İçindekiler:
Siber güvenlik, herhangi bir iş için büyük bir endişe noktasıdır. Veri ihlalleri, yalnızca ele geçirilen veriler açısından değil, aynı zamanda bir saldırının ardından kurumun itibarının zedelenmesi açısından da oldukça maliyetli olabilir. Bu konu için daha önemli
Geçenlerde, siber güvenlik danışmanlığı Secure Anchor Consulting'in kurucusu ve CEO'su Dr. Eric Cole ile siber saldırılar ve SMB'nizi güvende tutmak için atabileceğiniz adımlar hakkında konuştuk. Dr. Cole, siber güvenlik endüstrisinde 20 yıldan fazla bir süredir çalışmaktadır. Bir keresinde güvenlik şirketi McAfee'de Baş Teknoloji Sorumlusu (CTO) ve Amerikan küresel havacılık, savunma ve güvenlik şirketi Lockheed Martin için Baş Bilim Adamı ve Kıdemli Araştırmacı olarak görev yaptı. Dr. Cole ayrıca 44. Cumhurbaşkanı Barack Obama için Siber Güvenlik Komisyonu'na üye oldu. Çevrimiçi Tehlike: Kendinizi ve Sevdiklerinizi Internet'in Kötü Tarafından Nasıl Koruyacağınız adlı yaklaşmakta olan bir kitabı var .
Veri Merkezli Bir Bakış
Cole ile yaptığımız sohbetimizin en büyük paketlerinden biri, büyük şirketler için bile birçok ihlalin dikkatsizlikten biraz daha fazla kaynaklandığıydı. “Veri ihlallerine baktığınızda, haberlerdekilere özensiz geliyorlar. Neden Equifax, örneğin. İnternetten erişilebilen bir sunucuya sahiplerdi. 'Admin' kelimesini kimlik bilgileri olarak kullanıyorlardı. Bunların hepsi bütçeden bağımsız olarak herkesin ilgilenebileceği şeyler. ”
Dr. Cole, KOBİ'lerin güvenliklerine veri merkezli bir bakış açısı alma konusunda yalvarır. “Kendinize sorun, 'Sunucumuz neden internette erişilebilir durumda ve bu veriler neden bu kadar erişilebilir?” “İşletmeler, özellikle bilgisayar korsanlarının isteyeceği bilgileri içeriyorsa, internete bağlı olmaları için sunucularının her birine ihtiyaç duymayabilir rehin almak veya satmak.
Bireyin Gücü
İstediğiniz kadar güvenlik çözümü satın alabilir ve dağıtabilirsiniz, ancak işin aslı, şirketiniz ile kötü niyetli saldırganlar arasındaki en önemli savunma hattı çalışanlarınızdır. Cole, "Düşmanın sadece bir giriş noktasına ihtiyacı var. Çoğu kuruluşta en büyük hedef bireydir" dedi.
Hassas verilere erişmek için, bilgisayar korsanları genellikle kimlik avı e-postaları olan çalışanları hedef alarak, kendilerini bilgi isteyen yönetici veya yönetici olarak gösterir. E-postalar, resmi olarak görünen formlarla bağlantılı olabilir.
Kullanıcıları bu saldırıların nasıl tanımlanacağı konusunda eğitmek, onları en aza indirgemek için çok önemlidir. Bir yönetici onlarla iletişime geçerse ve normal dışı görünen bir işlem yapmalarını isterse, önce onlarla şahsen veya telefonla kontrol edin. “Her şey 'tıklamadan önce düşünün' mesajına gelir. E-postalara yüz değerinde güvenme
Dış Yardımı Düşünün
Diğer tüm işletmeler gibi, sonuçta KOBİ'ler için büyük önem taşımaktadır. Bununla birlikte, daha büyük şirketlerden farklı olarak, KOBİ'ler daha az kaynağa sahip olduğundan, karı maksimize etmeye odaklanmaları gerekir. Sonuç olarak, siber güvenliğe odaklanmak çoğu zaman sadece bir öncelik değildir. Birçok KOBİ, genellikle etkin güvenlik önlemleri pahasına, şirket içi her şeyi yapmaya çalışır.
Konuşmamızda, Dr. Cole, KOBİ'lerin sahip olduğu benzersiz sorunu özetleyen bir analoji yaptı. “Bir çoğumuz evimizde kilitlere veya bir tür güvenlik sistemine sahip olabiliriz. Öte yandan çok az sayıda insanın kendi güvenlik ekibi var. Bu genellikle aramızdaki en zenginler için ayrılmış” dedi. “Bir şeyler ters gittiğinde, genellikle bizim adımıza üçüncü bir tarafla ilgileniriz. Polis veya başka bir acil servis çağırırız. Birçok KOBİ güvenlik operasyonlarını kendi başlarına sürdürmeye çalışır ve bu bir problemdir.”
Cole, KOBİ’lerin kendilerini aynı ışıkta görmelerini önerir. Bulut hizmetleri, müşteri bilgilerini işlemek için daha donanımlı olabilir. IBM / Softlayer gibi bulut hizmetleri, güvenli veri merkezi hizmetleri sunar ve
