Замислите ово: Сезона је пореза, а ваш директор за кадрове добија е-пошту од некога ко се претвара да сте ви - извршни директор. Директор ХР-а сматра да је е-пошта легитимна и да је у складу са захтевом за слање копија свих В2-ова ваших запослених. Неколико дана касније, пошиљалац е-поште - који је уствари вешт хакер - користи те В2 да поднесе гомилу лажних пореских пријава.
Овакви сајбер напади се дешавају сваки дан. А ако водите малу или средњу компанију, ви сте директна мета за напад. Мале и средње компаније постају жртве велике већине повреда података јер имају тенденцију да:
- Недостају довољне мере безбедности и обучено особље
- Похраните податке драгоцене хакерима (нпр. Бројеве кредитних картица, заштићене здравствене информације)
- Занемарите да бисте користили спољни извор или независну услугу за израду резервних копија својих датотека или података, чинећи их рањивим на рансомваре
- Повежите се са ланцем снабдевања веће компаније и можете да искористите могућност провале
Наш најновији извештај - истраживачка сарадња са Цисцо и Национални центар за средње тржиште - заснива се на подацима 1.377 извршних директора малих и средњих предузећа који причају сличну причу. Шездесет и два процента наших испитаника рекло је да њихове фирме немају ажурну или активну стратегију кибернетичке сигурности - или уопште ниједну. И то је главни проблем, с обзиром на то да трошкови кибернетичког напада могу бити довољно високи да компанију избаце из пословања; према Националном савезу за кибернетичку сигурност 60 одсто малих и средњих предузећа која су хакована престају да послују у року од шест месеци.
Ако сте међу овим извршним директорима, време је да направите промену. Пратите ова четири корака да бисте започели изградњу стратегије кибер-безбедности која спречава хакере у вашем послу.
1. Утврдите тренутни статус сајбер безбедности ваше компаније.
Окупите чланове вашег старијег руководећег тима, управног одбора и инвеститора како бисте обавили неформалну ревизију пословања. Стекните осећај за ниво сигурности који имате данас.
Питања која треба поставити: Да ли је неко задужен за нашу сајбер безбедност? Какву одбрану већ имамо? Да ли је наша стратегија свеобухватна и координирана? Ако не, можемо ли одредити своја слаба места?
2. Утврдите кључну особу одговорну за вашу цибер-сигурност.
Ангажујте лидере из целе организације - не само оне који раде у ИТ-у. Укључите људе из различитих функционалних области, попут људских односа, маркетинга, пословања и финансија. Остали играчи који су битни за овај разговор су ваш адвокат и ваш рачуновођа / ревизор.
Питања која треба поставити: Ко би требао бити одговоран за нашу сајбер сигурност? Који процес можемо применити да бисмо осигурали одговорност? Како можемо комуницирати и повећати свест о сајбер безбедности у нашим различитим одељењима и тимовима?
3. Направите попис имовине, одредите њену вредност и одредите приоритете своје најважније имовине.
Утврдите „драгуље круне“ у вашој компанији, било да се ради о евиденцији запослених, интелектуалном власништву или подацима купаца. Препознајте да никада нећете бити 100% сигурни од напада, па је важно давање приоритета областима одбране.
Питања која треба поставити: Која су најважнија добра која требамо заштитити? Ваши подаци? Интелектуална својина? Евиденција запослених? Можемо ли измерити степен поверљивости, интегритета, расположивости и сигурности наше најважније имовине?
4. Одлучите којим пословним могућностима и мерама за сајбер безбедност желите сами да управљате у односу на оутсоурцинг.
Размислите да ли има смисла преусмерити одређене аспекте свог пословања на систем заснован на облаку како би се повећала ваша сигурност. Истовремено, размислите да ли има смисла ангажовати стручњака или добављача сајбер безбедности. Одлучите да ли желите да сарађујете са саветником да бисте утврдили ваш план за кибербезбедност или желите да у потпуности препустите своју сајбер безбедност.
Питања која треба поставити: Са којим аспектима нашег пословања - као што је испуњавање налога - треба да се бавимо интерно у односу на преношење спољних послова трећим лицима (нпр. Амазон, Цисцо, Гоогле)? Да ли би требало да препустимо нашу цибер-безбедност некој независној услузи? Да ли би требало да користимо делимични ЦИО модел и потражимо консултације о сајбер-безбедности? Или бисмо требали сами да се бавимо читавим процесом?
колико нето вреди судија Матис
Најбоља одбрана је добар прекршај. Нека вам приоритет буде заштита података у корист ваших запослених, купаца и дугорочног здравља вашег пословања.
