เราได้ยินเรื่องราวสยองขวัญเกี่ยวกับวิธีที่ระบบคอมพิวเตอร์หรือข้อมูลทางการเงินของ บริษัท ถูกแฮ็คเข้ามาทำให้ไม่เป็นระเบียบในการทำความสะอาด น่าเสียดายที่ในฐานะเจ้าของธุรกิจขนาดเล็กคุณจะไม่รอดพ้นจากการละเมิดข้อมูลรายงาน PropertyCasualty360 ความจริงที่น่าเศร้าคือการโจมตีเสมือนส่วนใหญ่สามารถป้องกันได้ แต่มีเพียง 27 เปอร์เซ็นต์ของธุรกิจขนาดเล็กที่ทดสอบความปลอดภัยของข้อมูลจริง ๆ
$config[code] not foundรอจนกระทั่งหลังจากการโจมตีเป็นเวลาที่ไม่ดีในการตัดสินใจว่าคุณต้องการไฟร์วอลล์!
Verizon ออกรายงานการสอบสวนการละเมิดข้อมูลประจำปี ในรายงานปีนี้เรารู้สึกประหลาดใจที่พบว่าการละเมิด 96 เปอร์เซ็นต์นั้นสามารถหลีกเลี่ยงได้ด้วยการควบคุมที่เรียบง่ายหรือระดับกลาง สิ่งเหล่านี้ไม่ใช่การโจมตีทางเทคนิคที่ซับซ้อนมากและเป็นสิ่งที่สามารถป้องกันได้อย่างแน่นอน
มันเกิดขึ้นที่ไหน
Chris Porter อาจารย์ใหญ่ของทีมความเสี่ยงของ Verizon ได้แชร์สถานการณ์จำลองในชีวิตจริงกับเรา (โดยไม่เปิดเผยชื่อ บริษัท) เป็นตัวอย่างของธุรกิจขนาดเล็กที่ประสบปัญหาการรั่วไหลของข้อมูล
ร้านอาหารเล็ก ๆ แห่งหนึ่งในมหานครนิวยอร์กถูกโจมตีโดยแฮ็กเกอร์ภายนอกที่ก่ออาชญากรรมซึ่งส่งผลให้ข้อมูลบัตรเครดิตของลูกค้าถูกโจมตี โดยการติดตั้งมัลแวร์ที่กำหนดเองผู้โจมตีสามารถดักจับการกดแป้นหรือรูดบัตรที่จุดขาย ณ จุดขายเข้าถึงบัตรเดบิตและบัตรเครดิต ซอฟต์แวร์ยังรวบรวมหมายเลขบัตรเครดิตที่ถูกขโมย ร้านอาหารค้นพบเกี่ยวกับการฝ่าฝืนเมื่อธนาคารแจ้งเตือนร้านอาหารว่าถูกตั้งค่าสถานะว่าเป็นการฉ้อโกง
สิ่งนี้สามารถป้องกันได้อย่างไร: Porter กล่าวว่าการป้องกันการละเมิดข้อมูลประเภทนี้ค่อนข้างง่าย:
“ บริษัท ควรตรวจสอบให้แน่ใจว่ามีไฟร์วอลล์ในสถานที่ที่ป้องกันบริการระยะไกลไปยังเครือข่ายของ บริษัท จัดการไอทีเท่านั้น เปลี่ยนรหัสผ่านเริ่มต้นและรหัสผ่านที่เป็นของทั้งหมดเป็นบางอย่างที่ซับซ้อนและไม่สามารถคาดเดาได้ง่าย“
หากพนักงานออกจาก บริษัท ให้เปลี่ยนรหัสผ่านที่พวกเขาสามารถเข้าถึงได้ และหากคุณว่าจ้างการจัดการ ณ จุดขายให้ตรวจสอบให้แน่ใจว่า บริษัท ที่คุณทำงานด้วยมีการควบคุมเพื่อป้องกันการละเมิด
แม้แต่ธนาคารขนาดเล็กก็ไม่สามารถโจมตีได้ เครดิตยูเนี่ยในแคลิฟอร์เนียถูกโจมตีทางอีเมลซึ่งนำไปสู่การบุกรุก Porter กล่าวว่าพวกเขาเห็นไฟล์แนบของ Excel หรือ PDF ในอีเมลที่ปรากฏว่ามาจาก UPS อีเมลเหล่านี้ขอให้ผู้รับยืนยันการจัดส่งพัสดุภัณฑ์ แต่ควรติดตั้งมัลแวร์ในคอมพิวเตอร์ที่เปิดอีเมลแทน มัลแวร์สามารถขโมยข้อมูลรับรองไปยังบัญชีธนาคารและเข้าถึงข้อมูลที่ละเอียดอ่อนได้ การทำธุรกรรมธนาคารที่ไม่ได้รับอนุญาตที่เกิดจากการแฮ็คถูกค้นพบในวันถัดไปโดยพนักงาน
สิ่งนี้สามารถป้องกันได้อย่างไร: อีเมลนั้นยุ่งยากโดยเฉพาะถ้าคุณคุ้นเคยกับการรับอีเมลจากคนที่คุณไม่รู้จัก สั่งให้พนักงานของคุณไม่เปิดสิ่งที่แนบมาหรือคลิกลิงก์หากพวกเขาไม่แน่ใจที่มา
พนักงานยกกระเป๋าก็พูดว่า:
“ ขอแนะนำให้ใช้เวิร์คสเตชั่นสำหรับการโอนผ่านธนาคารหรือโอนเงินผ่านเครือข่ายแยก หากเป็นไปไม่ได้ตรวจสอบให้แน่ใจว่าระบบไม่ได้ใช้สำหรับการท่องเว็บปกติหรือเครือข่ายสังคมออนไลน์”
คุณได้รับการปกป้องจากการละเมิดข้อมูลหรือไม่
คำแนะนำสำหรับธุรกิจที่ค่อนข้างชัดเจน คุณควรสำรองข้อมูลบ่อยๆ ใช้การป้องกันไวรัสบนพีซีของคุณ ติดตั้งไฟร์วอลล์ เปลี่ยนรหัสผ่านเป็นประจำ แต่บ่อยครั้งที่สิ่งเหล่านี้ลื่นไหลผ่านรอยแตกเพื่อเจ้าของธุรกิจขนาดเล็กที่ได้ทำเงินเกินมูลค่า และความจริงที่ว่าพวกเราส่วนใหญ่ไม่มีแผนกไอทีหมายความว่าบ่อยครั้งที่สิ่งใดก็ตามที่เกี่ยวข้องกับความปลอดภัยไม่ได้มีความสำคัญสูง
แต่รอจนกระทั่งหลังจากข้อเท็จจริงที่จะเพิ่มความปลอดภัยเสมือนของคุณอาจจะสายเกินไป การละเมิดข้อมูลสามารถทำให้เกิดความเครียดปวดหัวและการประชาสัมพันธ์ที่ไม่ต้องการให้กับ บริษัท ของคุณ คุณต้องการเป็นที่รู้จักในฐานะ บริษัท ที่ไม่ให้ความสำคัญกับข้อมูลของลูกค้ามากพอที่จะปกป้องหรือไม่
ทำงานเพื่อฝึกอบรมพนักงานของคุณให้มีความขยันหมั่นเพียรเมื่อเปิดอีเมลและเพื่อตรวจสอบธุรกรรมและไฟล์ต่างๆ เข้ารหัสข้อมูลที่ละเอียดอ่อนใด ๆ เพื่อทำให้การแฮ็กยากขึ้น ตรวจสอบให้แน่ใจว่าคุณอยู่ด้านบนของการเปลี่ยนรหัสผ่านเมื่อพนักงาน (โดยเฉพาะผู้ที่ไม่พอใจ) ออกจากทีมของคุณ
เพียงหนึ่งออนซ์ของการป้องกันในขณะนี้สามารถช่วยให้คุณเจ็บปอนด์ในภายหลัง
3 ความคิดเห็น▼
