Drei Dinge, die Sie tun müssen, um Ihr kleines Unternehmen zu sichern

Cybersicherheit ist für jedes Unternehmen ein wichtiger Punkt der Besorgnis. Datenverletzungen können sehr kostspielig sein, nicht nur in Bezug auf die gefährdeten Daten, sondern auch in Bezug auf die Reputation des Unternehmens nach einem Angriff. Dieses Thema ist umso wichtiger für klein bis mittelgroß Unternehmen (KMUs), denen möglicherweise das Kapital fehlt, um sich von einem Angriff so leicht zu erholen wie Großunternehmen. Wenn Sie unter den vielen Fachleuten sind, die sich Sorgen um Ihre Sicherheit machen, dann ärgern Sie sich nicht. Sie haben viele Tools zur Verfügung und können sich, wenn Sie wissen, worauf Sie achten müssen, vor allen möglichen böswilligen Aktivitäten schützen.

Wir haben kürzlich mit Dr. Eric Cole, dem Gründer und CEO der Cybersecurity-Beratungsfirma Secure Anchor Consulting, über Cyber-Angriffe und Maßnahmen gesprochen, die Sie ergreifen können, um Ihre KMU-Sicherheit zu gewährleisten. Dr. Cole ist seit mehr als 20 Jahren in der Cybersicherheitsbranche tätig. Er war einmal Chief Technology Officer (CTO) der Sicherheitsfirma McAfee und Chief Scientist und Senior Fellow der amerikanischen globalen Luft- und Raumfahrt-, Verteidigungs- und Sicherheitsfirma Lockheed Martin. Dr. Cole war auch Mitglied der Kommission für Cybersicherheit für den 44. Präsidenten Barack Obama. Er hat ein Buch mit dem Titel Online-Gefahr: Wie Sie sich und Ihre Lieben vor dem Bösen im Internet schützen können .

"SMB-Angriffe sind sehr verbreitet. Der Grund, warum wir nicht so viel über sie hören, ist, dass unsere 'Schmerztoleranz' für Datenverletzungen so hoch geworden ist, dass kleinere Angriffe nicht mehr aktuell sind", erklärte Dr. Cole. "Stellen Sie sich vor 10 Jahren vor, wenn Sie herausfinden würden, dass in Ihrer Bank 5.000 Datensätze gestohlen wurden, würden Sie ausflippen. Wenn heute eine Million Datensätze gestohlen werden, ist das nicht mehr aktuell. Viele KMUs sagen: 'Wir sind ein kleineres Unternehmen, niemandes Ich werde versuchen, uns anzugreifen, und das ist einfach nicht wahr. Zum Glück gibt es noch eine Menge Dinge, die Sie tun können, um sich zu schützen."

Eine datenzentrierte Ansicht

Einer der größten Gründe für unser Gespräch mit Dr. Cole war, dass viele Verstöße, auch bei großen Unternehmen, nur auf Nachlässigkeit zurückzuführen sind. "Wenn Sie sich Datenverletzungen ansehen, werden diese in Nachrichten verursacht, weil sie schlampig sind. Nehmen Sie zum Beispiel Equifax. Sie hatten einen Server, auf den über das Internet zugegriffen werden konnte. Sie verwendeten das Wort" admin "als Berechtigungsnachweis Dies sind alles Dinge, um die sich jeder kümmern kann, unabhängig vom Budget."

Dr. Cole fordert KMUs auf, ihre Sicherheit datenorientiert zu betrachten. "Fragen Sie sich:" Warum ist unser Server im Internet erreichbar und warum sind diese Daten so zugänglich? "Unternehmen müssen möglicherweise nicht einmal jeden ihrer Server mit dem Internet verbinden, insbesondere wenn sie Informationen enthalten, die Hacker benötigen verkaufen oder als Geisel halten.

Die Kraft des Individuums

Sie können so viele Sicherheitslösungen erwerben und bereitstellen, wie Sie möchten. Die wichtigste Verteidigungslinie zwischen Ihrem Unternehmen und böswilligen Angreifern sind jedoch Ihre Mitarbeiter. "Der Gegner braucht nur einen Einstiegspunkt. In den meisten Organisationen ist die Einzelperson das größte Ziel", sagte Dr. Cole.

Um auf sensible Daten zuzugreifen, zielen Hacker häufig auf Mitarbeiter mit Phishing-E-Mails ab und lassen sich als Manager oder Führungskraft darstellen, die Informationen anfordern. Die E-Mails können mit Formularen verknüpft sein, die auf der Website als offiziell erscheinen Oberfläche werden aber wirklich an kriminelle zurückgeschickt. "Kriminelle operieren heutzutage auf einer viel höheren Ebene als der 'nigerianische Prinz' legitim aussehend E-Mail von Ihrem Chef oder Kollegen, die so aussieht, als hätte er sie gesendet. Die meisten Benutzer werden darauf klicken, ohne darüber nachzudenken, und das ist äußerst gefährlich."

Die Schulung der Benutzer zum Identifizieren dieser Angriffe ist entscheidend für deren Minimierung. Wenn eine Führungskraft Kontakt mit ihnen aufnimmt und sie auffordert, eine ungewöhnliche Transaktion durchzuführen, wenden Sie sich zunächst persönlich oder telefonisch an sie. "Es kommt alles auf die Botschaft von" denken, bevor Sie klicken. " Vertrauenswürdige E-Mails zum Nennwert sind Über das Schlimmste, was du heutzutage tun kannst. "

Betrachten Sie Hilfe von außen

Wie bei jedem anderen Unternehmen ist das Endergebnis für ein KMU von größter Bedeutung. Im Gegensatz zu größeren Unternehmen verfügen KMU jedoch über weniger Ressourcen, sodass sie sich auf die Gewinnmaximierung konzentrieren müssen. Daher hat die Konzentration auf Cybersicherheit oft keine Priorität. Viele KMU versuchen, alles intern zu tun, oft auf Kosten wirksamer Sicherheitsmaßnahmen.

Während unseres Gesprächs hat Dr. Cole eine Analogie erstellt, die das einzigartige Problem von KMUs zusammenfasst. "Viele von uns haben vielleicht Schlösser oder eine Art Sicherheitssystem in ihrem Haus. Nur sehr wenige Leute haben ihr eigenes Sicherheitsteam. Das ist normalerweise den Reichsten unter uns vorbehalten", sagte er. "Wenn etwas schief geht, lassen wir es in der Regel von einem Dritten erledigen. Wir rufen die Polizei oder einen anderen Rettungsdienst an. Viele KMU versuchen, ihre Sicherheitsmaßnahmen selbstständig durchzuführen, und das ist ein Problem."

Dr. Cole empfiehlt, dass sich KMUs in demselben Licht sehen. Cloud-Dienste sind möglicherweise besser für den Umgang mit Kundeninformationen ausgestattet. Cloud-Dienste wie IBM / Softlayer bieten sichere Rechenzentrumsdienste und vielleicht Eine bessere Wahl für KMU-Kunden, als alles selbst zu tun.