نسمع قصصًا رعبًا عن كيفية اختراق أجهزة الكمبيوتر أو البيانات المالية الخاصة بالشركة ، مما يترك فوضى للتنظيف. للأسف ، بصفتك مالكًا لنشاط تجاري صغير ، فأنت لست محصنًا من خروقات البيانات ، تُبلغ PropertyCasualty360. الحقيقة المحزنة هي أن العديد من الهجمات الافتراضية يمكن منعها ، لكن 27٪ فقط من الشركات الصغيرة تختبر بالفعل أمن بياناتها ، كما تظهر بيانات Newtek Business Services.
$config[code] not foundالانتظار حتى بعد أن يكون الوقت ضعيفًا لاتخاذ قرار بأنك بحاجة إلى جدار حماية!
يصدر Verizon تقريرًا سنويًا حول التحقيق في انتهاك البيانات. في تقرير هذا العام ، دهشنا لمعرفة أن 96 في المئة من الخروقات يمكن تجنبها من خلال ضوابط بسيطة أو وسيطة. هذه ليست هجمات تقنية شديدة التعقيد ، وهي بالتأكيد هجمات يمكن منعها.
اين يحدث
شارك كريس بورتر ، مدير فريق المخاطر في Verizon ، بعض السيناريوهات الحقيقية معنا (دون الكشف عن أسماء الشركات) كأمثلة للشركات الصغيرة التي تعاني من خروقات البيانات.
تعرض أحد المطاعم الصغيرة في مدينة نيويورك لهجوم من قِبل مخترق خارجي منظم للجريمة ، مما أدى إلى تضارب بيانات بطاقة ائتمان عملائه. عن طريق تثبيت البرامج الضارة المخصصة ، يمكن للمهاجم التقاط ضربات المفاتيح أو الضربات الشديدة على بطاقات نقطة البيع ، والحصول على بطاقات الخصم والائتمان. البرنامج أيضا جمع أرقام بطاقة الائتمان المسروقة. اكتشف المطعم الخرق عندما أبلغ مصرفه المطعم بأنه قد تم الإبلاغ عنه بتهمة الاحتيال.
كيف تم منع هذا: يقول بورتر إن منع هذا النوع من خرق البيانات بسيط للغاية:
يجب على الشركات التأكد من وجود جدار حماية في مكان يحمي الخدمات عن بعد إلى شبكة شركة إدارة تكنولوجيا المعلومات فقط. قم بتغيير كل كلمات المرور الافتراضية والمنسوبة إلى شيء أكثر تعقيدًا وليس من السهل تخمينها.“
إذا غادر موظف الشركة ، فغيّر كلمات المرور التي كان بإمكانهم الوصول إليها. وإذا كنت تقوم بالاستعانة بمصادر خارجية لإدارة نقاط البيع ، فتأكد من أن الشركة التي تعمل معها لديها ضوابط في مكانها لمنع الانتهاك.
حتى البنوك الصغيرة ليست محصنة ضد الهجمات. تم الاعتداء على اتحاد ائتماني في كاليفورنيا عبر البريد الإلكتروني ، مما أدى إلى حدوث اختراق. يقول Porter أنهم شاهدوا مرفقات Excel أو PDF على رسائل البريد الإلكتروني التي تبدو وكأنها من UPS. تطلب رسائل البريد الإلكتروني من المتلقي التحقق من تسليم الطرود ، ولكن بدلاً من ذلك قم بتثبيت برامج ضارة على جهاز الكمبيوتر حيث يتم فتح البريد الإلكتروني. يمكن للبرامج الضارة سرقة بيانات الاعتماد إلى الحسابات المصرفية والحصول على معلومات حساسة. تم اكتشاف المعاملات المصرفية غير المصرح بها الناجمة عن الاختراق في اليوم التالي من قبل موظف.
كيف تم منع هذا: البريد الإلكتروني صعب ، خاصة إذا كنت معتادًا على تلقي رسائل إلكترونية من أشخاص لا تعرفهم. اطلب من موظفيك عدم فتح المرفقات أو النقر على الروابط إذا كانوا غير متأكدين من الأصل.
يقول بورتر أيضا:
"من المستحسن أن تكون محطة العمل مستخدمة في الأعمال المصرفية أو التحويلات البرقية على شبكة منفصلة. إذا لم يكن ذلك ممكنًا ، فتأكد من عدم استخدام النظام في تصفح الويب العادي أو الشبكات الاجتماعية ".
هل أنت محمي ضد خرق البيانات؟
نصيحة للشركات هي قطع واضحة جدا. يجب عمل نسخة احتياطية من بياناتك في كثير من الأحيان. استخدم الحماية من الفيروسات على جهاز الكمبيوتر الخاص بك. تثبيت جدار الحماية. تغيير كلمات المرور بانتظام. ولكن في كثير من الأحيان ينزلق هذا النوع من الشقوق لأصحاب الأعمال الصغيرة المفرطة. وحقيقة أن معظمنا لا يمتلك قسمًا لتكنولوجيا المعلومات يعني أنه في كثير من الأحيان ، لا يكون أي شيء يتعلق بالأمن أولوية عالية.
لكن الانتظار إلى ما بعد الحقيقة لتعزيز الأمان الافتراضي الخاص بك قد يكون قد فات الأوان ؛ خرق البيانات يمكن أن يجلب التوتر والصداع والدعاية غير المرغوب فيها لشركتك. هل تريد حقًا أن تعرف باسم الشركة التي لا تقدِّر معلومات عملائها بما يكفي لحمايتها؟
اعمل على تدريب موظفيك ليكونوا مجتهدين عند فتح البريد الإلكتروني ، ومراجعة المعاملات والملفات الخاصة بالعبث أو الاحتيال المحتمل. تشفير أي بيانات حساسة لتجعل من الصعب اختراقها. تأكد من أنك تتفوق على كلمات المرور المتغيرة عندما يترك الموظفين (وخاصةً أولئك الذين يحملون ضغينة) فريقك.
فقط أوقية من الوقاية الآن يمكن أن يوفر لك رطل من الأذى في وقت لاحق.
3 تعليقات ▼
