Блог За Пасивни Доходи 2023
От Рон Пелетие, основател и главен клиентски директор, Pondurance.
Като основател на Pondurance, седях срещу изпълнителни директори и ИТ директори на много малки и средни предприятия, които наистина вярват, че киберсигурността не се отнася за тях. Те смятат, че данните им не са достатъчно ценни, за да ги откраднат. Те смятат, че просто не са достатъчно големи, за да бъдат мишена.
Винаги им казвам: Това не е вярно.
Всъщност по-голямата част от кибератаките са насочени към малкия бизнес, като 55% от малките и средни предприятия са преживели кибератака според доклад за киберсигурността на малките и средни предприятия за 2020 г. Те включват малки производители, организации с нестопанска цел и фирми за майка и поп без много бюджети за борба със заплахите за сигурността и избягване на смущения в бизнеса. И това ги прави много привлекателни мишени за хакери за постигане на финансови печалби.
Това са основните събития, за които четете в заглавията – атаките за милиони долари срещу Colonial Pipeline, Acer и други – но повечето киберпрестъпници биха предпочели да предприемат успешни атаки срещу голям брой малки и средни предприятия, отколкото да прекарат седмици или месеци в опити да пробият мултинационална корпорация . Това е просто защото има по-голяма възможност за успех срещу малките и средни предприятия.
И така, какво можете да направите, за да защитите бизнеса си от хакери? Ако притежавате малък или среден бизнес, ето четири стратегии, които можете да следвате, за да се предпазите най-добре от кибер заплахи и да намалите рисковете си, без да нарушавате бюджета си.
1. Минималната сигурност е по-добра от липсата на сигурност
Добрата новина е, че не са необходими милиони долари, за да защитите бизнеса си от хакери. Можете да създадете достъпна, минимално жизнеспособна позиция за сигурност, която все още е ефективна. Реалността е, че повечето кибератаки са чисто опортюнистични. Лошите актьори непрекъснато сканират интернет за всякакъв вид слабости, които могат да използват.
Ако можете да бъдете достатъчно добър, вероятно ще сте добре в дългосрочен план, за да отблъснете атаки на възможност. Помислете за това по следния начин: ако вие и друг човек тичате през гората, преследвани от мечка, не е нужно да изпреварвате мечката, просто трябва да изпреварите другия човек. По много начини постигането на минимално жизнеспособна киберсигурност е такова.
2. Не преустройвайте своята киберсигурност
Някои компании отиват в противоположната крайност, за да предпазят бизнеса си от хакери. Те хвърлят кухненската мивка на киберпроблема и се зареждат с всички най-нови технологии. Но това обикновено не работи само по себе си. Ако хората във вашата организация не знаят как да боравят правилно със сложните инструменти, които сте закупили, или нямат подходящо обучение, те няма да могат да осуетят сериозни заплахи, когато пристигнат.
Все едно имаш пистолет. Ако не знаете как да го използвате правилно, той няма да направи нищо, за да ви защити. И всъщност може да нанесе повече вреда, отколкото полза. Технологията е същата. Много организации пръскат най-новите кибер инструменти, но нямат правилния екип от хора, които да поддържат тези инструменти или да ги настройват правилно. Често те дори нямат правилните инструменти за работа. Не искате да сте в положение, в което използвате чук, за да забиете стената. Или още по-лошо, използвайки перо, за да издигнете стоманена греда.
3. Поддържайте човешкия контакт
Когато става въпрос за киберсигурност, не разчитайте стриктно на автоматизацията. Много компании го правят. Те вярват, че хората могат да бъдат премахнати от уравнението и заменени с технология, често защото това им казват продавачите.
Да, технологията е чудесна за управление на определени процеси и корелиране на различни събития. Но за да намерите и спрете престъпни атаки, имате нужда от повече от фантастични инструменти. Хитрите човешки нападатели ще намерят начини да заобиколят технологиите за сигурност, така че имате нужда от други хора, за да им попречите. Човешката намеса може да бъде разликата между бързото ограничаване и тежките последици.
Трябва да имате интелигентен екип, подкрепен от добра технология. Това е най-ефективната защита. Научих това, когато бях в армията. Американската армия, например, сега разработва високотехнологични екзоскелетни костюми. Те не са предназначени да заменят войниците; те са предназначени да направят войниците по-силни и по-ефективни на бойното поле. Никога не трябва да забравяте значението на човешкия елемент при откриването и възпирането на киберпрестъпниците.
4. Пазете се от кибер опортюнистите
Само защото една организация казва, че се занимава с киберсигурност, не означава, че го прави добре. Внимавайте с кого избирате да работите, за да защитите бизнеса си от хакери. Има голяма незадоволена нужда от кибер услуги и много хора обещават прекалено много и не изпълняват достатъчно, за да се възползват от тази нарастваща възможност. Уверете се, че хората и доставчиците, които привличате, за да ви помогнат в изграждането и управлението на вашата кибернетична програма, действително имат пълномощията, компетенциите и опит, за да ви отведат там, където трябва да бъдете.
И накрая, имайте предвид, че всяка програма за киберсигурност трябва да остане динамична. Никога не трябва да ставате самодоволни. Трябва непрекъснато да оценявате какви системи и процеси имате днес – и какви ще са ви необходими утре – за да останете една крачка пред лошите участници. Като сте в крак с вашата киберсигурност, можете значително да намалите шансовете си да бъдете атакувани и да защитите по-добре бизнеса си. Защото всичко, което е необходимо, е едно нарушение, за да причините сериозни щети или дори да затворите вратите си завинаги. И това, че вашият бизнес е малък в сравнение с големите предприятия, не означава, че целта на гърба ви е по-малка.
Сътрудник:
Рон Пелетие е първоначалният основател на Pondurance, стартирал компанията от мазето си през 2008 г. Рон има над 25 години консултантски опит в киберсигурността. Започва кариерата си като офицер в американската армия, последвано от девет години във фирмата от Голямата четворка, EY. Като силен строител на консенсус и защитник на клиентите, Рон се фокусира върху евангелизирането на марката Pondurance, както и върху успеха на клиентите.
