Што прават лошите мали компании во борбата против сајбер нападите и како треба кога тие да реагираат

Малите компании прават грешки кога мислат дека не можат да си дозволат да ги обезбедат своите мрежи и кога мислат дека не можат да бидат цел на сајбер напад. Многу мали компании се атрактивни цели, особено ако работат со многу големи групи до кои можат да дојдат хакери, почнувајќи од ранливоста во системот на мала компанија, вели во интервју за StartupCafe, Адријан Данчиу, регионален директор на давателот на решенија Безбедност на Фортенет.

прават

Некои претприемачи веруваат дека, имајќи многу мала компанија, не може да биде "занемарено" од компјутерски криминалци. Но, во последниве години е докажано дека, напротив, многу мали компании се идеални цели за хакери, и не само затоа што не ги штитат доволно нивните системи.

Најлошо е кога стартап има договори со големи компании, во овој случај хакери ги користат слабостите на компјутерскиот систем на малата компанија за пристап до многу повредни податоци на големата компанија.

Ако во многу голема компанија, ИТ-нападот има ефекти што исчезнуваат со текот на времето, во малите компании, кога податоците на клиентите ќе стигнат до рацете на хакери, дури и опасноста од несолвентност демне и удар може да биде фатална, особено ако менаџерите не одлучат да кажат клиенти дека имало упад во системот. Доколку се случил напад, треба да бидат известени властите, а потоа и клиентите. Транспарентноста тука е многу важна.

Обемно интервју
Што точно грешат малите компании кога станува збор за безбедноста? На пример, тие не сметаат дека е важно, не го сметаат за нешто што е поврзано со нивниот капацитет?

Веројатно две од најлошите грешки што се среќаваат кај малите компании се поврзани со мислењето дека тие не можат да си дозволат да ги обезбедат своите мрежи и дека упад во системот на податоци не може да се случи и во малите компании. Трета вообичаена грешка е што во некои случаи менаџерите не сфаќаат дека кога се дел од голем екосистем, снабдувач на поголема компанија, на пример, ова може да биде индиректен пат до таа поголема компанија. Слични случаи се пријавени неодамна, кога упадот бил направен преку мала компанија, однадвор, а потоа пристапувајќи до податоците на целната компанија. Хакерите најпрво пристапија до податоците од мрежата на помалата компанија, која генерално не е добро заштитена и оттаму имаа можност да пристапат до податоците од мрежата на големата компанија, првично насочени.

Како треба да се чуваат податоците за клиентите?

Доколку е можно, податоците за клиентите треба да бидат сегментирани или одделени со употреба на логички систем од остатокот на мрежата. Идеално, тие треба да бидат заштитени и шифрирани ако е можно.

Како се однесуваат малите компании кон клиентите до кои се пристапува до податоците?

Нивната прва реакција е да негираат дека се случил упад и да се превиди. Иако ваквиот упад е скап за сите компании, тој е многу поскап за помалите компании, особено во однос на ризикот од неликвидност. Колку и да изгледа тешко, мала компанија треба да ги извести надлежните органи кога се соочуваат со измама, а потоа да ги извести клиентите чии податоци биле дел од овој упад.

Која е вредноста на инвестицијата што треба да ја очекува една мала компанија кога станува збор за обезбедување податоци за мрежата и клиентот?

Првиот чекор е да се најде и тесно да се работи со искусен партнер, партнер кој може да помогне во дефинирањето на потребите и да обезбеди опрема и услуги што можат да обезбедат високо ниво на безбедност, во рамките на нивниот буџет.

Како ИТ професионалците треба да пристапат кон прашањата и како треба да ги позиционираат безбедносните прашања пред малите бизниси за да го разберат ова прашање.?

Најголемата грешка што ја прават информатичарите е да се фокусираат на трошоците за безбедносни решенија. Дури и ако овие трошоци се што е можно повалидни, особено за малите компании, фокусот треба да се насочи на можните компликации што неспроведување на оптимално ниво на безбедност може да донесе загуба на компанијата, клиенти и доверба. во компанијата.

Ова, се разбира, вклучува убедување на компанијата дека претставува ист ризик од упад како и голема компанија, што треба да биде дел од тој процес.

Фортинет е наведен на НАСДАК (FTNT) и им обезбедува на приватните и на владините медиуми интегрирани технологии кои обезбедуваат заштита од сајбер закани. Компанијата е основана во 2000 година и е позната по своите решенија за заштита на компјутерска мрежа.

Компанијата има 3.000 вработени и годишен бизнис од над 600 милиони долари.