Sisu
Allikas: Mbolina / Dreamstime.com
Ära võtma:
Väikesed ja keskmise suurusega ettevõtted ei võta turvalisust sageli nii tõsiselt kui vaja.
Hiljutises raportis kuulutas McAfee 2014. aasta „rikkumise aastaks“ ja on lihtne aru saada, miks. Mitmed kõrgetasemelised ettevõtted ja ettevõtted on alates jaanuarist rikkunud andmete rikkumist - enam kui 50 miljonilt inimeselt Home Depotis kuni 70 miljoni inimeseni ja JPMorganis. Samal ajal on Staples, PF Chang’s, Goodwill ja veel paljud teised langenud küberkuritegude ohvriks.2014. aasta kolmanda kvartali SafeNetsi rikkumiste taseme indeksi kohaselt oli juulist septembrini 320 andmerikkumist, neist 46% oli seotud identiteedivargustega.
Nende suuremate rikkumisteadete all mullitamine on igal nädalal juhtuv madalama profiiliga andmerikkumisi, millest te tõenäoliselt vähem kuulete. Sihtmärk, nagu kodudepoo, annab võimaluse massiliseks palgapäevaks, kuid on ka kõrgem risk ja hõlmab palju tehingute kavandamist. Nii et pole hämmastav näha häkkereid, kes tegelevad madala rippuva puuviljaga, nagu väikeettevõtted. Need annavad vähem palgapäevi, kuid võivad olla mitmekülgsed, kui mitu eemaldatakse järjest.
Kogu aeg kasutavad küberkurjategijad väikeste ja keskmise suurusega ettevõtete sihtimiseks uusi tööriistu, väidab Trend Micro ühes oma viimases aruandes klaviatuurilogijate kohta, mida häkkerid saavad kasutada ettevõtte andmete eemaldamiseks.
"VKEdel on see vale turvatunne, arvates, et sellist rünnakut ei juhtu nendega kunagi," ütleb McAfee tarbijakaitse turvalisuse juht-evangelist Gary Davis. "Turvaohud ei diskrimineeri organisatsiooni suuruse järgi ning väikeste ja keskmise suurusega ettevõtete jaoks, kelle töötajad kasutavad mitut seadet, on olulisem omada klassiväliseid turvalahendusi."
Väikeste ja keskmise suurusega rikkumiste näidete leidmiseks ei pea te liiga kaugele kaevama. Texases Houstonis asuvas Houstoni hotellis nähti selle aasta alguses turvarikkumise ajal 10 000 kliendi krediitkaardiandmeid. Väiksemas mahus, kuid mitte vähem tõsiseltvõetav, avastas Oregonis asuv välistingimustes sporditarvete kauplus Backcountry Gear, mis veab kaupu kogu USA-s, 2014. aasta juulis oma süsteemis pahavara, mis võis kliendi andmeid kahjustada.
"Probleem on selles, et nii paljud neist ettevõtetest ei pea turvalisust lihtsalt millekski, mida nad peavad tegema, vaid pigem millekski, mida nad peavad tegema," ütleb Tenable Network Security peadirektor Marcus Ranum. "Olles avameelsed, kasutavad nad parimal juhul sageli minimaalset lähenemisviisi ning tellivad allhanke korras ja proovivad vastutust edasi lükata."
Õige suhtumise omaksvõtmine
Turvalisus toimib kõige paremini siis, kui seda käsitletakse "põhilise äriprotsessina", vastavalt saidile SMB Security Guide - sait, mis nõustab väikeettevõtteid turvalisuse parimate tavade osas.Iga digitaalse vara kaitsmiseks on iga väikeettevõtte jaoks vaja põhilisi põhikoolitusi. Davis ütles, et töötajaid tuleb koolitada ainulaadsete ja keeruliste paroolide kasutamiseks. Ettevõtte omanikud peavad teadma oma andmeid seest ja väljast, kus kõike hoitakse ja kellel on täpselt sellele juurdepääs. Kui töötajatel on avatud andmete raamat, põhjustab see tõenäoliselt andmete tahtlikku või juhuslikku leket.
Mujal peavad ettevõtete omanikud tagama, et ka nende rakendusi ja opsüsteeme värskendatakse, kuid küberturvalisus on mitmetahuline ja võib toimuda ka füüsiliselt. Kellel on juurdepääs ruumidele, kus hoitakse näiteks kõvakettaid?
"Ärge lubage võõrastel saalidel tiirutada ja lukustatud uste ning hallatavate sisenemissüsteemidega füüsilist juurdepääsu piirata," ütleb Davis. "Enne uute töötajate palkamist viige kindlasti läbi põhjalik tausta- ja kontrollkontroll."
Tooge oma seade ... või oma andmete rikkumine?
Experiani 2014./2015. Aasta andmerikkumistele reageerimise juhend ja Ponemoni instituut annavad aluse range rikkumistele reageerimise poliitika väljatöötamiseks. Tõhus üldine poliitika aitab kõigil ettevõtetel paremini toime tulla oma andmerikkumistega, eriti kui tegemist on ettevõtetega, kus rakendatakse BYOD-i tavasid, mis loovad üha rohkem võimalusi rikkumiste ilmnemiseks.BYOD kontoris on muutumas vältimatuks, väidab F-Secure'i turvanõunik Sean Sullivan.
"Kasutaja seisukohast on BYOD suurepärane idee, kuid turvalisuse seisukohast on see kohutav idee," ütleb ta. "Mängite halva õnne loteriil; koefitsiendid on väikesed, kuid esimene auhind on oluline rahakaotus."
Seade kuulub inimesele ja see tõstatab vastutuse küsimused, mistõttu on rauaga kaetud poliitika väljatöötamine ülioluline ja see peab täiendama töötajate koolitamist turvaprotokollides.
"Soovitame organisatsioonidel anda oma töötajatele täiendavad koolitused füüsiliste seadmete ümber," lisab Sullivan. "Pakkudes töötajatele suurepärase kasutuskogemuse, eiratakse vähem turvariski käsitlevaid ettevõtte juhiseid."
VKEsid võib maha jätta
Väikeettevõtteid julgustatakse suhtuma turvalisusesse ennetavalt ja suhtuda suurettevõtete mõtteviisi, kuna keegi teine teie eest ei paista."Tegelikkuses on turvatööstus lasknud väikestel ja keskmise suurusega ettevõtetel alla käia," ütleb Californias Redwood Cityst pärit pilveturbeettevõtte iSheriff tegevjuht Paul Lipman. Väikesed ja keskmise suurusega ettevõtted võivad vestluses eksida ja ei saa turvalisuse osas sama tähelepanu, lastes neil endil sageli enda eest hoolitseda.
Väikestel ja keskmise suurusega ettevõtetel pole võib-olla nii palju küberkuritegevuse pakkumist kui kodudepoo või sihtmärk, kuid ettevõtetel on siiski palju kaotada.
"nad pole huvitatud saladuste või intellektuaalse omandi varastamisest nagu häkkerid, mis on suunatud suurematele ettevõtetele," ütleb Lipman, kuid kus on äri, seal on raha ja küberkurjategijad sihivad kõike, mida nad teavad, et nad võivad tungida.
Mõned ettevõtted muutuvad üha tehnikamäästlikumaks, kuid oluline osa on selles, et väikesed ja keskmise suurusega ettevõtted ei saaks sellega oma aega kulutada. Tehnoloogia ja küberohud arenevad jahmatavas tempos.
Bank of America väikeettevõtte omaniku aruandes öeldakse, et 80% väikeettevõtetest on integreerinud oma ärisse teatud tüüpi digitaalse meetodi, kuid see võib hõlmata nii sotsiaalmeediat kui ka turvalisust. Kui palju tähelepanu pööratakse turvalisuse tugevdamisele kui ka sotsiaalmeedia haarde laiendamisele?
Turvafirma BitSight avaldas 2014. aasta novembris uue uuringu, mis kinnitab paljusid ettevõtte turvalisuse, eriti jaemüügi turvalisuse muresid, ning märgib, et nende ettevõtete turvalisuse terviklikkus on vähenenud.
"Ehkki on julgustav, et enamus rikkunud jaemüüjaid on oma turvatõhusust parandanud, on vaja veel ära teha, eriti müüjate riskide juhtimise valdkonnas," ütles BitSight'i CTO juhataja Stephen Boyer uuringust teada andes.
See tõstatab mitmeid küsimusi. Kui olete väikeettevõtte omanik, kas olete auditeerinud oma ettevõtte turbepraktikaid ja hinnanud, kus turvalisus teie hierarhias seisab? Küberohtude arenedes peavad väikeettevõtted tegema sama.