Talaan ng mga Nilalaman:
- Pag-ampon ng Tamang Saloobin
- Dalhin ang Iyong Sariling aparato ... o Dalhin ang Iyong Sariling Paglabag sa Data?
- Ang mga SMB ay Maaaring Maging Kaliwa
Sa isang kamakailang ulat, idineklara ng McAfee noong 2014 na "ang taon ng paglabag, " at madaling makita kung bakit. Maraming mga kumpanya na may mataas na profile at mga korporasyon ang dumanas ng pagdurog ng data ng mga paglabag mula pa noong Enero, mula sa higit sa 50 milyong mga tao sa Home Depot hanggang 70 milyon kasama ang JPMorgan. Samantala, ang Staples, PF Chang's, Goodwill at isang pagpatay sa iba pa ay nahulog sa cybercrime.
Ayon sa Breach Level Index ng SafeNet para sa ikatlong quarter ng 2014, mayroong 320 na naiulat na mga paglabag sa data sa pagitan ng Hulyo at Setyembre, 46% kung saan kasangkot sa pagnanakaw ng pagkakakilanlan.
Ang pagbubulbog sa ilalim ng mga pangunahing notification na ito ay paglabag sa isang malalim na mga paglabag sa data ng mas mababang profile na nangyayari bawat linggo na hindi mo gaanong marinig. Ang isang target tulad ng Home Depot ay nagbibigay ng isang pagkakataon para sa isang napakalaking payday, ngunit mas mataas din ang panganib, at nagsasangkot ng isang mahusay na pagpaplano sa deal. Kaya, hindi nakakagulat na makita ang ilang mga hacker na pupunta para sa mababang-nakabitin na prutas tulad ng mga maliliit na negosyo (SMBs). Ang mga ito ay magbubunga ng mas maliit na mga payday, ngunit maaaring maging masagana kung ang ilan ay nakuha sa sunud-sunod.
Samantala, ang mga kriminal na kriminal ay gumagamit ng mga bagong tool upang ma-target ang mga SMB, sabi ng Trend Micro sa isa sa mga pinakabagong ulat nito sa mga keylogger, na maaaring gamitin ng mga hacker upang ihinto ang data ng kumpanya.
"Ang mga SMB ay mayroong maling kahulugan ng seguridad, na iniisip na ang gayong pag-atake ay hindi mangyayari sa kanila, " sabi ni Gary Davis, punong ebanghelista sa seguridad ng consumer sa McAfee. "Ang mga banta sa seguridad ay hindi nagtatangi sa laki ng organisasyon at para sa mga SMB na ang mga empleyado ay gumagamit ng maramihang mga aparato ay nakakakuha ng mas mahalaga para magkaroon ng mga solusyon sa seguridad ng klase."
Hindi mo kailangang maghukay ng masyadong malayo upang makahanap ng mga halimbawa ng mga maliit na laki hanggang sa katamtamang laki. Ang Houstonian Hotel sa Houston, Texas, nakakita ng 10, 000 mga detalye ng credit card ng mga customer na nakalantad sa isang paglabag sa seguridad nang mas maaga sa taong ito. Sa isang mas maliit na sukat ngunit hindi gaanong malubhang, ang panlabas na kagamitan sa sports na kagamitan sa Backcountry Gear, na nakabase sa Oregon, na nagpapadala ng mga kalakal sa buong US, natuklasan ang malware sa system nito noong Hulyo 2014 na maaaring nakompromiso ang data ng customer.
"Ang problema ay ang napakaraming mga kumpanyang ito ay hindi lamang itinuturing ang seguridad bilang isang bagay na kailangan nilang gawin, ngunit sa halip na isang bagay na kailangan nilang gawin, " sabi ni Marcus Ranum, punong opisyal ng seguridad sa Tenable Network Security. "Ang pagiging kandidato, madalas silang kumukuha ng pinakamababang diskarte sa pinakamainam, at outsource at subukang ipagpaliban ang pananagutan."
Pag-ampon ng Tamang Saloobin
Pinakamahusay na gumagana ang seguridad kapag ginagamot bilang isang "pangunahing proseso ng negosyo, " ayon sa SMB Security Guide, isang site na nagpapayo sa mga maliliit na negosyo sa pinakamahusay na kasanayan para sa seguridad.
Ang ilang pangunahing batayan sa pagsasanay ay kinakailangan para sa anumang maliit na negosyo sa pagprotekta sa mga digital assets. Kailangang sanayin ang mga empleyado sa paggamit ng natatangi at mahirap na mga password, sinabi ni Davis, at kailangang malaman ng mga may-ari ng negosyo ang kanilang data sa loob at labas, kung saan naka-imbak ang lahat, at kung sino ang eksaktong may access dito. Ang pagkakaroon ng isang bukas na libro sa data sa mga empleyado ay malamang na humantong sa isang tagas ng data, sinasadya o hindi sinasadya.
Saanman, ang mga may-ari ng negosyo ay kailangang tiyakin na ang kanilang mga app at operating system ay na-update din, ngunit ang seguridad sa cyber ay multi-faceted at maaaring kumuha din ng isang pisikal na presensya din. Sino ang may access sa mga silid kung saan naka-imbak ang mga hard drive, halimbawa?
"Huwag hayaan ang mga estranghero na gumala sa mga bulwagan at limitahan ang pisikal na pag-access sa mga naka-lock na pinto at pinamamahalaang mga sistema ng pagpasok, " sabi ni Davis. "Siguraduhin na magsagawa ng masusing background at sangguniang mga tseke bago kumuha ng mga bagong empleyado."
Dalhin ang Iyong Sariling aparato … o Dalhin ang Iyong Sariling Paglabag sa Data?
Ang 2014ian ng Data ng Data Breach Response Guide at ang Ponemon Institute ay gumawa ng kaso para sa pagbuo ng isang mahigpit na patakaran sa pagtugon sa paglabag. Ang mga mabisang patakaran sa buong lupon ay makakatulong sa anumang negosyo na mas mahusay na makitungo sa kanilang mga paglabag sa data, lalo na sa kaso ng mga kumpanya na may mga kasanayan sa BYOD, na lumilikha ng higit at maraming mga paraan para maganap ang mga paglabag.
Ang BYOD sa opisina ay hindi maiiwasan, sabi ni F-Secure na tagapayo ng seguridad na si Sean Sullivan.
"Mula sa paningin ng isang gumagamit, ang BYOD ay isang mahusay na ideya, ngunit mula sa isang paninindigan sa seguridad, ito ay isang kakila-kilabot na ideya, " sabi niya. "Nilalaro mo ang lottery lottery; maliit ang mga logro, ngunit ang unang premyo ay isang malaking pagkawala ng pera."
Ang aparato ay nabibilang sa indibidwal at pinalalaki nito ang mga isyu sa paligid ng responsibilidad, na ang dahilan kung bakit mahalaga ang paglalagay ng isang patakaran na iron-clad at dapat magdagdag ng pagsasanay sa iyong mga empleyado sa mga protocol ng seguridad.
"Inirerekumenda namin na bigyan ng mga organisasyon ang kanilang mga empleyado ng karagdagang pagsasanay sa paligid ng mga aparatong pisikal, " dagdag ni Sullivan. "Sa pamamagitan ng pag-alok sa mga empleyado ng isang mahusay na karanasan sa gumagamit, ang mga alituntunin ng kumpanya na may kaugnayan sa seguridad ay mas malamang na hindi papansinin ang paglabag."
Ang mga SMB ay Maaaring Maging Kaliwa
Ang mga maliliit na negosyo ay hinihikayat na kumuha ng isang aktibong diskarte sa seguridad at magpatibay ng mga mentalidad ng mga malalaking kumpanya, dahil walang ibang mag-aantay sa iyo.
"Sa katotohanan, pinapayagan ng industriya ng seguridad ang maliit at katamtamang laki ng mga negosyo, " sabi ni Paul Lipman, CEO ng iSheriff, isang firm security firm na nakabase sa Redwood City, California. Ang mga SMB ay maaaring mawala sa pag-uusap at hindi nakakakuha ng parehong pansin pagdating sa seguridad, madalas na iniiwan ang mga ito upang mag-ipon para sa kanilang sarili.
Ang mga SMB ay maaaring hindi gaanong mag-alok ng isang cybercriminal bilang isang Home Depot o isang Target, ngunit ang mga kumpanya ay marami pa ring mawala.
"ay hindi interesado sa pagnanakaw ng mga lihim o intelektuwal na pag-aari tulad ng mga hacker na naka-target sa mas malalaking negosyo, " sabi ni Lipman, ngunit kung saan mayroong isang negosyo, may pera, at ang mga kriminal na cyber ay aarget ang anumang alam nilang maaari nilang maarok.
Ang ilang mga negosyo ay nagiging mas maraming tech-savvy ngunit ang mahalagang bahagi ay ang mga SMB ay hindi maaaring maglaan ng oras. Teknolohiya - at pagbabanta ng cyber - ay umuusbong sa isang nakagugulat na tulin.
Ang Maliit na Negosyo ng May-ari ng Negosyo ng Bank of America ay nagsabing ang 80% ng mga maliliit na negosyo ay nagsama ng "ilang uri ng digital na pamamaraan" sa kanilang negosyo, ngunit maaari nitong isama ang social media pati na rin ang seguridad. Gaano karaming pansin ang binabayaran upang palakasin ang seguridad tulad ng binabayaran sa pagpapalawak ng social media?
Ang security firm na BitSight ay naglathala ng bagong pananaliksik noong Nobyembre 2014 na nagpapatunay ng maraming mga alalahanin sa seguridad ng mga negosyo, lalo na ang tingi, at tala na ang integridad ng seguridad ay tumanggi sa mga negosyong ito.
"Habang pinasisigla na ang isang nakararami sa mga nasirang tagatingi ay nagpabuti ng kanilang pagiging epektibo sa seguridad, mayroong mas maraming gawain na dapat gawin, lalo na sa lugar ng pamamahala ng peligro ng vendor, " sabi ni CTO Stephen Boyer ng BitSight kapag inihayag ang pananaliksik.
Nagtaas ito ng maraming mga katanungan. Kung ikaw ay isang maliit na may-ari ng negosyo, nasuri mo na ang mga kasanayan sa seguridad ng iyong kumpanya at nasuri kung saan nakatayo ang seguridad sa iyong hierarchy? Habang umuusbong ang mga banta sa cyber, ang mga maliliit na negosyo ay kailangang gawin ang pareho.
