- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 210 zobrazení
Stejně jako historické knihy v budoucnosti budou definovat rok 2020 jako rok pandemie, mnoho podniků si bude pamatovat, že rok 2021 je charakterizován jiným druhem hrozby: rokem kybernetického útoku. Dodavatelé benzínu, pojišťovny, městské čistírny vody, New York Metropolitan Transportation Authority, dokonce i Houston Rockets - tito všichni se v první polovině letošního roku stali obětěmi porušení zabezpečení dat nebo útoků ransomwaru.
Přestože se do titulků dostávají především velké podniky a vysoce nákladné hacky, malé a střední podniky jsou také terčem kyberzločinců-stojí je prostoje, data, podnikání a příjmy.
Hrozby v oblasti kybernetické bezpečnosti se neustále vyvíjejí a rizika v blízké době neklesají. Existují však způsoby, jak se bránit. Tyto čtyři techniky mohou malým podnikům pomoci chránit jejich podnikání, zaměstnance a zákazníky.
- Vzdělávejte zaměstnance. Únik dat zasvěcených uživatelů (tedy útok zevnitř) může stát firmu až 20% ročních příjmů a nejméně jedno ze tří hlášených porušení údajů zahrnuje zasvěcené osoby.
Stejná studie však zjistila, že tři čtvrtiny těchto zasvěcených úniků dat jsou neúmyslné, což znamená, že neustálé školení zaměstnanců o nejnovějších hrozbách je jednou z nejsilnějších obranných linií SMB (Small and Medium Businesses).
Například phishing je jednou z největších hrozeb pro firmy všech velikostí a podvodníci byli během pandemie obzvláště zaneprázdněni. Společnost Google, která sama blokuje více než 100 milionů phishingových e-mailů každý den, uvedla, že v polovině dubna 2020 její systémy detekovaly 18 milionů malwarových a phishingových zpráv Gmail denně souvisejících s COVID-19. Malé a střední podniky proto musí zaměstnance poučit o nebezpečích phishingu - zdůraznit, jak snadné je, aby si někdo tyto e-maily spletl s legitimními, a proto kliknul na phishingový odkaz - a poskytnout pokyny, co dělat, pokud se něco zdá podezřelé.
- Spravujte hesla a koncové body. Jedno slabé heslo, špatná správa hesel nebo několik chybných úhozů na podezřelé webové stránce a SMB se může ocitnout uprostřed úniku dat.
Aby se zabránilo vstupu útočníků předními dveřmi - tj. Zadáním hesla - by malé a střední podniky měly vyžadovat, aby zaměstnanci vybírali hesla s kombinací čísel, speciálních znaků a velkých a malých písmen, aby bylo těžší je uhádnout, nebo prolomit, a vynucení změn hesla v předem stanovených intervalech několikrát ročně prostřednictvím systémových výzev.
Kyberzločinci mohou také přijít takříkajíc vedlejšími dveřmi. Jakékoli připojené zařízení (tj. Koncový bod), které není řádně zabezpečeno, nabízí cestu do sítě organizace. Kyberzločinci vědí, jak tyto otvory využít, a mohou být docela kreativní. Hackeři se jednou pokusili ukrást data severoamerickému kasinu prostřednictvím akvária připojeného k internetu, z důvodu automatického krmení a regulace prostředí.
Pro ochranu celé své sítě - nejen jednotlivých zařízení - mohou malé a střední podniky investovat do důmyslných řešení pro ochranu koncových bodů, jako je unifikovaná správa hrozeb (UTM), která neustále skenuje a monitoruje síť. V jednom balíčku nabízí UTM více bezpečnostních funkcí, včetně antiviru, antispamu, detekce narušení, prevence ztráty dat a filtrování obsahu. To pomáhá chránit malé a střední podniky před kombinovanými hrozbami, což jsou kombinace malwaru nebo jiných typů útoků, které cílí současně na různé části sítě.
UTM také chrání před útoky, které vklouznou přes nezabezpečená zařízení, která dokonce i firma s robustním týmem pro zabezpečení IT - jako je to severoamerické kasino - mohla mít vědomě nebo nevědomě připojené ke své síti.
- Aktivujte spolehlivé zásady a postupy. Proaktivní kodifikace určitých prvků přístupu kybernetické bezpečnosti prostřednictvím politiky a procesu zajišťuje, že kybernetická bezpečnost zůstává trvalou prioritou.
Některé příklady zahrnují:
● Framework s nulovou důvěrou: Toto je jeden z nejefektivnějších způsobů, jak mohou organizace řídit přístup ke svým sítím, protože nepředpokládá důvěru k žádné síti, zařízení nebo identitě a vyžaduje, aby ti, kdo přistupují ke zdrojům, dokázali, kým jsou. Oddělením sítě a omezením přístupu uživatelů pomáhá zabezpečení s nulovou důvěrou organizaci zvládat narušení a minimalizovat potenciální škody.
● Vícefaktorová autentizace: Dvoufaktorová autentizace je podmnožinou vícefaktorové autentizace, která vyžaduje více než dva důkazy k ověření identity dané osoby během přihlašování. Některý přístup například vyžaduje zadání kódu odeslaného na zařízení konkrétního uživatele po zadání jeho uživatelského jména a hesla. Povolením vícefaktorové autentizace mohou malé a střední podniky zabránit nežádoucímu přístupu, a to i poté, co hacker získá přihlašovací jméno a heslo uživatele.
● Virtuální desktopová infrastruktura (VDI): Obzvláště užitečné pro malé a střední podniky se vzdáleným nebo hybridním pracovním prostředím, VDI poskytuje zaměstnancům prostředky, které potřebují k práci, aniž by vystavoval základní síť hrozbám, která představují nezabezpečená zařízení. VDI, často dostupné prostřednictvím cloudových nabídek, vykreslí obrázek a nestáhne skutečná data do zařízení, čímž zablokuje nepotřebný přístup.
- Navrhněte plán reakce na incident. I když je nezbytné namontovat obranu, připravit se na nejhorší scénář s dostatečným předstihem je stejně nezbytné. Reakční doba je v případě narušení dat nebo útoku kritická, takže malé a střední podniky by neměly čekat, až dojde k incidentu, aby vypracovaly podrobný plán reakce na incident - v takovém scénáři už může být příliš pozdě na zmírnění velké části škod.
Plán by měl nastínit, jaké kroky je třeba provést po porušení, včetně určení, co bylo kompromitováno, jak se útočník dostal dovnitř a zda byla odcizena jakákoli data nebo osobní údaje. To vše bude vyžadovat čas a výzkum. Další kroky mohou zahrnovat převedení ohrožených systémů nebo programů do režimu offline, aby se zabránilo dalšímu narušení.
Jako další součást plánu rychlé reakce, sestavte reakční tým zaměstnanců z různých oddělení a funkcí a podle potřeby jim přiřaďte role a odpovědnosti. Zatímco zaměstnanci IT jsou obvykle první, kdo vstoupí do akce po incidentu, funkce jako management, operace, marketing/PR, HR, právní záležitosti a řízení rizik a dodržování předpisů mohou v plánu reakce SMB hrát svou roli. To platí zejména v případě, že je nutné problém nahlásit zákazníkům, dodavatelům a prodejcům, dalším partnerům a orgánům činným v trestním řízení.
Proaktivní plánování nabízí ochranu
Je to nešťastná pravda: Velká ani malá, žádná organizace není imunní vůči útokům hackerů a počítačových zločinců a útočníci se nikdy nepřestanou pokoušet najít cestu do sítí a dat podniků. Ale díky silné a dobře provedené strategii kybernetické bezpečnosti, využívající tyto čtyři techniky a další, mají malé a střední podniky větší šanci udržet hackery a útočníky mimo.
Další informace:
Autor původního článku: Shena Tharnish
Překlad: Ondřej Strachota
