8 Lezioni Le piccole imprese devono conoscere la sicurezza IT

Le cose sembrano pessime per lo stato attuale della sicurezza IT negli Stati Uniti e nel Regno Unito, secondo un rapporto pubblicato da RiskIQ, una società di gestione delle minacce digitali. Questo è basato su un sondaggio, condotto da IDG Connect, cui hanno risposto 465 persone incaricate di prendere decisioni sulla sicurezza IT presso organizzazioni con almeno 1.000 dipendenti in questi due paesi. Ma ciò non significa che non puoi fare nulla. Ecco alcune lezioni che la tua azienda deve imparare, prima o poi.

Nota del redattore: Cerchi un modo per combattere gli attacchi di Denial of Service, o DDoS, distribuiti? Questi hack coinvolgono più reti compromesse, e sono utilizzate per colpire un singolo sistema. Per scoprire in che modo il nostro sito affiliato, BuyerZone, può aiutarti a proteggere la tua azienda compilando il sondaggio riportato di seguito.

1. La maggior parte delle minacce alla sicurezza IT proviene dall'esterno di un'organizzazione.

Una minaccia può provenire dall'interno dell'organizzazione, ad esempio il personale che potrebbe aver accidentalmente o intenzionalmente compromesso la sicurezza IT dell'organizzazione. Tuttavia, i rispondenti al sondaggio hanno affermato che il 75% dei problemi riscontrati proveniva da qualcuno che agiva al di fuori della propria organizzazione. Assicurati che i tuoi dipendenti seguano programmi di formazione sulla sicurezza e sensibilizzazione in modo che siano ben attrezzati per bloccare gli attacchi dall'esterno.

2. Il Web è il più grande problema di sicurezza.

Oltre il 70% degli intervistati ha dichiarato di non avere poca o moderata fiducia nella completa protezione dell'IT della propria organizzazione dalle minacce originate dal Web. La cosa più sorprendente è che il 60% ha affermato che la propria organizzazione ha riscontrato problemi di sicurezza derivanti dai dispositivi mobili. Questo numero inferiore potrebbe essere dovuto a criteri per l'utilizzo di dispositivi mobili sul posto di lavoro che potrebbero essere più rigidi di quelli per l'utilizzo del computer di un'organizzazione.

3. Il ransomware e il malware che incasina i browser sono le più grandi minacce.

Gli intervistati hanno indicato che il 44% dei loro incidenti di sicurezza sono dovuti a malware che blocca i browser o fa scattare il ransomware. La maggior parte di questi viene eseguita a causa di un browser non sicuro: un dipendente visita un sito con un codice malevolo nascosto che scarica automaticamente o induce il dipendente a fare clic su qualcosa per attivarlo. Ancora una volta, l'allenamento è così importante.

4. Il phishing è un problema uguale.

Molti dipendenti non si prendono abbastanza cura quando si tratta di fare clic sui collegamenti nelle loro e-mail o sul Web che potrebbero raccogliere i loro dati personali o portare a cose maligne come malware. Gli attacchi di phishing erano alla pari con il malware, avendo colpito il 42% degli intervistati.

5. Tieni d'occhio i tuoi domini.

Le minacce a sondare i domini degli intervistati - come il dirottamento o il loro DNS attaccato - sono avvenute al 42 percento di esse. Pertanto, la sicurezza degli indirizzi online della tua organizzazione deve essere considerata allo stesso livello di importanza del malware e del phishing.

6. Valutare la sicurezza IT.

Solo il 31% degli intervistati ha avuto "alta fiducia" nella capacità della sicurezza IT dell'organizzazione di ridurre efficacemente le minacce. Questa percentuale era inferiore al 25 percento per chi si occupa di sanità e industria farmaceutica. Se ti senti in modo simile alla sicurezza della tua organizzazione, allora agisci.

7. Preparatevi a spendere di più.

A breve termine, più della metà degli intervistati prevede di spendere almeno il 15-25% in più per la sicurezza IT.

8. Considerare l'outsourcing.

Se le esigenze di sicurezza IT della propria organizzazione sono abbastanza complesse (ad esempio ci sono molti dipendenti che utilizzano computer e altri dispositivi online), potrebbe valere la pena assumere un fornitore di servizi di sicurezza gestito. Secondo RiskIQ, le organizzazioni esternalizzano un terzo della loro gestione della sicurezza IT. I progetti RiskIQ spendono per tali servizi fino a raggiungere quasi il 13% nei prossimi due anni.

L'imprenditore dentro: da Homeless Teen a C-Suite

Si potrebbe dire che ho avuto un'educazione non convenzionale - ma mi è servita bene e ha catalizzato il mio senso di determinazione, il livello di convinzione e il desiderio di riuscire. Sono veramente un prodotto di mia creazione. I miei genitori divorziarono quando avevo 12 anni. Mia madre si è trasferita lontano da casa nostra nel Michigan e ho trascorso i miei primi anni adolescenti vivendo con mio padre.

(Attività commerciale)

Le cose da fare e da fare per scrivere un grande business plan

Preparare un business plan è come delineare un itinerario per un viaggio. Ti consigliamo di avere una mappa chiara e obiettiva che puoi seguire passo dopo passo mentre sviluppi la tua attività. "Un piano aziendale è assolutamente vitale in quanto conduce la tua azienda sulla strada del successo", ha dichiarato Joel Klein, fondatore e produttore di BizTank e delle piattaforme B-Tank.

(Attività commerciale)