8 Lezioni Le piccole imprese devono conoscere la sicurezza IT
Le cose sembrano pessime per lo stato attuale della sicurezza IT negli Stati Uniti e nel Regno Unito, secondo un rapporto pubblicato da RiskIQ, una società di gestione delle minacce digitali. Questo è basato su un sondaggio, condotto da IDG Connect, cui hanno risposto 465 persone incaricate di prendere decisioni sulla sicurezza IT presso organizzazioni con almeno 1.000 dipendenti in questi due paesi. Ma ciò non significa che non puoi fare nulla. Ecco alcune lezioni che la tua azienda deve imparare, prima o poi.
Nota del redattore: Cerchi un modo per combattere gli attacchi di Denial of Service, o DDoS, distribuiti? Questi hack coinvolgono più reti compromesse, e sono utilizzate per colpire un singolo sistema. Per scoprire in che modo il nostro sito affiliato, BuyerZone, può aiutarti a proteggere la tua azienda compilando il sondaggio riportato di seguito.
1. La maggior parte delle minacce alla sicurezza IT proviene dall'esterno di un'organizzazione.
Una minaccia può provenire dall'interno dell'organizzazione, ad esempio il personale che potrebbe aver accidentalmente o intenzionalmente compromesso la sicurezza IT dell'organizzazione. Tuttavia, i rispondenti al sondaggio hanno affermato che il 75% dei problemi riscontrati proveniva da qualcuno che agiva al di fuori della propria organizzazione. Assicurati che i tuoi dipendenti seguano programmi di formazione sulla sicurezza e sensibilizzazione in modo che siano ben attrezzati per bloccare gli attacchi dall'esterno.
2. Il Web è il più grande problema di sicurezza.
Oltre il 70% degli intervistati ha dichiarato di non avere poca o moderata fiducia nella completa protezione dell'IT della propria organizzazione dalle minacce originate dal Web. La cosa più sorprendente è che il 60% ha affermato che la propria organizzazione ha riscontrato problemi di sicurezza derivanti dai dispositivi mobili. Questo numero inferiore potrebbe essere dovuto a criteri per l'utilizzo di dispositivi mobili sul posto di lavoro che potrebbero essere più rigidi di quelli per l'utilizzo del computer di un'organizzazione.
3. Il ransomware e il malware che incasina i browser sono le più grandi minacce.
Gli intervistati hanno indicato che il 44% dei loro incidenti di sicurezza sono dovuti a malware che blocca i browser o fa scattare il ransomware. La maggior parte di questi viene eseguita a causa di un browser non sicuro: un dipendente visita un sito con un codice malevolo nascosto che scarica automaticamente o induce il dipendente a fare clic su qualcosa per attivarlo. Ancora una volta, l'allenamento è così importante.
4. Il phishing è un problema uguale.
Molti dipendenti non si prendono abbastanza cura quando si tratta di fare clic sui collegamenti nelle loro e-mail o sul Web che potrebbero raccogliere i loro dati personali o portare a cose maligne come malware. Gli attacchi di phishing erano alla pari con il malware, avendo colpito il 42% degli intervistati.
5. Tieni d'occhio i tuoi domini.
Le minacce a sondare i domini degli intervistati - come il dirottamento o il loro DNS attaccato - sono avvenute al 42 percento di esse. Pertanto, la sicurezza degli indirizzi online della tua organizzazione deve essere considerata allo stesso livello di importanza del malware e del phishing.
6. Valutare la sicurezza IT.
Solo il 31% degli intervistati ha avuto "alta fiducia" nella capacità della sicurezza IT dell'organizzazione di ridurre efficacemente le minacce. Questa percentuale era inferiore al 25 percento per chi si occupa di sanità e industria farmaceutica. Se ti senti in modo simile alla sicurezza della tua organizzazione, allora agisci.
7. Preparatevi a spendere di più.
A breve termine, più della metà degli intervistati prevede di spendere almeno il 15-25% in più per la sicurezza IT.
8. Considerare l'outsourcing.
Se le esigenze di sicurezza IT della propria organizzazione sono abbastanza complesse (ad esempio ci sono molti dipendenti che utilizzano computer e altri dispositivi online), potrebbe valere la pena assumere un fornitore di servizi di sicurezza gestito. Secondo RiskIQ, le organizzazioni esternalizzano un terzo della loro gestione della sicurezza IT. I progetti RiskIQ spendono per tali servizi fino a raggiungere quasi il 13% nei prossimi due anni.
6 Idee di business intelligenti per pensionati
Alla ricerca di una nuova sfida ora che ti sei ritirato dal mondo aziendale? Perché non iniziare la propria attività? Molti pensionati che sono stati dipendenti di tutte le loro vite si entusiasmano al pensiero di gestire lo spettacolo e costruire un'attività che rifletta i loro interessi e valori. Se stai pensando di avviare un'attività durante il pensionamento, ecco sei idee per iniziare.
Come la formazione medica e il "moneyball" hanno ispirato la mia missione imprenditoriale
Sono andato in medicina perché volevo rendere il mondo un posto migliore. Un caro amico di famiglia, il nostro pediatra di famiglia, era un prima ispirazione per me. Ricordo ancora che ha cucito una lacerazione sulla gamba di mio fratello un pomeriggio mentre la nostra famiglia era finita per un barbecue.
Messaggi Popolari