Drie dingen die u moet doen om uw kleine onderneming te beveiligen

Cybersecurity is een belangrijk punt van zorg voor elk bedrijf. Datalekken kunnen extreem duur zijn, niet alleen in termen van gecompromitteerde gegevens maar ook in de schade aan de reputatie van de organisatie na een aanval. Deze kwestie is des te belangrijker voor klein tot middelgroot bedrijven (MKB's) die het kapitaal missen om even gemakkelijk terug te keren van een aanval als grote ondernemingen. Als u zich bevindt tussen de vele professionals die zich zorgen maken over uw veiligheid, maak u dan geen zorgen. Je hebt veel tools tot je beschikking en als je weet waar je op moet letten, kun je jezelf beschermen tegen allerlei kwaadaardige activiteiten.

We spraken onlangs met Dr. Eric Cole, oprichter en CEO van cybersecurity adviesbureau Secure Anchor Consulting, over cyberaanvallen en stappen die u kunt nemen om uw MKB veilig te houden. Dr. Cole werkt al meer dan 20 jaar in de cybersecurity-industrie. Hij was ooit Chief Technology Officer (CTO) bij beveiligingsbedrijf McAfee en Chief Scientist en Senior Fellow voor het Amerikaanse wereldwijde lucht- en ruimtevaart-, defensie- en beveiligingsbedrijf Lockheed Martin. Dr. Cole was ook lid van de Commission on Cyber ​​Security voor de 44e president, Barack Obama. Hij heeft een boek met de titel, Online Danger: Hoe u uzelf en uw dierbaren te beschermen tegen de slechte kant van het internet .

"SMB-aanvallen zijn zeer wijdverbreid. De reden dat we er niet zoveel over horen is dat onze 'pijntolerantie' zo hoog is geworden voor datalekken dat kleinere aanvallen het nieuws niet halen, " verklaarde Dr. Cole. "Stel je voor dat je er tien jaar geleden achter zou komen dat je bank 5.000 records had gestolen, dan zou je in paniek raken. Als een miljoen records worden gestolen, is dat niet nieuwswaardig. Veel MKB's zeggen: 'Wij zijn een kleiner bedrijf, niemand is proberen ons aan te vallen 'en dat is gewoon niet waar. Gelukkig zijn er nog veel dingen die je kunt doen om jezelf te beschermen.'

Een data-centrische weergave

Een van de grootste afhaalmaaltijden uit ons gesprek met Dr. Cole was dat veel inbreuken, zelfs bij grote bedrijven, worden veroorzaakt door weinig meer dan onzorgvuldigheid. "Als je kijkt naar datalekken, worden die in het nieuws veroorzaakt omdat ze slordig zijn. Neem bijvoorbeeld Equifax. Ze hadden een server die toegankelijk was via internet. Ze gebruikten het woord 'admin' als referenties. Ze liepen achter op patches. Dit zijn allemaal dingen waar iedereen, ongeacht het budget, voor kan zorgen."

Dr. Cole dringt er bij MKB's op aan hun gegevens centraal te stellen. "Vraag jezelf af: 'Waarom is onze server toegankelijk op internet en waarom zijn die gegevens zo toegankelijk?'" Bedrijven hebben misschien niet eens al hun servers nodig om met internet te zijn verbonden, vooral als ze informatie bevatten die hackers zouden willen hebben verkopen of gijzelen.

De kracht van het individu

U kunt zoveel beveiligingsoplossingen aanschaffen en implementeren als u wilt, maar de waarheid is dat de belangrijkste verdedigingslinie tussen uw bedrijf en kwaadwillende aanvallers uw werknemers is. "De tegenstander heeft alleen een toegangspunt nodig. In de meeste organisaties is het grootste doelwit het individu, " zei Dr. Cole.

Om toegang te krijgen tot gevoelige gegevens, zullen hackers zich vaak richten op werknemers met phishing-e-mails, waardoor ze verschijnen als een manager of manager die om informatie vraagt. De e-mails kunnen worden gekoppeld aan formulieren die er officieel uitzien op de oppervlakte maar worden echt teruggestuurd naar criminelen. "Criminelen opereren tegenwoordig op een veel hoger niveau dan de 'Nigeriaanse Prins' zwendel. Vandaag krijg je een legitiem uitziende e-mail van je baas of collega's die eruitziet alsof ze hem hebben verzonden. De meeste gebruikers zullen daarop klikken zonder na te denken en dat is uiterst gevaarlijk."

Gebruikers trainen in het identificeren van deze aanvallen is cruciaal om ze te minimaliseren. Als een leidinggevende contact met hen opneemt en hen vraagt ​​om een ​​transactie te doen die ongewoon lijkt, neem dan eerst contact met hen op of telefonisch. "Het komt allemaal neer op de boodschap 'denk na voordat je klikt'. Vertrouwen op e-mails tegen nominale waarde is over het ergste wat je tegenwoordig kunt doen. "

Overweeg hulp van buitenaf

Zoals elk ander bedrijf, is de bottom line van het grootste belang voor een MKB. In tegenstelling tot grotere bedrijven hebben MKB's echter minder middelen, zodat ze zich moeten concentreren op het maximaliseren van de winst. Als gevolg hiervan is het focussen op cybersecurity vaak geen prioriteit. Veel MKB-ers proberen alles in eigen huis te doen, vaak ten koste van effectieve beveiligingsmaatregelen.

Tijdens ons gesprek maakte Dr. Cole een analogie die het unieke probleem van MKB's samenvatte. "Velen van ons hebben misschien sloten of een soort beveiligingssysteem in huis. Zeer weinig mensen hebben daarentegen hun eigen beveiligingsteam. Dat is meestal gereserveerd voor de rijksten onder ons, " zei hij. "Als er iets misgaat, hebben we meestal een derde partij die het namens ons afhandelt. We bellen de politie of een andere hulpdienst. Veel MKB-bedrijven proberen hun beveiligingsactiviteiten helemaal zelf te handhaven, en dat is een probleem."

Dr. Cole beveelt aan dat KMO's zichzelf in hetzelfde licht zien. Cloudservices zijn mogelijk beter uitgerust om klantinformatie te verwerken. Cloudservices zoals IBM / Softlayer bieden veilige datacenter-services en kan zijn een betere keuze voor MKB-klanten dan proberen alles zelf te doen.