Představte si toto: Je daňová sezóna a váš personální ředitel obdrží e-mail od někoho, kdo předstírá, že jste vy - generálního ředitele. Ředitel personálního oddělení se domnívá, že e-mail je legitimní a odpovídá požadavku na zaslání kopií všech W2 vašich zaměstnanců. O několik dní později odesílatel e-mailu - kdo je ve skutečnosti zkušený hacker - používá tyto W2 k podání dávky falešných daňových přiznání.
Kybernetické útoky, jako je tento, se stávají každý den. A pokud provozujete malou nebo středně velkou společnost, jste přímým terčem útoku. Malé a střední firmy se stávají oběťmi naprosté většiny porušení zabezpečení údajů, protože mají tendenci:
- Nedostatečná bezpečnostní opatření a vyškolený personál
- Uchovávejte data, která jsou pro hackery cenná (např. Čísla kreditních karet, chráněné zdravotní údaje)
- Zanedbejte použití externího zdroje nebo služby třetích stran k zálohování svých souborů nebo dat, což je činí zranitelnými vůči ransomwaru
- Připojte se k dodavatelskému řetězci větší společnosti a lze jej využít k vloupání
Naše nejnovější zpráva - výzkumná spolupráce s Cisco a Národní centrum pro střední trh - je založeno na datech od 1377 ředitelů malých a středních podniků, kteří vyprávějí podobný příběh. Šedesát dva procent našich respondentů uvedlo, že jejich firmy nemají aktuální nebo aktivní strategii kybernetické bezpečnosti - nebo vůbec žádnou. A to je hlavní problém, vzhledem k tomu, že náklady na kybernetický útok mohou být dostatečně vysoké, aby společnost vyřadila z provozu; podle Národní aliance pro kybernetickou bezpečnost 60 procent malých a středně velkých podniků, které jsou hacknuty, ukončí svoji činnost do šesti měsíců.
Pokud jste mezi těmito generálními řediteli, je čas udělat změnu. Postupujte podle těchto čtyř kroků a začněte budovat strategii kybernetické bezpečnosti, která hackerům zabrání ve vašem podnikání.
1. Zjistěte aktuální stav kybernetické bezpečnosti vaší společnosti.
Spojte členy svého vedoucího týmu, představenstva a investory, abyste provedli neformální audit podniku. Získejte představu o úrovni zabezpečení, které dnes máte.
Dotazy k položení: Má někdo na starosti naši kybernetickou bezpečnost? Jaké obrany již máme zavedené? Je naše strategie komplexní a koordinovaná? Pokud ne, můžeme určit naše slabá místa?
2. Určete klíčovou osobu odpovědnou za vaši kybernetickou bezpečnost.
Zapojte vůdce z celé organizace - nejen z oblasti IT. Zahrňte lidi z různých funkčních oblastí, jako jsou mezilidské vztahy, marketing, provoz a finance. Dalšími hráči nezbytnými pro tuto konverzaci jsou váš právník a váš účetní / auditor.
Dotazy k položení: Kdo by měl být zodpovědný za naši kybernetickou bezpečnost? Jaký proces můžeme zavést, abychom zajistili odpovědnost? Jak můžeme komunikovat a zvyšovat povědomí o kybernetické bezpečnosti v našich různých odděleních a týmech?
3. Proveďte inventuru svých aktiv, určete jejich hodnotu a upřednostněte nejdůležitější aktiva.
Určete „korunovační klenoty“ ve vaší společnosti, ať už jde o záznamy zaměstnanců, duševní vlastnictví nebo údaje o zákaznících. Uvědomte si, že nikdy nebudete 100% v bezpečí před útokem, proto je důležité upřednostňovat oblasti obrany.
Dotazy k položení: Jaká jsou nejdůležitější aktiva, která musíme chránit? Údaje o zákaznících? Duševní vlastnictví? Evidence zaměstnanců? Můžeme měřit stupeň důvěrnosti, integrity, dostupnosti a bezpečnosti našich nejdůležitějších aktiv?
4. Rozhodněte se, jaké obchodní schopnosti a opatření v oblasti kybernetické bezpečnosti chcete spravovat sami, oproti outsourcingu.
Zvažte, zda má smysl outsourcovat určité aspekty vašeho podnikání do cloudového systému, abyste zvýšili zabezpečení. Zároveň zvažte, zda má smysl zapojit odborníka nebo poskytovatele kybernetické bezpečnosti. Rozhodněte se, zda chcete spolupracovat s konzultantem, abyste zjistili svůj plán kybernetické bezpečnosti, nebo zda chcete svoji kybernetickou bezpečnost zcela outsourcovat.
Dotazy k položení: Jaké aspekty našeho podnikání - například plnění objednávek - bychom měli interně zpracovat oproti outsourcingu třetí straně (např. Amazon, Cisco, Google)? Měli bychom naši kybernetickou bezpečnost zadávat externím službám? Měli bychom použít zlomkový model CIO a vyhledat poradenství v oblasti kybernetické bezpečnosti? Nebo bychom měli celý proces zvládnout sami?
jak starý je mike fisher
Nejlepší obrana je dobrý útok. Stanovte jako prioritu ochranu svých dat ve prospěch vašich zaměstnanců, vašich zákazníků a dlouhodobého zdraví vašeho podnikání.
