Tre cose che devi fare per proteggere la tua piccola impresa

La sicurezza informatica è un importante punto di ansia per qualsiasi azienda. Le violazioni dei dati possono essere estremamente costose, non solo in termini di dati compromessi, ma anche nel danno alla reputazione dell'organizzazione a seguito di un attacco. Questo problema è tanto più importante per di piccole e medie dimensioni le imprese (PMI) che potrebbero non avere il capitale per riprendersi da un attacco con la stessa facilità delle grandi imprese. Se ti trovi tra i molti professionisti preoccupati per la tua sicurezza, allora non preoccuparti. Hai molti strumenti a tua disposizione e, se sai cosa cercare, puoi proteggerti da ogni tipo di attività dannosa.

Di recente abbiamo parlato con il dott. Eric Cole, fondatore e CEO della società di consulenza sulla sicurezza informatica Secure Anchor Consulting, di attacchi informatici e misure che puoi adottare per proteggere la tua PMI. Dr. Cole ha lavorato nel settore della sicurezza informatica per oltre 20 anni. Una volta è stato Chief Technology Officer (CTO) presso la società di sicurezza McAfee, e Chief Scientist e Senior Fellow per la società americana di sicurezza aerospaziale, difesa e sicurezza Lockheed Martin. Il Dr. Cole era anche membro della Commissione per la sicurezza informatica del 44 ° Presidente, Barack Obama. Ha un libro in uscita intitolato Online Danger: come proteggere te stesso e i tuoi cari dal lato malvagio di Internet .

"Gli attacchi alle PMI sono molto diffusi. Il motivo per cui non ne sentiamo parlare è che la nostra" tolleranza al dolore "è diventata così elevata per le violazioni dei dati che gli attacchi più piccoli non fanno notizia", ​​ha spiegato il dott. Cole. "Immagina 10 anni fa se scoprissi che alla tua banca sono stati rubati 5.000 record, andresti fuori di testa. Oggi, se un milione di record venissero rubati, non è degno di nota. Molte PMI affermano che 'Siamo un'azienda più piccola, nessuno è proverà ad attaccarci "e non è vero. Fortunatamente, ci sono ancora molte cose che puoi fare per proteggerti".

Una vista incentrata sui dati

Uno dei più grandi aspetti della nostra conversazione con il Dr. Cole è stato il fatto che molte violazioni, anche per le grandi aziende, sono causate da poco più che dalla disattenzione. "Quando guardi le violazioni dei dati, quelle nelle notizie sono causate perché sono sciatte. Prendi Equifax, per esempio. Avevano un server accessibile da Internet. Usavano la parola" admin "come credenziali. patch. Queste sono tutte cose che chiunque, indipendentemente dal budget, può occuparsi di ".

Il Dr. Cole implora le PMI di adottare una visione incentrata sui dati per la loro sicurezza. "Chiediti: 'Perché il nostro server è accessibile su Internet e perché tali dati sono così accessibili?'" Le aziende potrebbero non aver nemmeno bisogno di tutti i loro server per essere connessi a Internet, soprattutto se contengono informazioni che gli hacker vorrebbero vendere o tenere in ostaggio.

Il potere dell'individuo

Puoi acquistare e distribuire tutte le soluzioni di sicurezza che desideri, ma la verità è che la linea di difesa più importante tra la tua azienda e gli autori di attacchi dannosi sono i tuoi dipendenti. "L'avversario ha solo bisogno di un punto di accesso. Nella maggior parte delle organizzazioni, l'obiettivo più grande è l'individuo", ha detto il dott. Cole.

Per accedere ai dati sensibili, gli hacker spesso prendono di mira i dipendenti con e-mail di phishing, facendosi apparire come manager o dirigente che richiede informazioni. Le e-mail possono essere collegate a moduli che sembrano ufficiali sul superficie ma sono davvero rimandati ai criminali. "I criminali stanno operando a un livello molto più alto in questi giorni rispetto alla truffa del" Principe nigeriano ". Oggi avrai un legittima dall'aspetto e-mail dal tuo capo o colleghi che sembra proprio come l'hanno inviato. La maggior parte degli utenti lo farà senza pensarci ed è estremamente pericoloso ".

La formazione degli utenti su come identificare questi attacchi è fondamentale per minimizzarli. Se un dirigente li contatta e chiede loro di effettuare una transazione che sembra fuori dal comune, verifica prima con loro di persona o per telefono. "Tutto dipende dal messaggio" pensa prima di fare clic ". Fidarsi delle e-mail al valore nominale è di la cosa peggiore che puoi fare in questi giorni ".

Considera l'aiuto esterno

Come qualsiasi altro business, la linea di fondo è della massima importanza per una PMI. A differenza delle grandi aziende, tuttavia, le PMI hanno meno risorse, quindi devono concentrarsi sulla massimizzazione dei profitti. Di conseguenza, concentrarsi sulla sicurezza informatica spesso non è una priorità. Molte PMI cercano di fare tutto in casa, spesso a scapito di efficaci misure di sicurezza.

Durante la nostra conversazione, il Dr. Cole ha fatto un'analogia che sintetizzava il problema unico che hanno le PMI. "Molti di noi possono avere serrature o una sorta di sistema di sicurezza nella nostra casa. Pochissime persone, d'altra parte, hanno il proprio team di sicurezza. Di solito è riservato ai più ricchi tra noi", ha detto. "Quando qualcosa va storto, di solito abbiamo una terza parte che lo gestisce per nostro conto. Chiamiamo la polizia o qualche altro servizio di emergenza. Molte PMI cercano di mantenere le loro operazioni di sicurezza da sole, e questo è un problema."

Il dott. Cole raccomanda alle PMI di vedersi nella stessa luce. I servizi cloud potrebbero essere meglio equipaggiati per gestire le informazioni dei clienti. Servizi cloud come IBM / Softlayer offrono servizi di data center sicuri e può essere una scelta migliore per i clienti delle PMI che cercare di fare tutto da soli.