Làm thế nào để tăng cường an ninh mạng mà không phá vỡ ngân hàng
Hình ảnh tín dụng: www.bluecoat.com /. (CC 2.0)

Các cuộc tấn công mạng quy mô lớn với các số liệu thống kê hấp dẫn, như vi phạm một tỷ tài khoản Yahoo trong 2016, lấy hầu hết các tiêu đề. Nhưng điều thường bị lạc trong tiếng ồn là tần suất các tổ chức vừa và nhỏ thường xuyên bị tấn công. Conversation

Trong năm ngoái, một nửa số doanh nghiệp nhỏ của Mỹ đã bị tin tặc xâm phạm. Điều đó bao gồm Meridian Health ở Muncie, Indiana, nơi các mẫu W-1,200 của công nhân 2 bị đánh cắp khi một nhân viên bị lừa bởi một email có ý định đến từ một giám đốc điều hành công ty hàng đầu. Nhiều công ty nhỏ chỉ là một chuyển khoản gian lận tránh xa việc đi ra khỏi kinh doanh

Có rất nhiều tư vấn có sẵn về cách chống tội phạm mạng, nhưng thật khó để nói những gì tốt nhất. Tôi là một học giả về Làm thế nào các doanh nghiệp có thể giảm thiểu rủi ro không gian mạng hiệu quả hơnvà lời khuyên của tôi là nên biết ba vấn đề về an ninh mạng của nhóm B:

Làm thế nào các công ty nhỏ có thể tăng cường chuẩn bị an ninh mạng mà không vi phạm ngân hàng.

Hãy nhận biết

Hầu như bất kỳ công ty nào cũng có thể dễ bị tổn thương đến một loạt các cuộc tấn công mạng. Một giám đốc công ty hoặc chuyên gia an ninh mạng cần phải biết về các nhiều loại khác nhau of mối đe dọa kỹ thuật số và làm thế nào để hạn chế lỗ hổng.

Có một số cuộc tấn công mà mọi nhân viên nên biết. Các cuộc tấn công phổ biến nhất sử dụng một phương pháp có tên là Phishing, trực tiếp hoặc một biến thể nhắm mục tiêu cụ thể vào một nạn nhân tiềm năng, được gọi làgiáo dục. Thường Những hình thức này thường ở dạng tin nhắn email dường như được gửi bởi đồng nghiệp hoặc người giám sát yêu cầu thông tin nhạy cảm. Đó là những gì đã xảy ra với công ty chăm sóc sức khỏe ở Muncie. Các tin nhắn này có thể chứa các hướng dẫn mà nạn nhân có thể làm theo, tin rằng chúng hợp pháp - chẳng hạn như nhấp vào liên kết cài đặt phần mềm độc hại hoặc nắm bắt thông tin đăng nhập hoặc thậm chí tạo chuyển khoản vào tài khoản của một doanh nghiệp khác.

đồ họa đăng ký nội tâm

Sản phẩm phòng thủ tốt nhất chống lại các loại tấn công liên quan đến sự hoài nghi và cảnh giác. Kẻ tấn công có thể rất thông minh và kiên trì: Nếu chỉ một người có một khoảnh khắc yếu và nhấp vào một liên kết độc hại, toàn bộ mạng có thể bị xâm phạm.

Được tổ chức

Hầu hết các công ty cố gắng hết sức để bảo vệ họ tài sản vật chất và nhân sự. Nhưng nhiều người không đề phòng tương tự với thông tin kỹ thuật số của họ. Một máy tính quan trọng có thể bị ngắt kết nối internet, nhưng nếu nó chấp nhận ổ đĩa flash hoặc đĩa CD ghi lại hoặc nếu nó mật khẩu rất dễ đoán, thông tin cũng dễ bị tổn thương.

Chủ doanh nghiệp nhỏ cần ưu tiên an ninh mạng. Nếu không có sự chuẩn bị thích hợp, ngay cả các công ty lớn cũng có thể thấy mình không chuẩn bị cho các cuộc tấn công mạng. Khi nào Sony đã bị hack trong 2011, nó không có một giám đốc chỉ tập trung vào bảo mật thông tin. Nhưng thuê người không ngăn cản. một vụ hack khác trong 2014.

Được chủ động

Lập kế hoạch trước là rất quan trọng, thay vì chỉ bị phản ứng. Các Viện tiêu chuẩn quốc gia về công nghệ và an ninh mạng danh sách năm chức năng chính về các nỗ lực an ninh mạng: Xác định các lỗ hổng, bảo vệ chống lại các cuộc tấn công, phát hiện bất kỳ ai vượt qua, phản ứng nhanh với cuộc tấn công và phục hồi sau khi cuộc tấn công đã được dừng lại.

Một số công ty đã nhận lời khuyên tuân theo các hướng dẫn của NIST có thể giảm trách nhiệm pháp lý nếu các vấn đề an ninh mạng phát sinh hoặc được phát hiện. Các công ty cũng có thể làm việc với các trường cao đẳng và đại học để tạo ra phòng khám an ninh mạnghoặc thậm chí cân nhắc mua bảo hiểm rủi ro không gian mạng.

Không có cách nào để tránh trở thành mục tiêu của một cuộc tấn công mạng, nhưng điều đó không có nghĩa là trở thành nạn nhân. Các bước đơn giản có thể có kết quả rất lớn: Chính phủ Úc báo cáo chống lại 85 phần trăm của các cuộc tấn công mạng bằng cách thực hiện ba bước cơ bản: hạn chế chương trình nào có thể chạy trên máy tính của chính phủ, giữ cho phần mềm được cập nhật thường xuyên và giảm thiểu số lượng người có quyền kiểm soát quản trị đối với mạng và máy chính.

An ninh mạng không phải là khoa học tên lửa; nó chỉ là khoa học máy tính.

Giới thiệu về Tác giả

Scott Shackelford, Phó Giáo sư Luật Kinh doanh và Đạo đức; Giám đốc, Chương trình hội thảo Ostrom về an ninh mạng và quản trị Internet; Chủ tịch chương trình an ninh mạng, IU-Bloomington, Đại học Indiana

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan

at Thị trường InnerSelf và Amazon