Pratiche di sicurezza Smart Plus: la migliore difesa informatica di un'azienda

Nel mondo digitale, è un dato di fatto che alla fine la tua azienda sarà presa di mira da un attacco informatico indipendentemente dalle dimensioni. Minacce che vanno da malware, denial of service distribuito e attacchi man-in-the-middle sono comuni, ma puoi essere preparato e implementare una serie di best practice per isolarti. Ma anche la preparazione più approfondita può essere indebolita da un ignaro dipendente o da una vulnerabilità imprevista. Non puoi mai essere assolutamente certo che il tuo sistema non sarà compromesso, il che rischierebbe le tue finanze, la tua reputazione e la privacy del tuo cliente.

Fortunatamente esiste un'assicurazione sulla responsabilità informatica per proteggere le tue scommesse sulla cybersecurity. Sfortunatamente, il 74% delle piccole imprese non mantiene una polizza assicurativa sulla responsabilità informatica, secondo un sondaggio condotto da membri di Manta condotti da Insureon. Molti imprenditori si sentono indifferenti e l'85% degli intervistati ha dichiarato di non aver mai subito violazioni dei dati. Tuttavia, il 77% ha adottato alcune misure per proteggere la propria attività, il che è promettente.

Tuttavia, quando le aziende che subiscono una violazione dei dati costano tra $ 36.000 e $ 50.000 in media, non fa male avere una rete di sicurezza come il cyber assicurazione di libaility. Chiodare il rischio cibernetico è ancora un obiettivo in movimento e il settore sta imparando e adattandosi. Mentre le aziende possono utilizzare l'assicurazione sulla responsabilità informatica per limitare la loro esposizione, non è una cura per tutti; Nulla è un sostituto adatto per le migliori pratiche di sicurezza informatica e protocolli di sicurezza rigorosi.

In questo articolo ...

1. Quali minacce ci sono?
2. Mitigazione del rischio di un attacco cibernetico
3. Assegnazione del rischio di un attacco informatico

Mobby Business ha parlato con gli esperti IT Senthil Rajamanickam, il responsabile operativo FSI per la società di dati Infogix e Keith Barker, fondatore del corso di formazione "Certified Ethical Hacker", sulla crescente realtà degli attacchi informatici e su come mitigare i rischi posti da hacker dannosi.

Quali minacce ci sono?

Prima di poter iniziare a proteggerti, è importante comprendere le minacce esistenti. Barker ha creato il suo corso di formazione per fare esattamente questo. Annullando le basi delle tecniche più comuni utilizzate dagli hacker, il corso è progettato per aiutare i professionisti IT ad anticipare ed eludere tali attacchi. Insegnando su queste minacce da zero, Barker spera di dimostrare ai professionisti IT e agli imprenditori la natura della miriade di attacchi che potrebbero essere utilizzati contro i loro sistemi.

"Ci sono molte cose spaventose in questo corso", Barker ha detto Mobby Business. "L'obiettivo è lo shock, svegliare le persone fino al tipo di cose che sono là fuori".

Due delle più grandi minacce alle imprese, ha detto, sono le persone che vengono ingannate per aprire involontariamente la porta a un attacco dannoso, e malware, che è una qualsiasi forma di software ostile o intrusivo che cerca di sfruttare il tuo sistema per scopi nefandi. Oltre a questi attacchi comuni, Barker ha incluso attacchi denial of service distribuiti, che invadono un server con richieste di sovraccarico e di spegnimento temporaneo del sistema, e dirottamento o reindirizzamento del traffico alterando i server DNS di un sistema.

difficilmente scalfisce la superficie di ciò che è là fuori, e per un piccolo team IT con un carico di lavoro pesante, alcune di queste minacce possono essere facilmente trascurate, ha detto.

"Soprattutto per una piccola azienda che non ha un enorme staff IT o qualche specialista, una o due squadre sono forse così impegnate da non avere il tempo di fare un passo indietro e dire, 'Ok, cosa stiamo dimenticando qui?' ", ha detto Barker.

Mitigare il rischio di un attacco cibernetico

Una volta identificate alcune delle minacce più probabili, è possibile attenuare i rischi per i sistemi. Le grandi aziende deviano pesantemente le risorse a questo tipo di protezione e analisi del rischio, ma le piccole imprese spesso non sono in grado di farlo, ha detto Barker.

"Enormi aziende spendono milioni e milioni di dollari in [cybersecurity]", ha affermato. "Le piccole aziende potrebbero semplicemente spendere i soldi [necessari] per mantenere i loro sistemi funzionanti."

Ma identificando i maggiori rischi per la tua azienda e isolandoli il più possibile, ha detto, puoi aiutare a ridurre la probabilità di un attacco

"Se un server significa molto per le entrate o l'azienda, ad esempio, è un ottimo server che aiuta a proteggere", ha detto Barker. "Potresti trasferirlo sul cloud e utilizzare la sicurezza del cloud, il che significa davvero che qualcun altro lo sta facendo per te. Ecco perché così tante piccole aziende utilizzano i servizi cloud, perché possono essere conformi a tutte queste caselle di controllo di cui hanno bisogno senza

Rajamanickam ha dichiarato che le piccole imprese possono anche istituire una serie di misure come firewall, scansioni per le minacce e impostazione del processo del router per rendere più difficili gli attacchi. Sfortunatamente, ha aggiunto, "non c'è molto altro che puoi fare".

"Questi tipi di attacchi saranno lì e [saranno] difficili da prevenire", ha detto Rajamanickam. "I regolatori federali stanno incoraggiando la condivisione delle informazioni sugli attacchi informatici, che aiuteranno le [imprese] a essere pronti per questi attacchi, ma non lo impediranno."

Assegnare il rischio di un attacco informatico

La scomoda consapevolezza che un l'attacco può ancora arrivare nonostante le misure preventive possano farti sentire a disagio. L'aumento dell'assicurazione sulla sicurezza informatica è una risposta a questa preoccupazione.

"Gli attacchi informatici rappresentano davvero una grande sfida per [le imprese] per compensare questo tipo di rischio", ha affermato Rajamanickam. "La cosa naturale da fare è andare a vedere l'assicurazione sulla sicurezza informatica: non eliminerà completamente il rischio, ma trasferirà parte del rischio alla compagnia assicurativa".

Tuttavia, anche l'assicurazione sulla sicurezza informatica è estremamente limitata, e solo una frazione del rischio reale può essere spostata dai tuoi libri, perché non esiste un metodo affidabile per quantificare i rischi. Dopo tutto, qual è la somma totale dei dati della tua azienda in realtà vale la pena? I maggiori assicuratori di cibersicurezza non hanno ancora accesso a tutte le informazioni di cui hanno bisogno per accettare con sicurezza porzioni più ampie dei rischi legati alla cyber-informatica. Senza sapere veramente quale rischio stanno accettando, le compagnie di assicurazione potrebbero aprirsi a enormi perdite, e quindi restano esitanti ad accettare più rischi.

"Non c'è modo per te di monetizzare i dati che hai in un valore del dollaro. E 'ancora semplicemente non là ", ha detto Rajamanickam. Ad esempio, "Uber potrebbe potenzialmente essere una capitalizzazione di mercato di svariati miliardi di dollari molto rapidamente, ma la sottoscrizione massima protegge solo centinaia di milioni [di dollari] di dati. Un attacco potrebbe causare molto più danni di quello che l'assicurazione potrebbe coprire .

"La maggior parte delle compagnie assicurative si concentra sull'aiutare a rifare la rete [e] sostituire o aggiornare l'hardware, e quindi è limitato", ha aggiunto.

Rajamanickam ha descritto l'ascesa di un nuovo settore noto come "infonomics" che tratta i dati come una risorsa e determina il modo migliore per assegnare un valore in dollari ad esso.In crescita di quel settore, ha detto, le compagnie di assicurazione potrebbero avere un modo più affidabile per contemplare il rischio di attacchi informatici. Ma fino ad allora, le aziende rimarranno aperte per almeno una parte significativa del rischio, ha detto.

"Stanno cercando di aiutare le aziende a capire quale potrebbe essere il valore in dollari per i dati, che il settore assicurativo della sicurezza informatica potrebbe utilizzare per sottoscrivere meglio il rischio assicurativo, " Egli ha detto. "Ma l'ente assicurativo per la sicurezza informatica è ancora in corso."

Alcune interviste sono state condotte per una versione precedente di questo articolo.

Google+: Cose da fare e da non fare per le piccole imprese

La giuria potrebbe ancora escludere il valore di Google+ per gli utenti personali, ma per le piccole imprese, Google+ non può essere ignorata. Google+ non è solo un altro social network che una piccola azienda può utilizzare per aumentare la sua presenza online, ma è anche la risorsa definitiva per massimizzare la visibilità sulle pagine di ricerca di Google.

(Attività commerciale)

Istantanea per le piccole imprese: lana norvegese

Nome azienda: Norwegian Wool Sito web: www.norwegian-wool.com Fondato: 2013 Il CEO e fondatore Michael Berkowitz ha condiviso la storia di Norwegian Wool, un'azienda che vende prodotti impermeabili alla moda Soprabiti di lana per uomo. L'immagine qui sopra mostra una delle nostre caratteristiche più importanti: i nostri cappotti sono veramente impermeabili.

(Attività commerciale)