Zamislite ovo: Sezona je poreza, a vaš direktor za kadrove prima e-poštu od nekoga tko se pretvara da ste vi - izvršni direktor. Direktor HR-a smatra da je e-pošta legitimna i da je u skladu sa zahtjevom za slanje kopija svih W2-ova vaših zaposlenika. Nekoliko dana kasnije, pošiljatelj e-pošte - koji je zapravo vješt haker - koristi te W2 za podnošenje gomile lažnih poreznih prijava.
Ovakvi se cyber napadi događaju svaki dan. A ako vodite malu ili srednju tvrtku, izravna ste meta napada. Male i srednje tvrtke postaju žrtve velike većine kršenja podataka jer imaju tendenciju da:
- Nedostaju dovoljne sigurnosne mjere i obučeno osoblje
- Pohraniti podatke dragocjene hakerima (npr. Brojeve kreditnih kartica, zaštićene zdravstvene podatke)
- Zanemarite upotrebu izvanmrežnog izvora ili usluge treće strane za izradu sigurnosnih kopija svojih datoteka ili podataka, čineći ih ranjivima na ransomware
- Povežite se s opskrbnim lancem veće tvrtke i možete se probiti
Naš najnoviji izvješće - istraživačka suradnja s Cisco i Nacionalno središte za srednje tržište - temelji se na podacima od 1.377 izvršnih direktora malih i srednjih poduzeća koji pričaju sličnu priču. Šezdeset i dva posto naših ispitanika reklo je da njihove tvrtke nemaju ažurnu ili aktivnu strategiju kibernetske sigurnosti - ili bilo kakvu. I to je glavni problem, s obzirom na to da troškovi kibernetičkog napada mogu biti dovoljno visoki da tvrtku izbace iz poslovanja; prema Nacionalnom savezu za kibernetsku sigurnost 60 posto malih i srednjih poduzeća koja su hakirana prestaju poslovati u roku od šest mjeseci.
Ako ste među ovim izvršnim direktorima, vrijeme je da napravite promjenu. Slijedite ova četiri koraka da biste započeli izgradnju strategije kibernetičke zaštite koja sprječava hakere u vašem poslu.
1. Utvrdite trenutni status kibernetičke sigurnosti vaše tvrtke.
Okupite članove vašeg starijeg vodstvenog tima, upravnog odbora i investitora kako biste proveli neformalnu reviziju poslovanja. Steknite osjećaj za razinu sigurnosti koju imate danas.
Pitanja koja treba postaviti: Je li netko zadužen za našu cyber sigurnost? Koje obrane već imamo na mjestu? Je li naša strategija sveobuhvatna i koordinirana? Ako ne, možemo li odrediti svoja slaba mjesta?
2. Utvrdite ključnu osobu odgovornu za vašu cyber sigurnost.
Angažirajte čelnike iz cijele organizacije - ne samo one unutar IT-a. Uključite ljude iz različitih funkcionalnih područja, poput ljudskih odnosa, marketinga, poslovanja i financija. Ostali igrači koji su bitni za ovaj razgovor su vaš odvjetnik i vaš računovođa / revizor.
Pitanja koja treba postaviti: Tko bi trebao biti odgovoran za našu cyber sigurnost? Koji postupak možemo provesti kako bismo osigurali odgovornost? Kako možemo komunicirati i povećati svijest o cyber sigurnosti u našim različitim odjelima i timovima?
3. Napravite popis imovine, odredite njezinu vrijednost i odredite prioritete svoje najvažnije imovine.
Utvrdite 'dragulje krune' u vašoj tvrtki, bilo da se radi o evidenciji zaposlenika, intelektualnom vlasništvu ili podacima kupaca. Prepoznajte da nikada nećete biti 100% sigurni od napada, tako da je važno odrediti prioritete obrambenog područja.
Pitanja koja treba postaviti: Koja su najvažnija dobra koja trebamo zaštititi? Podaci o kupcima? Intelektualno vlasništvo? Evidencija zaposlenih? Možemo li izmjeriti stupanj povjerljivosti, integriteta, raspoloživosti i sigurnosti naše najvažnije imovine?
4. Odlučite kojim poslovnim mogućnostima i mjerama cyber sigurnosti želite sami upravljati u odnosu na outsourcing.
Razmislite ima li smisla prenijeti određene aspekte vašeg poslovanja na sustav zasnovan na oblaku kako bi se povećala vaša sigurnost. Istodobno, razmislite ima li smisla angažirati stručnjaka za kibernetsku sigurnost ili pružatelja usluga. Odlučite želite li surađivati sa savjetnikom kako biste shvatili svoj plan kibernetske sigurnosti ili želite li svoju cyber sigurnost u potpunosti prepustiti vanjskim suradnicima.
Pitanja koja treba postaviti: Koje bismo aspekte našeg poslovanja - poput ispunjavanja narudžbi - trebali rješavati interno u odnosu na prenošenje trećih strana (npr. Amazon, Cisco, Google)? Trebamo li svoju kibernetsku sigurnost prepustiti nekoj drugoj usluzi? Trebamo li koristiti frakcijski CIO model i potražiti savjetovanje o kibernetskoj sigurnosti? Ili bismo trebali sami voditi cijeli postupak?
muškarac blizanac i žena rak vole kompatibilnost
Najbolja obrana je dobar napad. Neka vam prioritet bude zaštita podataka u korist vaših zaposlenika, kupaca i dugoročnog zdravlja vašeg poslovanja.
