చిన్న వ్యాపారాలు హై-ప్రొఫైల్ డేటా ఉల్లంఘనల నుండి ఎందుకు నేర్చుకోవాలి

రచయిత: Roger Morrison
సృష్టి తేదీ: 17 సెప్టెంబర్ 2021
నవీకరణ తేదీ: 1 జూలై 2024
Anonim
The Vietnam War: Reasons for Failure - Why the U.S. Lost
వీడియో: The Vietnam War: Reasons for Failure - Why the U.S. Lost

విషయము



మూలం: Mbolina / Dreamstime.com

Takeaway:

చిన్న నుండి మధ్య తరహా వ్యాపారాలు తరచుగా భద్రతను అవసరమైనంత తీవ్రంగా పరిగణించవు.

ఇటీవలి నివేదికలో, మెకాఫీ 2014 ను "ఉల్లంఘించిన సంవత్సరం" గా ప్రకటించింది మరియు ఎందుకు చూడటం సులభం. హోమ్ డిపోలో 50 మిలియన్ల మందికి పైగా నుండి జెపి మోర్గాన్ వద్ద 70 మిలియన్ల మందికి పైగా జనవరి నుండి అనేక ఉన్నత సంస్థలు మరియు కార్పొరేషన్లు డేటా ఉల్లంఘనలను ఎదుర్కొన్నాయి. ఇంతలో, స్టేపుల్స్, పిఎఫ్ చాంగ్స్, గుడ్విల్ మరియు ఇతరుల సంఖ్య సైబర్ క్రైమ్కు గురయ్యాయి.

2014 మూడవ త్రైమాసికంలో సేఫ్ నెట్స్ ఉల్లంఘన స్థాయి సూచిక ప్రకారం, జూలై మరియు సెప్టెంబర్ మధ్య 320 డేటా ఉల్లంఘనలు జరిగాయి, వీటిలో 46% గుర్తింపు దొంగతనం.

ఈ ప్రధాన ఉల్లంఘన నోటిఫికేషన్ల ఉపరితలం క్రింద బబ్లింగ్ అనేది మీరు వినడానికి తక్కువ అవకాశం ఉన్న ప్రతి వారం జరుగుతున్న తక్కువ ప్రొఫైల్ డేటా ఉల్లంఘనల యొక్క తొందర. హోమ్ డిపో వంటి లక్ష్యం భారీ పేడే కోసం అవకాశాన్ని అందిస్తుంది, కానీ అది కూడా ఎక్కువ రిస్క్, మరియు గొప్ప ప్రణాళికను కలిగి ఉంటుంది. కాబట్టి, కొంతమంది హ్యాకర్లు చిన్న వ్యాపారాలు (SMB లు) వంటి తక్కువ-ఉరి పండ్ల కోసం వెళుతుండటం ఆశ్చర్యకరం కాదు. ఇవి చిన్న పేడేలను ఇస్తాయి, కాని అనేక వరుసలను వరుసగా తీసివేస్తే చాలా గొప్పగా ఉంటుంది.

అన్ని సమయాలలో, సైబర్ నేరస్థులు SMB లను లక్ష్యంగా చేసుకోవడానికి కొత్త సాధనాలను ఉపయోగిస్తున్నారు, ట్రెండ్ మైక్రో కీలాగర్‌లపై దాని తాజా నివేదికలలో ఒకటి, కంపెనీ డేటాను ఆపివేయడానికి హ్యాకర్లు ఉపయోగించవచ్చు.

"SMB లకు ఈ తప్పుడు భద్రతా భావం ఉంది, అలాంటి దాడి తమకు ఎప్పటికీ జరగదని అనుకుంటున్నారు" అని మెకాఫీలోని ప్రధాన వినియోగదారుల భద్రతా సువార్తికుడు గ్యారీ డేవిస్ చెప్పారు. "భద్రతా బెదిరింపులు సంస్థాగత పరిమాణం మరియు SMB ల కోసం వివక్షించవు, దీని ఉద్యోగులు బహుళ పరికరాలను ఉపయోగిస్తున్నారు, ఇది తరగతి భద్రతా పరిష్కారాలను కలిగి ఉండటం చాలా కీలకం."

చిన్న నుండి మధ్య తరహా ఉల్లంఘనలకు ఉదాహరణలను కనుగొనడానికి మీరు చాలా దూరం త్రవ్వవలసిన అవసరం లేదు. టెక్సాస్‌లోని హ్యూస్టన్‌లోని హూస్టోనియన్ హోటల్‌లో ఈ ఏడాది ప్రారంభంలో భద్రతా ఉల్లంఘన సమయంలో 10,000 మంది వినియోగదారుల క్రెడిట్ కార్డ్ వివరాలు బయటపడ్డాయి. చిన్న స్థాయిలో, అంతకన్నా తక్కువ కాదు, యు.ఎస్ అంతటా వస్తువులను రవాణా చేసే ఒరెగాన్ కేంద్రంగా ఉన్న బహిరంగ క్రీడా పరికరాల దుకాణం బ్యాక్‌కంట్రీ గేర్, జూలై 2014 లో దాని సిస్టమ్‌లో మాల్వేర్లను కనుగొంది, ఇది కస్టమర్ డేటాను రాజీ చేయవచ్చు.

"సమస్య ఏమిటంటే, ఈ కంపెనీలలో చాలా మంది భద్రతను వారు చేయవలసిన పనిగా పరిగణించరు, కానీ వారు చేయవలసిన పని" అని టెనబుల్ నెట్‌వర్క్ సెక్యూరిటీ చీఫ్ సెక్యూరిటీ ఆఫీసర్ మార్కస్ రానుమ్ చెప్పారు. "దాపరికం ఉన్నందున, వారు తరచూ కనీస విధానాన్ని ఉత్తమంగా తీసుకుంటారు మరియు అవుట్సోర్స్ చేసి బాధ్యతను వాయిదా వేయడానికి ప్రయత్నిస్తారు."

సరైన వైఖరిని అనుసరించడం

భద్రత "ఉత్తమ వ్యాపార ప్రక్రియ" గా పరిగణించబడినప్పుడు భద్రత ఉత్తమంగా పనిచేస్తుంది, SMB సెక్యూరిటీ గైడ్, భద్రత కోసం ఉత్తమ పద్ధతులపై చిన్న వ్యాపారాలకు సలహా ఇచ్చే సైట్.

ఏదైనా చిన్న వ్యాపారం దాని డిజిటల్ ఆస్తులను రక్షించడంలో కొన్ని ప్రాథమిక పునాది శిక్షణ అవసరం. ప్రత్యేకమైన మరియు కష్టమైన పాస్‌వర్డ్‌లను ఉపయోగించడంలో ఉద్యోగులకు శిక్షణ ఇవ్వాల్సిన అవసరం ఉంది, మరియు వ్యాపార యజమానులు వారి డేటాను లోపల మరియు వెలుపల తెలుసుకోవాలి, ప్రతిదీ ఎక్కడ నిల్వ చేయబడుతుంది మరియు ఎవరికి ఖచ్చితంగా ప్రాప్యత ఉంది. ఉద్యోగులలో డేటాపై ఓపెన్ బుక్ కలిగి ఉండటం ఉద్దేశపూర్వకంగా లేదా ప్రమాదవశాత్తు డేటా లీకేజీకి దారితీస్తుంది.

మరొకచోట, వ్యాపార యజమానులు వారి అనువర్తనాలు మరియు ఆపరేటింగ్ సిస్టమ్‌లు కూడా నవీకరించబడతాయని నిర్ధారించుకోవాలి, అయితే సైబర్ భద్రత బహుముఖంగా ఉంటుంది మరియు భౌతిక ఉనికిని కూడా పొందవచ్చు. ఉదాహరణకు, హార్డ్ డ్రైవ్‌లు నిల్వ చేయబడిన గదులకు ఎవరికి ప్రాప్యత ఉంది?

"అపరిచితులు హాళ్ళలో తిరగడానికి మరియు లాక్ చేయబడిన తలుపులు మరియు నిర్వహించే ప్రవేశ వ్యవస్థలతో భౌతిక ప్రాప్యతను పరిమితం చేయవద్దు" అని డేవిస్ చెప్పారు. "కొత్త ఉద్యోగులను నియమించుకునే ముందు సమగ్ర నేపథ్యం మరియు సూచన తనిఖీలు నిర్వహించడం నిర్ధారించుకోండి."

మీ స్వంత పరికరాన్ని తీసుకురండి ... లేదా మీ స్వంత డేటా ఉల్లంఘనను తీసుకురావాలా?

ఎక్స్పీరియన్ యొక్క 2014/2015 డేటా ఉల్లంఘన ప్రతిస్పందన గైడ్ మరియు పోన్మాన్ ఇన్స్టిట్యూట్ కఠినమైన ఉల్లంఘన ప్రతిస్పందన విధానాన్ని అభివృద్ధి చేయడానికి కారణమవుతాయి. బోర్డు అంతటా ప్రభావవంతమైన విధానాలు ఏదైనా వ్యాపారానికి వారి డేటా ఉల్లంఘనలతో మెరుగ్గా వ్యవహరించడానికి సహాయపడతాయి, ప్రత్యేకించి BYOD అభ్యాసాలతో ఉన్న సంస్థల విషయంలో, ఉల్లంఘనలు జరగడానికి మరింత ఎక్కువ మార్గాలను సృష్టిస్తాయి.

కార్యాలయంలో BYOD అనివార్యంగా మారుతోందని ఎఫ్-సెక్యూర్ సెక్యూరిటీ అడ్వైజర్ సీన్ సుల్లివన్ చెప్పారు.

"వినియోగదారు దృష్టికోణంలో, BYOD గొప్ప ఆలోచన, కానీ భద్రతా దృక్కోణంలో, ఇది భయంకరమైన ఆలోచన" అని ఆయన చెప్పారు. "మీరు దురదృష్టం లాటరీని ఆడుతున్నారు; అసమానత చిన్నది, కాని మొదటి బహుమతి గణనీయమైన డబ్బు నష్టం."

పరికరం వ్యక్తికి చెందినది మరియు ఇది బాధ్యత చుట్టూ సమస్యలను లేవనెత్తుతుంది, అందువల్ల ఇనుప-ధరించిన విధానాన్ని రూపొందించడం చాలా అవసరం మరియు మీ ఉద్యోగులకు భద్రతా ప్రోటోకాల్‌లలో శిక్షణ ఇవ్వాలి.

"సంస్థలు తమ ఉద్యోగులకు భౌతిక పరికరాల చుట్టూ అదనపు శిక్షణ ఇవ్వాలని మేము సిఫార్సు చేస్తున్నాము" అని సుల్లివన్ జతచేస్తుంది. "ఉద్యోగులకు గొప్ప వినియోగదారు అనుభవాన్ని అందించడం ద్వారా, భద్రతకు సంబంధించిన సంస్థ మార్గదర్శకాలు ఉల్లంఘించడాన్ని విస్మరించే అవకాశం తక్కువ."

SMB లు వెనుక వదిలివేయబడతాయి

చిన్న వ్యాపారాలు భద్రత కోసం చురుకైన విధానాన్ని తీసుకోవటానికి మరియు పెద్ద కంపెనీల మనస్తత్వాన్ని అవలంబించమని ప్రోత్సహిస్తారు, ఎందుకంటే మీ కోసం మరెవరూ చూడరు.

"వాస్తవానికి, భద్రతా పరిశ్రమ చిన్న మరియు మధ్య తరహా వ్యాపారాలను తగ్గించింది" అని కాలిఫోర్నియాలోని రెడ్‌వుడ్ సిటీకి చెందిన క్లౌడ్ సెక్యూరిటీ సంస్థ ఐషెరీఫ్ యొక్క సిఇఒ పాల్ లిప్మన్ చెప్పారు. SMB లు సంభాషణలో దూరమవుతాయి మరియు భద్రత విషయానికి వస్తే అదే దృష్టిని ఆకర్షించవు, తరచూ తమను తాము రక్షించుకోవడానికి వదిలివేస్తాయి.

SMB లకు సైబర్ క్రైమినల్‌ను హోమ్ డిపోగా లేదా టార్గెట్‌గా అందించేంత ఎక్కువ ఉండకపోవచ్చు, కాని కంపెనీలు ఇంకా చాలా నష్టపోతాయి.

"పెద్ద సంస్థలను లక్ష్యంగా చేసుకునే హ్యాకర్ల వంటి రహస్యాలు లేదా మేధో సంపత్తిని దొంగిలించడానికి ఆసక్తి లేదు" అని లిప్మన్ చెప్పారు, కానీ వ్యాపారం ఉన్నచోట డబ్బు ఉంది, మరియు సైబర్ నేరస్థులు వారు ప్రవేశించగలరని తెలిసిన దేనినైనా లక్ష్యంగా చేసుకుంటారు.

కొన్ని వ్యాపారాలు మరింత సాంకేతిక పరిజ్ఞానంతో మారుతున్నాయి, కానీ కీలకమైన భాగం ఏమిటంటే SMB లు దీనితో తమ సమయాన్ని తీసుకోలేవు. టెక్నాలజీ - మరియు సైబర్ బెదిరింపులు - ఆశ్చర్యకరమైన వేగంతో అభివృద్ధి చెందుతున్నాయి.

80% చిన్న వ్యాపారాలు తమ వ్యాపారంలో "కొన్ని రకాల డిజిటల్ పద్ధతిని" చేర్చాయని బ్యాంక్ ఆఫ్ అమెరికా యొక్క చిన్న వ్యాపార యజమాని నివేదిక పేర్కొంది, అయితే ఇందులో సోషల్ మీడియాతో పాటు భద్రత కూడా ఉంటుంది. సోషల్ మీడియా పరిధిని విస్తరించడానికి శ్రద్ధ వహిస్తున్నందున భద్రతను పెంచడంపై ఎంత శ్రద్ధ వహిస్తున్నారు?

భద్రతా సంస్థ బిట్‌సైట్ నవంబర్ 2014 లో కొత్త పరిశోధనలను ప్రచురించింది, ఇది వ్యాపారాల భద్రతపై, ముఖ్యంగా రిటైల్ గురించి అనేక ఆందోళనలను ధృవీకరిస్తుంది మరియు ఈ వ్యాపారాలలో భద్రతా సమగ్రత క్షీణించిందని పేర్కొంది.

"ఉల్లంఘించిన చిల్లర వ్యాపారులు వారి భద్రతా ప్రభావాన్ని మెరుగుపరిచారని ప్రోత్సహిస్తున్నప్పటికీ, ఇంకా ఎక్కువ పని చేయాల్సి ఉంది, ముఖ్యంగా విక్రేత రిస్క్ మేనేజ్‌మెంట్ విభాగంలో" అని బిట్‌సైట్ యొక్క CTO స్టీఫెన్ బోయెర్ పరిశోధన ప్రకటించినప్పుడు చెప్పారు.

ఇది అనేక ప్రశ్నలను లేవనెత్తుతుంది. మీరు చిన్న వ్యాపార యజమాని అయితే, మీరు మీ సంస్థ యొక్క భద్రతా పద్ధతులను ఆడిట్ చేసి, మీ సోపానక్రమంలో భద్రత ఎక్కడ ఉందో అంచనా వేసుకున్నారా? సైబర్ బెదిరింపులు అభివృద్ధి చెందుతున్నప్పుడు, చిన్న వ్యాపారాలు కూడా అదే పని చేయాలి.