より多くの企業がオンラインに移行するにつれて、犯罪者がそれらを追いかけています。昨日のサイバーセキュリティ戦略をまだ使用している場合は、悪意のある攻撃に対して脆弱であり、ビジネスに永久的なダメージを与える可能性があります。目を覚まし、サイバーセキュリティ戦略について学ぶことに投資する時が来ました。
堅牢なサイバーセキュリティ戦略の必要性
あなたが中小企業を経営するとき、あなたはサイバー犯罪者によってターゲットにされていないと感じるかもしれません。しかし、真実からそれ以上のことはできません。実際には、中小企業は大企業よりもはるかに攻撃されやすい傾向にあります。
$config[code] not foundサイバー犯罪者は、必ずしも大企業を狙っているわけではありません。彼らが望むのは、簡単なアクセスと貴重なデータです。 GlobalのCEO、Jody Westbyは、次のように述べています。「それは、ビジネスを魅力的にするデータであり、サイズではなく、特に大量の顧客連絡先情報、クレジットカードデータ、健康データ、貴重な知的財産などのおいしいデータの場合です。」サイバーリスク
残念ながら、多くの中小企業経営者(SBO)はこれを認識しておらず、セキュリティ支出を削減しています。 PwCのグローバル情報セキュリティ調査2015によると、2014年の年間収益が1億ドル未満の企業はセキュリティ支出を約20%削減しましたが、それを上回る企業はセキュリティ投資を5%増加させました。
これらの削減の残念な結果は、中小企業の大部分が将来のある時点で被害を受けるということです。サイバー保険分野のリーダーであるTimothy Francisによると、サイバー侵害の被害者の62%が中小企業です。
個々の攻撃のコストは、数百ドルから数百万ドルの範囲です。多くの企業を廃業させるにはこれで十分です。
サイバー保険はこれらのコストの一部を相殺することができますが、最初の侵害から保護することはほとんどできません。中小企業が本当に必要としているのは、より優れたサイバーセキュリティ戦略です。そして、セキュリティを強化するためにオーナーが団結するまで、彼らは簡単なターゲットになり続けるでしょう。
あなたの中小企業を守るための6つのヒント
すべての会社はユニークです。あなたのニーズはあなたの最も近い競争相手のものと劇的に異なるかもしれません。それを考えると、ここにいくつかのサイバーセキュリティ戦略と事実上すべてのビジネスがより良いセキュリティのために考慮すべきヒントがあります。
1.安全な通信方法を実装する
あなたのビジネスが直面する最大の脅威は、安全でないコミュニケーションです。多くの企業は依然として、電子メールやダイレクトメールなどの比較的安全でないチャネルを介して情報を送信することを選択しています。
特にHIPAAのようなコンプライアンスの義務に縛られている場合は、リスクを軽減するために、より安全な形式のコミュニケーションに投資する必要があります。ここにあなたを驚かせるかもしれない助言があります:あなたはファックスがビジネスの世界で最も安全な通信形式であることを知っていましたか?
「ドキュメントをファックスで送信すると、バイナリコード(1と0)に変換され、電話網を介して送信され、反対側で再構築されます」と、エンタープライズクラスのファックスソリューションのリーダーであるXMediusのKarol Waldronは述べています。 「電話ネットワークに侵入するには、電話回線に直接手動でアクセスする必要があります。ファイルが傍受されたとしても、それは単なるノイズに過ぎず、解釈/読み取りは事実上不可能です。」
ファックスを使用するだけでなく、会社のモバイル通信への取り組みも確認する必要があります。職場でモバイルデバイスを使用している場合は、アクセス可能な情報に対する制限、デバイスを持ち帰ることができるかどうかに関するルール、およびIT部門がデバイスをクリーンに拭くことができるタイミングに関する明確なガイドラインが必要です。
洗練されたパスワード戦略を作成する
信じられないかもしれませんが、パスワードが単純すぎるため、多くのサイバーセキュリティ攻撃が成功しています。ハッカーは、暗号化されたパスワードを使ってそれらを解読することを可能にする技術にアクセスすることができます。これを「総当たり攻撃」と呼ぶ人もいます。
「ブルートフォースとは、繰り返しを使用してコンピューターの防御力を圧倒することです」と、技術専門家のPaul Gilは説明します。 「パスワードハッキングの場合、辞書攻撃には、英語の辞書の単語を何千ものさまざまな組み合わせで再結合する辞書ソフトウェアが含まれます。」
これは、映画に見られるようなもので、ハッカーが1分間に何千ものバリエーションを使って一度に1文字ずつクラックするところです。 100パーセントのパスワードによる脅威を防ぐことはできません。ハッカーにとってそれをはるかに困難にし、危殆化する可能性を減らすことができます。
それはすべて洗練されたパスワード戦略を作成することから始まります。ここで知っておくべきことがいくつかあります。
- 従業員は、大文字と小文字、数字、および記号を組み合わせてパスワードを作成する必要があります。さらに、パスワードは数週間ごとにリセットする必要があります。
- 管理者アカウントはさらに複雑なパスワードを使用する必要があります。 「Password01」や「Admin123」のような単純なパスワードを設定しないでください。ハッカーは頻繁にこれらの使いすぎるコードを試します。
- パスワードの規則に従わず、定期的に監査を実施しない従業員に対して実際の結果を実装します。従業員は、あなたがパスワードの強度と完全性を真剣に考えていることを知っておく必要があります。
このような手法に従っても、100%保護されるわけではありません。ユーザーのアクセスと権限をいつでも取り消すことができることを確認してください。これにより、アカウントが侵害された場合に迅速に対応することができます。
3.安全なバックアップ計画を使用する
あなたはすでに安全なバックアップ計画を持っているべきですが、先に進んで詳細を見直してください。多くのサイバー犯罪者は、中小企業を攻撃するときに「サイバー脅迫」と呼ばれる戦術を使用しています。
彼らはあなたの貴重なデータを人質にして、代わりに身代金を要求するでしょう。適切なバックアップ計画を立てているのであれば、この状況ではもっと多くの活用力があります。
安全なバックアップ計画では、データを複数の場所に保存して保存する必要があります。理想的には、これらのうちの1つは、オフィス内の物理的なハードウェアから独立しているクラウドソリューションです。
これによって、データが危険にさらされることを自動的に防ぐことはできませんが、アクセスできなくなることはありません。
4.内部の脅威に注意する
31.5%の攻撃が悪意のある会社の内部関係者によって行われ、23.5%の攻撃が不注意な行為者(つまり、自分たちがしていることに気付いていないと偽装した人々)によって行われることをご存知ですか?これは、すべての攻撃の55%が内側からの攻撃であることを意味します。
ビジネスを保護することは、社内プロトコルを強化することと同じくらい、会社の壁を強化することと同じくらいです。承認要件を増やし、保護されたデータにアクセスできる従業員を注意深く見守ることで、データ漏洩が発生する前に防ぐことができるはずです。
従業員を監視したり動機を尋ねたりすることに対して罪悪感を感じるのは簡単ですが、攻撃を見張っているのは内側であっても、ビジネスや顧客に責任があります。
5.ポイントパーソンを指名する
中小企業にとっての障害は資源の不足です。 SBOは、「フルタイムのIT担当者を雇う余裕はありません」などのことを言うでしょう。
これらは有効な主張ですが、それらを回避する方法を見つける必要があります。サイバーセキュリティ戦略はオプションではありません、それらはコアアクティビティと見なされる必要があります。あなたのビジネスが中核分野でニーズを持っているとき、あなたは何をしますか?あなたはその必要性を満たす方法を見つけます。
$config[code] not foundしかしそれはあなたのビジネスのためにはたらきます、あなたのサイバーセキュリティ努力を監督するためにポイントパーソンを見つけて指定してください。たとえ従業員が複数の帽子をかぶってさまざまな責任を担っていたとしても、セキュリティを重視するのは誰かの仕事である必要があります。
「あなたの代表者は3つの主要な責務を持っています:デジタルセキュリティの主要なニュースと変化を常に知ること、あなたのビジネスが安全かつ効率的に機能するための基本要件を知ること、そしてそれらの要件が整備され更新されることを保証する」コンサルタントのTy Kiiselは言います。
「これは、担当者が個人的にすべての作業を行う必要があるという意味ではありませんが、必要な更新や改善を行える適切なサービスや専門家を見つける必要があるということです。」
6.社員を徹底的に教育する
ポイントパーソンは別として、あなたの従業員の残りはサイバーセキュリティ戦略と彼らの重要性について教育される必要があります。安全を保ち、攻撃を避けるためには、全員が同じページにいる必要があります。
Kiiselが言っているように、「あなたの従業員がより多くの情報を得れば、彼らはあなたのビジネスの脆弱で重要な部分であるデータをよりよく保護することになるでしょう」。
従業員を教育する方法はいくつかあります。トレーニングプログラムを開発することから始めます。従業員は毎月何らかの定期的な訓練に参加することを要求されるべきです。これは、業界のWebサイトをレビューして記事を読むのと同じくらい非公式な場合もあれば、専門的に開発されたカリキュラムを使用してプログラムを購入するのと同じくらい正式な場合もあります。
あなたのビジネスに何がうまくいくのかを把握し、そこから出発してください。
あなたが攻撃されるまで待つな
サイバーセキュリティ戦略を策定する時が来ました。あなたが攻撃されるまで待つなら、あなたは回復するために数十万ドル、さらには数百万ドルを費やすことになるかもしれません。上記のヒントを考慮し、攻撃の脅威なしにビジネスを運営できるようにするための企業固有の戦略の策定に取り組んでください。
さまざまなアプローチがありますが、重要なことはあなたが行動を起こすことです。今こそ優雅さや受動性のための時間ではありません。
シャッターストックによるサイバーセキュリティの写真
5コメント▼