Mit tesznek rosszul a kisvállalkozások a kibertámadások elleni küzdelemben, és hogyan kell reagálniuk mikor?

A kisvállalkozások hibákat követnek el, amikor úgy gondolják, hogy nem engedhetik meg maguknak hálózatuk biztonságát, és amikor úgy gondolják, hogy nem lehetnek kibertámadás célpontjai. A nagyon kis vállalatok vonzó célpontok, különösen, ha nagyon nagy csoportokkal dolgoznak, amelyeket a hackerek elérhetnek, kezdve a kisvállalkozás rendszerének sérülékenységeitől - mondta a StartupCafe interjújában Adrian Danciu, a megoldásszolgáltató regionális igazgatója Fortinet biztonság.

tesznek

Egyes vállalkozók úgy vélik, hogy nagyon kicsi társaságukkal a számítógépes bűnözők nem hagyhatják figyelmen kívül. De az utóbbi években bebizonyosodott, hogy éppen ellenkezőleg, a nagyon kis cégek ideális célpontok a hackerek számára, és nem csak azért, mert nem védik eléggé a rendszereiket.

A legrosszabb az, amikor egy startupnak nagyvállalatokkal van szerződése, ebben az esetben a hackerek a kisvállalat számítógépes rendszerének gyengeségeit használják fel a nagyvállalat sokkal értékesebb adatainak elérésére.

Ha egy nagyon nagy vállalatnál a kibertámadásnak idővel eltűnő hatásai vannak, a kisvállalkozásoknál, amikor az ügyféladatok eljutnak a hackerek kezébe, még a fizetésképtelenség veszélye is fennáll, és egy ütés végzetes lehet, különösen, ha a vezetők úgy döntenek, hogy NEM mondják meg nekik ügyfeleknek, hogy be volt tolva a rendszer. Ha támadás történt, értesíteni kell a hatóságokat, majd az ügyfeleket. Az átlátszóság itt sokat számít.

Kiterjedt interjú
Pontosan mit tesznek rosszul a kisvállalkozások a biztonság terén? Például nem tartják fontosnak, nem tekintik a kapacitásukhoz kapcsolódó dolognak?

Valószínűleg a kisvállalkozásoknál tapasztalt két legsúlyosabb hiba azzal a véleménnyel függ össze, hogy nem engedhetik meg maguknak hálózatuk biztonságát, és hogy az adatrendszerbe való behatolás a kisvállalkozásoknál sem fordulhat elő. A harmadik gyakori hiba az, hogy egyes esetekben a vezetők nem veszik észre, hogy amikor egy nagy ökoszisztéma részei, például egy nagyobb vállalat beszállítója, ez közvetett út lehet az adott nagyobb vállalat felé. Hasonló esetekről számoltak be a közelmúltban, amikor a behatolást egy kisvállalkozáson keresztül hajtották végre, kívülről, majd hozzáfértek a célvállalat adataihoz. A hackerek először a kisebb cég hálózatához jutottak hozzá, amely általában nincs megfelelően védve, és onnan nyílt lehetőségük hozzáférni az eredetileg megcélzott nagyvállalati hálózat adataihoz.

Hogyan kell az ügyfél adatait tárolni?

Ha lehetséges, az ügyféladatokat szegmentálni kell, vagy logikai rendszer segítségével el kell választani a hálózat többi részétől. Ideális esetben védeni és titkosítani kell őket, ha lehetséges.

Hogyan viselkednek a kisvállalkozások az ügyfelekkel szemben, akiknek az adataihoz hozzáférnek?

Első reakciójuk az, hogy tagadják, hogy behatolás történt, és figyelmen kívül hagyják azt. Bár egy ilyen behatolás minden vállalat számára költséges, a kisebb vállalatok számára sokkal költségesebb, különösen a fizetésképtelenség kockázata szempontjából. Bármennyire is nehéznek tűnik, egy kisvállalatnak értesítenie kell az illetékes hatóságokat, ha csalással szembesülnek, majd értesíteniük kell azokat az ügyfeleket, akiknek az adatai a behatolás részét képezték.

Mennyi az a beruházás, amelyre egy kisvállalkozásnak számítania kell, amikor a hálózati és ügyféladatokat biztonságossá teszi?

Az első lépés egy tapasztalt partner megtalálása és szoros együttműködése vele, olyan partnerrel, aki elősegítheti az igények meghatározását, és olyan berendezéseket és szolgáltatásokat nyújt, amelyek magas szintű biztonságot nyújtanak a költségvetésükön belül.

Hogyan kell az informatikai szakembereknek megközelíteniük a kérdéseket, és hogyan kell a biztonsági kérdéseket elhelyezniük a kisvállalkozások előtt, hogy megértsék ezt a kérdést.?

Az informatikusok legnagyobb hibája, hogy a biztonsági megoldások költségeire koncentrálnak. Még akkor is, ha ezek a költségek a lehető legmegfelelőbbek, különösen a kisvállalkozások esetében, azokra a lehetséges bonyodalmakra kell összpontosítani, amelyeket az optimális biztonsági szint be nem tartása a vállalat, az ügyfelek és a bizalom elvesztésével járhat. a cégben.

Ez természetesen magában foglalja a vállalat meggyőzését, hogy ugyanolyan kockázatot jelent a behatolással szemben, mint egy nagyvállalat, amelynek ennek a folyamatnak részét kell képeznie.

A Fortinet szerepel a NASDAQ (FTNT) listáján, és a magán- és a kormányzati médiának egyaránt biztosít integrált technológiákat, amelyek védelmet nyújtanak a számítógépes fenyegetések ellen. A céget 2000-ben alapították, és számítógépes hálózati védelmi megoldásairól ismert.

A vállalat 3000 alkalmazottal rendelkezik, éves üzleti tevékenysége meghaladja a 600 millió dollárt.