang isang buong network ay maaaring makompromiso.

Maging organisado

Karamihan sa mga kumpanya ay napupunta sa mahusay na haba upang protektahan ang kanilang pisikal na mga asset at mga tauhan. Ngunit marami ang hindi kumuha ng mga katulad na pag-iingat sa kanilang digital na impormasyon. Ang isang pangunahing computer ay maaaring manatiling naka-disconnect mula sa internet, ngunit kung tumatanggap ito ng flash drive o rewriteable CD, o kung madaling hulaan ang password, ang impormasyon ay tulad ng mahina.

Kailangan ng mga may-ari ng maliit na negosyo na unahin ang cybersecurity. Kung walang tamang paghahanda, kahit na ang mga malalaking kumpanya ay maaaring mahanap ang kanilang mga sarili hindi handa para sa cyberattacks. Kailan Ang Sony ay na-hack sa 2011, wala itong isang tagapagpaganap na nakatuon lamang sa seguridad ng impormasyon. Ngunit ang pag-hire ng isang tao ay hindi pumigil isa pang hack sa 2014.

Maging maagap

Mahalaga ang pagpaplano nang maaga, sa halip na makatarungan pagiging reaktibo. ang National Institute for Standards and Technology Cybersecurity Framework mga listahan limang pangunahing pag-andar ng mga pagsisikap sa cybersecurity: Kilalanin ang mga kahinaan, protektahan ang laban sa pag-atake, tuklasin ang sinumang makakakuha ng, tumugon sa atake nang mabilis at mabawi pagkatapos na maalis ang atake.

Ang ilang mga kumpanya ay na pagtanggap ng payo na ang pagsunod sa mga patnubay ng NIST ay maaaring mabawasan ang legal na pananagutan kung ang mga problema sa cybersecurity ay lumitaw o natuklasan. Ang mga kumpanya ay maaari ring magtrabaho kasama ang mga kolehiyo at unibersidad upang lumikha cybersecurity klinika, o kahit isaalang-alang ang pagbili seguro sa peligro sa cyber.

Walang paraan upang maiwasan ang pagiging target ng isang cyberattack, ngunit hindi iyon ang ibig sabihin nagiging biktima. Ang mga simpleng hakbang ay maaaring magkaroon ng malaking resulta: Ang ulat ng gobyerno ng Australia labanan ang 85 na porsiyento ng mga cyberattack sa pamamagitan ng pagkuha ng tatlong pangunahing hakbang: paghihigpit kung aling mga programa ang maaaring tumakbo sa mga computer ng pamahalaan, ang pagsunod sa software ay regular na na-update at pagliit ng bilang ng mga tao na may kontrol sa pangangasiwa sa mga network at key machine.

Ang cybersecurity ay hindi kailangang maging rocket science; ito ay computer science lang.

Tungkol sa Ang May-akda

Scott Shackelford, Associate Professor of Business Law at Etika; Direktor, Programa ng Ostrom Workshop sa Cybersecurity at Internet Governance; Kurso sa Programang Cybersecurity, IU-Bloomington, Indiana University

Ang artikulong ito ay orihinal na na-publish sa Ang pag-uusap. Basahin ang ang orihinal na artikulo.

Mga Kaugnay Books

at InnerSelf Market at Amazon