Ascoltiamo storie dell'orrore su come i sistemi informatici o dati finanziari delle corporation vengono hackerati, lasciando un bel casino da ripulire. Sfortunatamente, come proprietario di una piccola azienda, non sei immune da violazioni dei dati, riporta PropertyCasualty360. Il fatto triste è che molti degli attacchi virtuali possono essere prevenuti, ma solo il 27% delle piccole imprese effettivamente testano la loro sicurezza dei dati, mostra i dati di Newtek Business Services.
$config[code] not foundAspettare fino a dopo un attacco è un tempo scadente per decidere di aver bisogno di un firewall!
Verizon emette un rapporto annuale di indagine sulla violazione dei dati. Nel rapporto di quest'anno, siamo stati sorpresi di scoprire che il 96 percento delle violazioni era evitabile attraverso controlli semplici o intermedi. Questi non sono attacchi tecnici molto complessi e sono certamente quelli che possono essere prevenuti.
Dove sta accadendo
Chris Porter, preside del team di rischio di Verizon, ha condiviso con noi alcuni scenari di vita reale (senza rivelare i nomi delle aziende) come esempi di piccole imprese che soffrono di violazioni dei dati.
Un piccolo ristorante di New York è stato attaccato da un hacker criminale organizzato, con conseguente compromissione dei dati delle carte di credito dei suoi clienti. Installando malware personalizzati, l'utente malintenzionato può acquisire sequenze di tasti o salti di carte sui terminali del punto di vendita, ottenendo l'accesso a carte di debito e di credito. Il software ha anche raccolto i numeri delle carte di credito rubate. Il ristorante ha scoperto la violazione quando la sua banca ha informato il ristorante che era stata segnalata per frode.
Come questo potrebbe essere stato prevenuto: Porter dice che prevenire questo tipo di violazione dei dati è abbastanza semplice:
"Le aziende dovrebbero garantire l'esistenza di un firewall che protegga i servizi remoti solo verso la rete della società di gestione IT. Cambia tutte le password predefinite e attribuibili a qualcosa di più complesso e non facilmente ipotizzabile.“
Se un dipendente lascia la società, modifica le password a cui ha avuto accesso. E se esternalizzi la gestione del punto vendita, assicurati che l'azienda con cui lavori abbia i controlli in atto per impedire la violazione.
Persino le piccole banche non sono immuni dagli attacchi. Un'associazione di credito in California è stata attaccata via e-mail, portando a un'intrusione. Porter dice di aver visto allegati Excel o PDF su e-mail che sembrano provenire da UPS. Queste e-mail richiedono al destinatario di verificare la consegna del pacchetto, ma installano malware sul computer in cui viene aperta l'e-mail. Il malware può rubare le credenziali ai conti bancari e ottenere l'accesso a informazioni sensibili. Le transazioni bancarie non autorizzate causate dall'hack sono state scoperte il giorno successivo da un dipendente.
Come questo potrebbe essere stato prevenuto: L'email è complicata, soprattutto se sei abituato a ricevere email da persone che non conosci. Chiedere al proprio personale di non aprire allegati o fare clic sui collegamenti se non sono sicuri dell'origine.
Porter dice anche:
"È consigliabile avere la workstation utilizzata per i trasferimenti bancari o via cavo su una rete segregata. Se ciò non è possibile, assicurarsi che il sistema non sia utilizzato per la normale navigazione Web o social network. "
Sei protetto da una violazione dei dati?
Il consiglio per le imprese è abbastanza chiaro. Dovresti eseguire il backup dei tuoi dati spesso. Usa la protezione anti-virus sul tuo PC. Installa un firewall. Cambia le password regolarmente. Ma spesso questo genere di cose scivola tra le fessure dei piccoli imprenditori. E il fatto che la maggior parte di noi non abbia un reparto IT significa che spesso qualsiasi cosa legata alla sicurezza non è prioritaria.
Ma aspettare fino a dopo il fatto di rinforzare la tua sicurezza virtuale potrebbe essere troppo tardi; le violazioni dei dati possono portare stress, mal di testa e pubblicità indesiderata alla vostra azienda. Vuoi davvero essere conosciuto come la società che non apprezza le informazioni dei propri clienti abbastanza da proteggerlo?
Lavorare per addestrare il personale a essere diligente quando si apre l'e-mail e per esaminare transazioni e file per potenziali manomissioni o frodi. Criptare tutti i dati sensibili per rendere più difficile l'hacking. Assicurati di essere in grado di cambiare le password quando i dipendenti (specialmente quelli che nutrono rancore) lasciano la tua squadra.
Solo un grammo di prevenzione ora può farti risparmiare un chilo di dolore in seguito.
3 commenti ▼