Come potenziare la sicurezza informatica senza interrompere la banca
Photo credit: www.bluecoat.com/. (CC 2.0)

Cyber-attacchi su larga scala con statistiche allucinanti, come la violazione di un miliardo di account Yahoo in 2016, prendi la maggior parte dei titoli. Ma ciò che spesso si perde nel rumore è quanto spesso le organizzazioni di piccole e medie dimensioni si trovano sotto attacco. The Conversation

Nell'ultimo anno, metà delle piccole imprese americane sono stati violati dagli hacker. Ciò include Meridian Health a Muncie, Indiana, dove sono stati rubati i moduli W-1,200 dei lavoratori 2 quando un dipendente è stato ingannato da un'e-mail che pretende di provenire da un alto dirigente della compagnia. Molte piccole aziende sono solo una bonifico bancario fraudolento lontano dal fallimento.

C'è molto consulenza disponibile su come combattere la criminalità informatica, ma è difficile dire cosa è meglio. Sono uno studioso di in che modo le aziende possono mitigare più efficacemente il rischio ciberneticoe il mio consiglio è di conoscere le tre "B" della sicurezza informatica: essere consapevoli, essere organizzati ed essere proattivi.

Come possono le piccole aziende aumentare la loro preparazione alla cibersicurezza senza rompere la banca.

Essere consapevoli del fatto

Quasi qualsiasi azienda può essere vulnerabile a una serie di attacchi informatici. Un manager aziendale o un professionista della sicurezza di rete deve conoscere , il vari tipi of minacce digitali e come limitare la vulnerabilità.

Ci sono alcuni attacchi che ogni dipendente dovrebbe conoscere. Gli attacchi più comuni utilizzano un metodo chiamato "phishing" o una variante che si rivolge in particolare a una potenziale vittima, chiamata "spearphishing"Questi di solito assumono la forma di messaggi e-mail che sembrano inviati da colleghi o supervisori che richiedono informazioni sensibili. Questo è quello che è successo all'azienda sanitaria di Muncie. Questi messaggi possono contenere istruzioni che una vittima potrebbe seguire, ritenendole legittime, come fare clic su un collegamento che installa malware o acquisisce informazioni di accesso, o anche fare un bonifico bancario al conto di un'altra azienda.

innerself iscriviti alla grafica

I le migliori difese contro questi tipi di attacchi coinvolgere lo scetticismo e vigilanza. Gli aggressori possono essere molto intelligenti e persistenti: se una sola persona ha un momento debole e fa clic su un collegamento malevolo, un'intera rete può essere compromessa.

Essere organizzato

La maggior parte delle aziende fa di tutto per proteggere i propri beni materiali e personale. Ma molti no prendere precauzioni simili con le loro informazioni digitali. Un computer chiave può essere tenuto disconnesso da Internet, ma se accetta unità flash o CD riscrivibili o se è presente la password è facile da indovinare, l'informazione è altrettanto vulnerabile.

I proprietari di piccole imprese devono dare la priorità alla sicurezza informatica. Senza un'adeguata preparazione, anche le grandi aziende possono trovarsi impreparate agli attacchi informatici. quando Sony è stata hackerata in 2011, non aveva un dirigente focalizzato esclusivamente sulla sicurezza delle informazioni. Ma assumere qualcuno non ha impedito un altro hack in 2014.

Essere proattivi

Pianificare in anticipo è vitale, invece che giusto essere reattivo. National Institute for Standards and Technology Cybersecurity Framework list cinque funzioni principali degli sforzi per la sicurezza informatica: identificare le vulnerabilità, proteggere dagli attacchi, rilevare chiunque riesca a passare, rispondere rapidamente all'attacco e recuperare dopo che l'attacco è stato interrotto.

Alcune aziende sono già ricevere consigli che seguendo le linee guida del NIST si può ridurre la responsabilità legale se sorgono o vengono scoperti problemi di sicurezza informatica. Le aziende possono anche collaborare con college e università per creare cliniche di sicurezza informatica, o anche prendere in considerazione l'acquisto assicurazione contro i rischi informatici.

Non c'è modo di evitare di essere l'obiettivo di un attacco informatico, ma questo non significa diventare una vittima. Semplici passi possono avere enormi risultati: il governo australiano ha riferito resistere alla percentuale di 85 di attacchi informatici adottando tre passaggi fondamentali: limitare i programmi che possono essere eseguiti su computer pubblici, tenere aggiornato il software regolarmente e ridurre al minimo il numero di persone che dispongono del controllo amministrativo su reti e macchine chiave.

La sicurezza informatica non deve essere scienza missilistica; è solo informatica.

Circa l'autore

Scott Shackelford, professore associato di diritto commerciale ed etica; Direttore, Ostrom Workshop Program su Cybersecurity e Internet Governance; Presidente del programma per la sicurezza informatica, IU-Bloomington, Indiana University

Questo articolo è stato pubblicato in origine The Conversation. Leggi il articolo originale.

libri correlati

at InnerSelf Market e Amazon