Wie man Cybersicherheit erhöht, ohne die Bank zu brechen
Bildnachweis: www.bluecoat.com/. (CC 2.0)

Großflächige Cyberattacken mit augenfälligen Statistiken, wie die Verletzung einer Milliarde Yahoo-Konten in 2016, schnappen Sie sich die meisten Schlagzeilen. Was aber oft im Lärm verloren geht, ist, wie oft kleine und mittlere Organisationen angegriffen werden. Das Gespräch

Im letzten Jahr, die Hälfte der amerikanischen Kleinunternehmen wurden von Hackern durchbrochen. Dazu gehört Meridian Health in Muncie, Indiana, wo W-1,200-Formulare von 2-Mitarbeitern gestohlen wurden wenn ein Mitarbeiter von einer E-Mail getäuscht wurde, die angeblich von einem Top-Manager der Firma kam. Viele kleine Unternehmen sind nur eins betrügerische Überweisung davon, aus dem Geschäft zu gehen.

Es gibt viele Beratung verfügbar darüber wie Cyberkriminalität bekämpfen, aber es ist schwer zu sagen, was am besten ist. Ich bin ein Gelehrter von Wie Unternehmen das Cyber-Risiko effektiver mindern könnenund mein Rat ist, die drei "B" der Cybersicherheit zu kennen: Sei dir bewusst, sei organisiert und proaktiv.

Wie kleine Firmen es können ihre Cybersicherheitsbereitschaft erhöhen ohne die Bank zu brechen.

Seien Sie sich bewusst

Fast Jedes Unternehmen kann verwundbar sein zu einer Reihe von Cyberattacken. Ein Firmenmanager oder Netzwerksicherheitsprofi muss dies tun wissen über verschiedene Arten of digitale Bedrohungen und wie man die Sicherheitslücke begrenzt.

Es gibt einige Angriffe, über die jeder Mitarbeiter Bescheid wissen sollte. Die häufigsten Angriffe verwenden eine Methode namens "Phishing" oder eine Variante, die speziell auf ein potenzielles Opfer abzielt, das "Speerfischen. "Diese sind in der Regel E-Mail-Nachrichten, die von Mitarbeitern oder Vorgesetzten gesendet werden, die nach vertraulichen Informationen fragen. So war es mit dem Gesundheitsunternehmen in Muncie. Diese Nachrichten können Anweisungen enthalten, denen ein Opfer folgen könnte, indem er glaubt, dass sie legitim sind - wie zum Beispiel das Klicken auf einen Link, der Malware installiert oder Anmeldedaten erfasst, oder sogar ein Drahtübertragung auf das Konto eines anderen Unternehmens.

Innerself-Abonnieren-Grafik

Das beste Verteidigung gegen diese Arten von Angriffen beinhalten Skepsis und Wachsamkeit. Angreifer können sehr schlau und hartnäckig sein: Wenn nur eine Person einen schwachen Moment hat und auf einen bösartigen Link klickt, kann ein ganzes Netzwerk kompromittiert werden.

Sei organisiert

Die meisten Unternehmen geben sich große Mühe, ihre zu schützen physische Vermögenswerte und Personal. Aber viele nicht Ergreifen Sie ähnliche Vorsichtsmaßnahmen mit ihren digitalen Informationen. Ein Schlüssel-Computer kann vom Internet getrennt bleiben, aber wenn er Flash-Laufwerke oder wiederbeschreibbare CDs akzeptiert, oder wenn sein Das Passwort ist leicht zu erratenDie Information ist genauso verletzlich.

Kleinunternehmen müssen die Cybersicherheit priorisieren. Ohne die richtige Vorbereitung können selbst große Unternehmen auf Cyberangriffe nicht vorbereitet sein. Wann Sony wurde in 2011 gehacktEs gab keine Exekutive, die sich ausschließlich auf Informationssicherheit konzentrierte. Aber das Mieten von jemandem hat nicht verhindert ein weiterer Hack in 2014.

Seien Sie proaktiv

Vorausplanung ist wichtig, nicht nur reaktiv seindem „Vermischten Geschmack“. Seine Nationales Institut für Standards und Technologie Cybersecurity Framework Listen fünf Hauptfunktionen Cybersicherheitsanstrengungen: Identifizieren Sie Sicherheitslücken, schützen Sie sich vor Angriffen, erkennen Sie, wer durchkommt, reagieren Sie schnell auf den Angriff und erholen Sie sich, nachdem der Angriff gestoppt wurde.

Einige Unternehmen sind bereits Beratung erhalten dass die Einhaltung der NIST-Richtlinien die rechtliche Haftung reduzieren kann, wenn Cybersicherheitsprobleme auftreten oder entdeckt werden. Unternehmen können auch mit Hochschulen und Universitäten zusammenarbeiten Cybersicherheitsklinikenoder erwägen Sie sogar zu kaufen Cyber-Risikoversicherung.

Es gibt keine Möglichkeit, das Ziel eines Cyberangriffs zu vermeiden, aber das bedeutet nicht Opfer werden. Einfache Schritte können enorme Ergebnisse haben: Die australische Regierung berichtete 85 Prozent der Cyberattacken widerstehen Dazu müssen drei grundlegende Schritte unternommen werden: Beschränkung, welche Programme auf Regierungscomputern ausgeführt werden können, regelmäßige Aktualisierung der Software und Minimierung der Anzahl von Personen, die über administrative Kontrolle über Netzwerke und Schlüsselmaschinen verfügen.

Cybersecurity muss nicht Raketenwissenschaft sein; es ist nur Informatik.

Über den Autor

Scott Shackelford, Associate Professor für Wirtschaftsrecht und Ethik; Direktor, Ostrom Workshop Programm für Cybersicherheit und Internet Governance; Cybersecurity Program Chair, IU-Bloomington, Indiana University

Dieser Artikel wurde ursprünglich veröffentlicht am Das Gespräch.. Lies das Original Artikel.

Bücher zum Thema

at InnerSelf Market und Amazon