छोट्या व्यवसायांना हाय-प्रोफाइल डेटा उल्लंघनातून शिकण्याची आवश्यकता का आहे

लेखक: Roger Morrison
निर्मितीची तारीख: 17 सप्टेंबर 2021
अद्यतन तारीख: 1 जुलै 2024
Anonim
छोट्या व्यवसायांना हाय-प्रोफाइल डेटा उल्लंघनातून शिकण्याची आवश्यकता का आहे - तंत्रज्ञान
छोट्या व्यवसायांना हाय-प्रोफाइल डेटा उल्लंघनातून शिकण्याची आवश्यकता का आहे - तंत्रज्ञान

सामग्री



स्रोत: एमबोलिना / ड्रीमस्टाइम.कॉम

टेकवे:

लहान ते मध्यम आकाराचे व्यवसाय त्यांना आवश्यकतेनुसार सुरक्षिततेने घेतात.

नुकत्याच आलेल्या अहवालात मॅकॅफीने २०१ 2014 ला “उल्लंघन करण्याचे वर्ष” घोषित केले आणि ते का हे पहाणे सोपे आहे. जानेवारीपासून कित्येक हाय-प्रोफाइल कंपन्या आणि कॉर्पोरेशनला अपंग माहितीचा भंग सहन करावा लागला आहे. होम डेपोमधील 50 दशलक्षाहून अधिक लोक जेपी मॉर्गन येथे 70 दशलक्षांपर्यंत आहेत. दरम्यान, स्टेपल्स, पीएफ चांगस, गुडविल आणि इतर अनेक जण सायबर क्राइमचा बळी पडले आहेत.

२०१ of च्या तिसर्‍या तिमाहीच्या सेफनेट ब्रीच लेव्हल निर्देशांकानुसार, जुलै ते सप्टेंबर दरम्यान 20२० डेटा उल्लंघन नोंदविण्यात आले होते, त्यापैकी%%% ओळख चोरीमध्ये होते.

या मोठ्या उल्लंघनाच्या सूचनांच्या पृष्ठभागाखाली फुफ्फुसे येणे म्हणजे आपण ज्या आठवड्यात ऐकण्याची शक्यता कमी आहे अशा प्रत्येक आठवड्यात होणा lower्या लो-प्रोफाइल डेटा उल्लंघनाची चंचलता. होम डेपोसारखे लक्ष्य मोठ्या प्रमाणात पगाराच्या दिवसाची संधी प्रदान करते, परंतु त्याहूनही जास्त जोखीम असते आणि यात मोठ्या प्रमाणात सौदे नियोजन समाविष्ट होते. म्हणूनच, काही हॅकर्स लहान व्यवसाय (एसएमबी) सारख्या कमी-फासाच्या फळासाठी जात आहेत हे पाहून आश्चर्यचकित होऊ शकत नाही. हे कमी पगाराच्या दिवशी उत्पन्न देतील परंतु एकामागून एक अनेकांनी खेचले तर ते फायदेशीर ठरू शकते.

ट्रॅंड मायक्रोने आपल्या कीलोगर्सवरील ताज्या अहवालात म्हटले आहे की हॅकर्स कंपनीचा डेटा सायफोन वापरुन वापरू शकतात, असे ट्रेंड मायक्रोने म्हटले आहे की एसएमबीला लक्ष्य करण्यासाठी सायबर गुन्हेगार नवीन साधने वापरत आहेत.

मॅकॅफी येथील मुख्य ग्राहक सुरक्षा लेखक गॅरी डेव्हिस म्हणतात, “एसएमबीला सुरक्षेची ही खोटी जाणीव आहे की असा हल्ला त्यांच्यावर कधीही होणार नाही, असा विचार केला आहे. "सुरक्षा धमक्या संघटनात्मक आकाराने आणि एसएमबीसाठी भेदभाव करीत नाहीत ज्यांचे कर्मचारी एकाधिक उपकरणे वापरतात ज्यामुळे वर्गाच्या सुरक्षा दरासाठी अधिक समाधान मिळते."

छोट्या ते मध्यम आकाराच्या उल्लंघनाची उदाहरणे शोधण्यासाठी आपल्याला फार दूर खोदण्याची आवश्यकता नाही. टेक्सासच्या ह्युस्टन येथील हॉस्टोनियन हॉटेलमध्ये या वर्षाच्या सुरुवातीला सुरक्षा उल्लंघनाच्या वेळी 10,000 ग्राहकांच्या क्रेडिट कार्डचा तपशील उघडकीस आला. थोड्या प्रमाणात परंतु कमी गंभीर नसल्यामुळे, ओरेगॉनमधील बाह्य क्रीडा उपकरणे स्टोअर बॅककंट्री गियर, ज्यात यू.एस. मध्ये माल पाठविला जातो, त्याने जुलै २०१ in मध्ये त्याच्या सिस्टमवरील मालवेअर शोधला ज्यामध्ये ग्राहकांच्या डेटामध्ये तडजोड केली जाऊ शकते.

"अडचण अशी आहे की यापैकी बर्‍याच कंपन्या सुरक्षेचा विचार करण्यासारख्या गोष्टींकडे दुर्लक्ष करत नाहीत, तर त्याऐवजी काहीतरी करावे लागेल," टेनेबल नेटवर्क सिक्युरिटीचे मुख्य सुरक्षा अधिकारी मार्कस रणम म्हणतात. "खरं असलं तरी ते बर्‍याचदा किमान दृष्टिकोन बाळगतात आणि आउटसोर्स करतात आणि उत्तरदायित्व पुढे ढकलण्याचा प्रयत्न करतात."

योग्य दृष्टीकोन स्वीकारणे

सुरक्षेच्या दृष्टीकोनातून उत्तम व्यवसायांवर लहान व्यवसायांना सल्ला देणारी, एसएमबी सुरक्षा मार्गदर्शक, अशी साइट “कोर व्यवसाय प्रक्रिया” म्हणून मानली जाते तेव्हा सुरक्षा उत्तम प्रकारे कार्य करते.

कोणत्याही छोट्या व्यवसायासाठी त्याच्या डिजिटल मालमत्तेचे संरक्षण करण्यासाठी काही मूलभूत प्रशिक्षण आवश्यक आहे. कर्मचार्यांना अद्वितीय आणि कठीण संकेतशब्द वापरण्याचे प्रशिक्षण दिले जाणे आवश्यक आहे, डेव्हिस म्हणाले आणि व्यवसायाच्या मालकांना त्यांचा डेटा आत आणि बाहेर, सर्वकाही कुठे संग्रहित आहे आणि कोणाकडे नक्की प्रवेश आहे हे माहित असणे आवश्यक आहे. कर्मचार्‍यांमधील डेटावरील खुले पुस्तक ठेवल्याने मुद्दाम किंवा अपघातीपणाने डेटा गळतीस येण्याची शक्यता आहे.

इतरत्र, व्यवसाय मालकांना त्यांचे अॅप्स आणि ऑपरेटिंग सिस्टीमसुद्धा अद्ययावत केल्या आहेत याची खात्री करणे आवश्यक आहे, परंतु सायबर सुरक्षा बहु-पक्षीय आहे आणि तीदेखील शारीरिक उपस्थिती दर्शवू शकते. उदाहरणार्थ, हार्ड ड्राईव्ह्स कोठून आहेत त्या खोल्यांमध्ये कोणाकडे प्रवेश आहे?

डेव्हिस म्हणतात, "अनोळखी लोकांना हॉलमध्ये फिरवू देऊ नका आणि लॉक केलेले दरवाजे आणि व्यवस्थापित एन्ट्री सिस्टमसह शारीरिक प्रवेश मर्यादित करू नका." "नवीन कर्मचार्‍यांना कामावर घेण्यापूर्वी संपूर्ण पार्श्वभूमी आणि संदर्भ तपासणी करण्याचे सुनिश्चित करा."

आपले स्वतःचे डिव्हाइस आणा ... किंवा आपला स्वतःचा डेटा उल्लंघन आणा?

तज्ञांचे २०१/201/२०१ Data डेटा उल्लंघन प्रतिसाद मार्गदर्शक आणि पोनेमोन संस्था कठोर उल्लंघन प्रतिसाद धोरण विकसित करण्यासाठी प्रकरण तयार करते. बोर्डमधील प्रभावी धोरणे कोणत्याही व्यवसायाला त्यांच्या डेटा उल्लंघनाशी चांगला व्यवहार करण्यास मदत करतील, विशेषत: बीवायओडी प्रथा असलेल्या कंपन्यांच्या बाबतीत, ज्यायोगे उल्लंघन होण्याचे अधिकाधिक मार्ग तयार होतात.

एफ-सिक्योरिटी सिक्युरिटी अ‍ॅडव्हायझर सीन सुलिवान म्हणतात, ऑफिसमधील बायवायड अपरिहार्य होत आहे.

"वापरकर्त्याच्या दृष्टिकोनातून, बायवायड एक चांगली कल्पना आहे, परंतु सुरक्षेच्या दृष्टिकोनातून ही एक भयानक कल्पना आहे," ते म्हणतात. "आपण दुर्दैवी लॉटरी खेळत आहात; शक्यता कमी आहेत, परंतु प्रथम पुरस्कार म्हणजे पैशाची हानी."

डिव्हाइस स्वतंत्र व्यक्तीचे आहे आणि यामुळे जबाबदारीचे प्रश्न उद्भवतात, म्हणूनच लोखंडी वस्त्रे घालण्याचे धोरण आखणे अत्यावश्यक आहे आणि आपल्या कर्मचार्‍यांना सुरक्षा प्रोटोकॉलमध्ये प्रशिक्षण देण्यास पूरक असणे आवश्यक आहे.

"आम्ही शिफारस करतो की संस्था त्यांच्या कर्मचार्‍यांना स्वतःच भौतिक उपकरणांबद्दल अतिरिक्त प्रशिक्षण द्यावे." "कर्मचार्‍यांना उत्कृष्ट वापरकर्ता अनुभव देऊन, सुरक्षेसंदर्भात कंपनीच्या मार्गदर्शक तत्त्वांचे उल्लंघन केले जाण्याची शक्यता कमी आहे."

एसएमबी मागे सोडले जाऊ शकतात

छोट्या व्यवसायांना सुरक्षिततेकडे सक्रिय दृष्टिकोन बाळगण्यास आणि मोठ्या कंपन्यांच्या मानसिकतेचा अवलंब करण्यास प्रोत्साहित केले जाते कारण कोणीही आपल्याकडे लक्ष देणार नाही.

कॅलिफोर्नियातील रेडवुड सिटीच्या बाहेर असलेल्या क्लाऊड सिक्युरिटी फर्मच्या आयशरीफचे सीईओ पॉल लिपमॅन म्हणतात, "प्रत्यक्षात सुरक्षा उद्योगाने छोट्या आणि मध्यम आकाराचे व्यवसाय कमी केले आहेत." एसएमबी संभाषणात हरवू शकतात आणि जेव्हा सुरक्षेचा प्रश्न येतो तेव्हा तशा लक्ष वेधून घेत नाहीत, बहुतेक वेळा त्यांना स्वतःसाठी रोखण्यासाठी सोडत असतात.

होम डेपो किंवा लक्ष्य म्हणून सायबर गुन्हेगारी ऑफर करण्या इतकी एसएमबीकडे असू शकत नाही, परंतु कंपन्यांना अद्याप बरेच काही गमवावे लागले आहे.

लिपमॅन म्हणतात, "हॅकर्स जसे मोठे उद्योगांना लक्ष्य बनवण्यासारखे गुपित किंवा बौद्धिक संपत्ती चोरण्यात रस नाही," परंतु जेथे व्यवसाय आहे तेथे पैसे आहेत आणि सायबर गुन्हेगार त्यांना भेदू शकतील अशा कोणत्याही गोष्टीवर लक्ष्य करतील.

काही व्यवसाय अधिकाधिक तंत्रज्ञानाने जाणकार बनत आहेत परंतु महत्त्वाचा भाग म्हणजे एसएमबी यासह त्यांचा वेळ घेऊ शकत नाहीत. तंत्रज्ञान - आणि सायबर धोके - आश्चर्यकारक गतीने विकसित होत आहेत.

बँक ऑफ अमेरिकेच्या स्मॉल बिझिनेस मालक अहवालात असे म्हटले आहे की 80% छोट्या व्यवसायांनी त्यांच्या व्यवसायात "काही प्रकारची डिजिटल पद्धत" समाविष्ट केली आहे, परंतु यात सोशल मीडिया तसेच सुरक्षिततेचा समावेश असू शकतो. सोशल मीडियाचा विस्तार वाढवण्यासाठी दिले जाणा security्या सुरक्षिततेकडे किती लक्ष दिले जात आहे?

सिक्युरिटी फर्म बिटसाइटने नोव्हेंबर २०१ published मध्ये नवीन संशोधन प्रकाशित केले ज्यामुळे व्यवसायाच्या सुरक्षिततेविषयी विशेषत: किरकोळ विक्रीविषयी अनेक चिंतेचे प्रमाणित होते आणि या व्यवसायांमध्ये सुरक्षिततेची अखंडता कमी झाल्याची नोंद आहे.

बिटसाइटच्या सीटीओ स्टीफन बॉयर यांनी या संशोधनाची घोषणा करताना सांगितले की, “बहुतेक उल्लंघन करणा ret्या विक्रेत्यांनी त्यांची सुरक्षा प्रभावीता सुधारली आहे हे प्रोत्साहन देणारे असताना, अजून काम करणे बाकी आहे, खासकरुन विक्रेता जोखीम व्यवस्थापनाच्या क्षेत्रात.”

हे अनेक प्रश्न उपस्थित करते. आपण एक लहान व्यवसाय मालक असल्यास, आपण आपल्या कंपनीच्या सुरक्षा पद्धतींचे ऑडिट केले आहे आणि आपल्या पदानुक्रमांवर सुरक्षा कोठे आहे याचे मूल्यांकन केले आहे? जसे सायबरचे धोके विकसित होत आहेत तसतसे छोट्या व्यवसायांनाही ते करण्याची आवश्यकता असेल.