Hoe cyberveiligheid te vergroten zonder de bank te breken
Foto credit: www.bluecoat.com/. (CC 2.0)

Grootschalige cyberaanvallen met oogstrelende statistieken, zoals de schending van een miljard Yahoo-accounts in 2016, pak de meeste krantenkoppen. Maar wat vaak verloren gaat in het lawaai, is hoe vaak kleine en middelgrote organisaties worden aangevallen. The Conversation

In het laatste jaar, de helft van Amerikaanse kleine bedrijven zijn door hackers geschonden. Dat omvat Meridian Health in Muncie, Indiana, waar de W-1,200-formulieren van 2-werknemers werden gestolen wanneer een medewerker werd gedupeerd door een e-mail die beweerde afkomstig te zijn van een topbestuurder van het bedrijf. Veel kleine bedrijven zijn er slechts één frauduleuze bankoverschrijving weg van failliet gaan.

Er zijn er veel advies beschikbaar over hoe bestrijding van cybercriminaliteit, maar het is moeilijk te zeggen wat het beste is. Ik ben een geleerde van hoe bedrijven effectiever cyberrisico's kunnen mitigerenen mijn advies is om de drie "B's" van cybersecurity te kennen: wees je bewust, wees georganiseerd en wees proactief.

Hoe kleine bedrijven kunnen hun cyberbeveiligingsparaatheid verbeteren zonder de bank te verbreken.

Bewust zijn

Bijna elk bedrijf kan kwetsbaar zijn voor een reeks cyberaanvallen. Een bedrijfsleider of netwerkbeveiligingsprofessional moet dit doen weten over de verschillende types of digitale bedreigingen en hoe kwetsbaarheid te beperken.

Er zijn enkele aanvallen waar elke medewerker over moet weten. De meest voorkomende aanvallen gebruiken een methode die "phishing" wordt genoemd, of een variant die specifiek gericht is op één mogelijk slachtoffer, genaamd "speervissen. "Meestal gebeurt dit in de vorm van e-mailberichten die lijken te zijn verzonden door collega's of supervisors die om gevoelige informatie vragen. Dat is wat er gebeurde met het zorgbedrijf in Muncie. Deze berichten kunnen instructies bevatten die een slachtoffer kan volgen, waarbij ze geloven dat ze legitiem zijn - zoals klikken op een koppeling die malware installeert of aanmeldingsgegevens vastlegt, of zelfs een melding maken overschrijving naar het account van een ander bedrijf.

innerlijk abonneren grafisch

De de beste afweer tegen dit soort aanvallen betrekken scepticisme en waakzaamheid. Aanvallers kunnen erg slim en aanhoudend zijn: als slechts één persoon één zwak moment heeft en op een schadelijke link klikt, kan een heel netwerk in gevaar worden gebracht.

Wees georganiseerd

De meeste bedrijven doen er alles aan om hun te beschermen fysieke activa en personeel. Maar velen niet neem soortgelijke voorzorgsmaatregelen met hun digitale informatie. Een belangrijke computer kan worden losgekoppeld van het internet, maar als deze flash-drives of herschrijfbare cd's accepteert, of als deze wachtwoord is gemakkelijk te raden, de informatie is net zo kwetsbaar.

Eigenaren van kleine bedrijven moeten prioriteit geven aan cybersecurity. Zonder de juiste voorbereiding kunnen zelfs grote bedrijven onvoorbereid zijn op cyberaanvallen. Wanneer Sony is gehackt in 2011, het had geen executive die zich uitsluitend op informatiebeveiliging richtte. Maar iemand inhuren heeft niet voorkomen nog een hack in 2014.

Wees proactief

Vooruit plannen is essentieel, in plaats van alleen reactief zijn. De Nationaal instituut voor normen en technologie voor cybersecurity lijsten vijf hoofdfuncties van cyberbeveiligingsinspanningen: identificeer kwetsbaarheden, bescherm tegen aanvallen, detecteer iedereen die erdoor komt, reageer snel op de aanval en herstel nadat de aanval is gestopt.

Sommige bedrijven zijn al advies ontvangen dat het volgen van de NIST-richtlijnen de wettelijke aansprakelijkheid kan verminderen als cyberveiligheidsproblemen ontstaan ​​of worden ontdekt. Bedrijven kunnen ook samenwerken met hogescholen en universiteiten cyberveiligheidsklinieken, of overweeg zelfs om te kopen cyberrisicoverzekering.

Er is geen manier om te voorkomen dat je het doelwit bent van een cyberaanval, maar dat betekent niet een slachtoffer worden. Eenvoudige stappen kunnen enorme resultaten opleveren: de Australische overheid meldde bestand tegen 85 percentage van cyberaanvallen door drie basisstappen te nemen: beperken welke programma's op overheidscomputers kunnen draaien, software regelmatig bijwerken en het aantal mensen beperken dat administratieve controle heeft over netwerken en sleutelmachines.

Cybersecurity hoeft geen raketwetenschap te zijn; het is gewoon computerwetenschap.

Over de auteur

Scott Shackelford, universitair hoofddocent bedrijfsrecht en ethiek; Directeur, Ostrom Workshop Programma over cyberveiligheid en internetbeheer; Cybersecurity Program Chair, IU-Bloomington, Indiana University

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees de originele artikel.

Verwante Boeken

at InnerSelf Market en Amazon