דמיינו זאת: זו עונת המסים, ומנהל משאבי אנוש שלכם מקבל דוא'ל ממי שמעמיד פנים שהוא אתם - המנכ'ל. מנהל משאבי אנוש סבור כי הדוא'ל הוא לגיטימי ועונה לבקשה לשלוח עותקים של כל ה- W2 של עובדיך. ימים לאחר מכן, שולח הדואר האלקטרוני - שהוא למעשה האקר מיומן - משתמש באותם מכשירי W2 כדי להגיש קבוצה של החזרי מס מזויפים.
מתקפות סייבר כאלה מתרחשות כל יום. ואם אתה מנהל חברה קטנה או בינונית, אתה יעד ישיר להתקפה. חברות קטנות ובינוניות נופלות קורבן לרוב המכריע של הפרות הנתונים מכיוון שהן נוטות:
- חסר אמצעי אבטחה מספקים וכוח אדם מיומן
- שמור נתונים חשובים להאקרים (למשל, מספרי כרטיסי אשראי, מידע בריאותי מוגן)
- הזנחה להשתמש במקור מחוץ לאתר או בשירות צד ג 'כדי לגבות את הקבצים או הנתונים שלהם, מה שהופך אותם לפגיעים לתוכנות כופר
- התחבר לשרשרת האספקה של חברה גדולה יותר, וניתן למנף אותה לפרוץ
האחרון שלנו להגיש תלונה - שיתוף פעולה מחקרי עם סיסקו וה המרכז הלאומי לשוק התיכון - מבוסס על נתונים של 1,377 מנכ'לים של עסקים קטנים ובינוניים המספרים סיפור דומה. שישים ושניים אחוז מהנשאלים שלנו אמרו כי לחברות שלהם אין אסטרטגיית אבטחת סייבר מעודכנת או פעילה - או בכלל אסטרטגיה כלשהי. וזו בעיה מרכזית, בהתחשב בכך שעלות מתקפת סייבר יכולה להיות גבוהה מספיק בכדי להוציא חברה מחוץ לעסק; על פי הברית הלאומית לאבטחת סייבר, 60 אחוז מהעסקים הקטנים והבינוניים שנפרצו יוצאים לדרך בתוך חצי שנה.
אם אתה בין המנכ'לים האלה, הגיע הזמן לעשות שינוי. בצע את ארבעת השלבים הבאים כדי להתחיל בבניית אסטרטגיית אבטחת רשת שמרחיקה את האקרים מהעסק שלך.
1. קבעו את מצב אבטחת הסייבר הנוכחי של החברה שלכם.
חבר את חברי צוות ההנהגה הבכיר שלך, דירקטוריון ומשקיעים לביצוע ביקורת לא רשמית על העסק. קבל תחושה לגבי רמת הביטחון שיש לך היום.
שאלות לשאול: האם מישהו אחראי על אבטחת הסייבר שלנו? אילו הגנות יש לנו כבר? האם האסטרטגיה שלנו מקיפה ומתואמת? אם לא נוכל לאתר את נקודות התורפה שלנו?
2. זהה את איש המפתח האחראי על אבטחת הסייבר שלך.
הפעל מנהיגים מרחבי הארגון - לא רק אנשי IT. כלול אנשים מתחומים פונקציונליים שונים, כגון יחסי אנוש, שיווק, תפעול ופיננסים. שחקנים אחרים החיוניים לשיחה זו הם עורך הדין שלך ורואה החשבון / רואה החשבון שלך.
שאלות לשאול: מי צריך להיות אחראי על אבטחת הסייבר שלנו? איזה תהליך אנחנו יכולים ליישם כדי להבטיח אחריות? כיצד נוכל לתקשר ולהגביר את המודעות לגבי אבטחת סייבר במחלקות ובצוותים השונים שלנו?
3. ערוך מלאי של הנכסים שלך, קבע את ערכם ותעדף את הנכסים הקריטיים ביותר שלך.
זהה את 'תכשיטי הכתר' בחברה שלך, בין אם אלה רשומות עובדים, קניין רוחני או נתוני לקוחות. הכירו בכך שלעולם לא תהיו בטוחים ב 100% מהתקפה, ולכן עדיפות לתחומי ההגנה היא חשובה.
שאלות לשאול: מהם הנכסים החשובים ביותר שאנחנו צריכים להגן עליהם? נתוני לקוחות? קניין רוחני? רישומי עובדים? האם אנו יכולים למדוד את מידת החיסיון, השלמות, הזמינות והבטיחות של הנכסים הקריטיים ביותר שלנו?
4. החליטו אילו יכולות עסקיות ואמצעי אבטחה ברשת אתם רוצים לנהל בעצמכם לעומת מיקור חוץ.
שקול אם זה הגיוני למיקור חוץ של היבטים מסוימים של העסק שלך למערכת מבוססת ענן כדי להגביר את האבטחה שלך. יחד עם זאת, שקול האם זה הגיוני להעסיק מומחה או ספק אבטחת סייבר. החלט אם ברצונך לעבוד עם יועץ בכדי להבין את תוכנית אבטחת הסייבר שלך או אם ברצונך למיקור חוץ לחלוטין את אבטחת הסייבר שלך.
שאלות לשאול: אילו היבטים בעסק שלנו - כגון מימוש הזמנות - עלינו לטפל באופן פנימי לעומת מיקור חוץ לצד שלישי (למשל, אמזון, סיסקו, גוגל)? האם עלינו למיקור חוץ את אבטחת הסייבר שלנו לשירות צד שלישי? האם עלינו להשתמש במודל CIO חלקי ולחפש ייעוץ בנושא אבטחת סייבר? או שמא עלינו לטפל בתהליך כולו בעצמנו?
ולרי ג. רובינסון נשוי למייקל שופלינג
ההגנה הטובה ביותר היא עבירה טובה. תן עדיפות להגן על הנתונים שלך לטובת העובדים שלך, הלקוחות שלך ובריאות ארוכת הטווח של העסק שלך.
