Φαίνεται αντίθετο-διαισθητικό, αλλά οι χάκερ απολύτως ΑΓΑΠΗΣ να πάει μετά από τις μικρές επιχειρήσεις. Υπάρχουν πολύ λιγότερες άμυνες με τις μικρές επιχειρήσεις και οι θησαυροί δεδομένων αξίζει σίγουρα.
01 από 05
Οι χάκερ αγαπούν τις μικρές επιχειρήσεις; Οδηγεί σε μεγαλύτερους θησαυρούς;
: Max: Σας ευχαριστούμε για το χρόνο σας για να συζητήσετε μαζί μας σήμερα. Αυτός ο ισχυρισμός σας είναι αρκετά απογοητευτικός: ως ιδιοκτήτης μικρής επιχείρησης, θα πρέπει να φοβόμαστε επιπλέον τους χάκερ και τις επιθέσεις malware; Τι σε κάνει να πεις αυτό;
Max Nomad:
Κάθε μικρή επιχείρηση διαθέτει δεδομένα ή / και πόρους που οι εγκληματίες του κυβερνοχώρου μπορούν να κερδίσουν έσοδα. Σκεφτείτε το με τον ίδιο τρόπο που οι πρωτόγονοι άνθρωποι κυνηγούσαν για φαγητό: θα χρησιμοποιούσαν το δέρμα για ρούχα, θα μεταμόρφωσαν τα οστά σε βασικά εργαλεία, θα στεγνώσουν το μυϊκό κρανίο για κλαδιά και κλπ. Για κάθε επιτυχημένο σκοτωμένο Mummoth σκοτώθηκαν, παιχνίδι που συνήθως κράτησε τη φυλή που τράφηκε. Ένας καταλαβαίνων εγκληματίας στον κυβερνοχώρο θα κατανοήσει τα πάντα σε ένα δίκτυο.
Για παράδειγμα, ας πούμε ότι έχουμε hacked σε ένα δίκτυο που ανήκει Acme τοπίου Εταιρεία. Δεδομένου ότι είναι landscapers γνωρίζουμε ότι δεν υπάρχει κανένα εμπόρευμα για να κλέψει. Υπάρχει μια αναβαθμισμένη πελατειακή βάση (τα τοπία δεν είναι φθηνά). Η λήψη των αρχείων των λογιστικών στοιχείων φέρνει ένα θησαυροφυλάκιο στοιχείων εργαζομένων, πελατών και πωλητών (π.χ. πλήρεις πληροφορίες για τους εργαζόμενους, πιστωτικές κάρτες πελατών, τραπεζικοί λογαριασμοί της εταιρείας και πιστωτικές γραμμές κ.λπ.). Αυτή είναι μόνο η αρχή αυτού που μπορεί να εκμεταλλευτεί και να πουληθεί.
02 του 05
Τι θα μπορούσε η μικρή μου επιχείρηση να χρειαστούν οι χάκερ;
: Max: Λοιπόν, λέτε ότι η μικρή εταιρεία μου (ηλεκτρονικό ταχυδρομείο, οικονομικά, ταυτότητες εργαζομένων, άλλα) είναι πρωταρχικοί στόχοι για τους χάκερς; Πως και έτσι? Τι κάνουν με τις πληροφορίες αν το κλέψουν με επιτυχία;
Max Nomad:
Όλα πωλούνται, εκμεταλλεύονται ή εκμεταλλεύονται για μεταπώληση. Οι δυνατότητες περιορίζονται μόνο από αυτά που είναι διαθέσιμα στο δίκτυο - και μια δημιουργικά εγκληματική σκέψη. Για παράδειγμα:
Οι πληροφορίες προσωπικής ταυτοποίησης θα είναι πάντα ένα καυτό εμπόρευμα. Μια κλεμμένη ταυτότητα μπορεί να χωριστεί σε άδεια οδήγησης, τραπεζικό λογαριασμό και πιστωτικές κάρτες. Τα προϊόντα μπορούν να αγοραστούν παράνομα και να πωληθούν σε μαύρη αγορά, συμπεριλαμβανομένων όπλων όπως τα όπλα και τα συνταγογραφούμενα φάρμακα. Οι τρομοκράτες και οι άλλοι εγκληματίες που ζουν με το θρίαμβο ευδοκιμούν σε αυτά τα πράγματα.
Τα ευαίσθητα δεδομένα μπορούν να πωληθούν στον διαγωνισμό, να χρησιμοποιηθούν ως υλικό εκβιασμού ή να διαρρεύσουν στον Τύπο.
Η πρόσβαση στους υπολογιστικούς πόρους μιας επιχείρησης μπορεί επίσης να πωληθεί. Πολλά τείχη προστασίας μπορούν να αποκλείσουν ολόκληρες χώρες για να μειώσουν το spam. Για να το ξεπεράσουμε, οι χάκερ αναζητούν δίκτυα μικρών επιχειρήσεων στις ηπειρωτικές ΗΠΑ. Δεδομένου ότι η ασφάλεια είναι συχνά πιο χαλαρή, είναι ευκολότερο να μετατραπούν αυτοί οι υπολογιστές σε ζόμπι - παρακάμπτοντας τα εθνικά μπλοκ ενώ ασχολούνται με cyberattacks.
03 του 05
Αλλά, πώς μπορώ να αποκτήσω επαγγελματική ασφάλεια IT;
: Max: η εταιρεία μου δεν είναι πλούσιος, κάνουμε ελάχιστα σημεία σε κάθε πώληση. Πώς υποτίθεται ότι θα επιτρέψει σε επαγγελματίες συμβούλους πληροφορικής να διαχειριστούν το δίκτυό μου; Τι μπορώ να κάνω ρεαλιστικά για να προστατεύσω την εταιρεία μου χωρίς να σπάσω το τεντωμένο πορτοφόλι μου;
Max Nomad:
Εάν η επιχείρησή σας εξαρτάται από τουλάχιστον έναν υπολογιστή, χρειάζεστε ένα άτομο πληροφορικής στη γωνιά σας. Σκεφτείτε έναν σύμβουλο πληροφορικής σαν έναν μηχανικό αυτοκινήτων: Εάν η επιχείρησή σας έχει μερικά φορτηγά παράδοσης, αυτό σημαίνει ότι θα χρειαστείτε έναν μηχανικό πιο συχνά από, για παράδειγμα, έναν οικονομικό προγραμματιστή που κάθεται στο γραφείο όλη την ημέρα. Από πολλές απόψεις, η υποστήριξη πληροφορικής λειτουργεί με τον ίδιο τρόπο. Με δέκα ή περισσότερους υπολογιστές θα χρειαστεί κάποιος σύμβουλος πληροφορικής τουλάχιστον μία φορά την εβδομάδα. Η πραγματική αξία έρχεται με το να είναι διαθέσιμο αυτό το άτομο σε περίπτωση έκτακτης ανάγκης για να κρατήσει τους κρίσιμους για την αποστολή σας υπολογιστές σε απευθείας σύνδεση.
Όποιος θέλει να χειριστεί τον εαυτό του θα πρέπει να αναμένει να ξοδέψει αρκετό χρόνο διαβάζοντας βιβλία, βίντεο και αξιόπιστες ιστοσελίδες συμβουλών. Ένας τέτοιος ιστότοπος που συστήνω είναι Exchange Experts (experts-exchange.com). Εάν δεν μπορείτε να αντέξετε οικονομικά έναν επαγγελματία πληροφορικής, αυτό είναι το επόμενο καλύτερο πράγμα.
04 του 05
Εντάξει, θέλω βοήθεια ασφαλείας. Που πάω?
: Max: από πού προτείνετε ότι οι αναγνώστες πηγαίνουν για περισσότερες πληροφορίες; Υπάρχουν κάποιες ηλεκτρονικές πηγές που μπορείτε να συστήσετε για την καλύτερη προστασία της μικρής επιχείρησης μου;
Max Nomad:
Πολύ ειλικρινά, αυτός είναι ένας από τους λόγους για τους οποίους έγραψα το βιβλίο μου Surviving The Zombie Apocalypse: Ασφαλέστερες Συμβουλές Πληροφορικής για τους Μικρούς Επιχειρηματικούς Διευθυντές και τους Καθημερινούς . Οι συμβουλές θα βοηθήσουν τους αναγνώστες να εξασφαλίσουν καλύτερα τα δίκτυα μικρών επιχειρήσεων.
Παρόλο που υπάρχουν πολλές μεγάλες εταιρείες συμβούλων πληροφορικής, η συμβουλή μου για τις μικρές επιχειρήσεις είναι να αναζητήσω μια τοπική υπηρεσία υποστήριξης πληροφορικής με πέντε συμβούλους ή λιγότερους συμβούλους.
Μια καλή συμβουλευτική εταιρεία πληροφορικής πρέπει
• Παρέχετε αναφορές υπηρεσίας,
• Προετοιμάστε μια συμφωνία επιπέδου υπηρεσιών προσαρμοσμένη στις ανάγκες του δικτύου γραφείων σας,
• Κατανόηση του τρόπου με τον οποίο μπορείτε να βρείτε τις οικονομικά αποδοτικότερες λύσεις που βασίζονται στις ανάγκες της επιχείρησής σας,
• Ρύθμιση για παρακολούθηση / διαχείριση του δικτύου σας από απομακρυσμένο αλλά διαθέσιμο για να βρίσκεστε στο γραφείο σας εντός 1 έως 3 ωρών σε περίπτωση έκτακτης ανάγκης,
• Είναι αρκετά ευέλικτο ώστε είτε να χρεώνει την ώρα είτε να παρέχει μπλοκ χρόνου υποστήριξης - όποιο από αυτά ταιριάζει καλύτερα στον προϋπολογισμό σας και τις ανάγκες πληροφορικής.
05 του 05
Να έρθετε σε επαφή με το Max Nomad στη Βιρτζίνια
Σχετικά με το Max:
Ο Max Nomad είναι ένας σύμβουλος πληροφορικής, σχεδιαστής γραφικών και ερευνητής ασφάλειας υπολογιστών με πάνω από 20 χρόνια εμπειρίας που χρησιμοποιεί τεχνολογία Διαδικτύου για να βοηθήσει (και να προστατεύσει) τις μικρές επιχειρήσεις. Οι συμβουλές του για την ασφάλεια πληροφορικής παρουσιάστηκαν στο Small Business Center του Intuit (Quickbooks), στο Hackbusters, στο eComTechnology, στο περιοδικό Cyber Defense Magazine και στο Frontline Safety & Security Magazine. Είναι επίσης ο συντάκτης της Surviving The Zombie Apocalypse: Ασφαλέστερες Συμβουλές Πληροφορικής για τους Διευθυντές Μικρών Επιχειρήσεων και τους Καθημερινούς . Ένας ντόπιος Βιρτζίνια Μπιτς, Βιρτζίνια, μπορεί να προσεγγιστεί στη διεύθυνση https://www.linkedin.com/in/maxnomad.