كيفية تعزيز الأمن السيبراني دون كسر البنك

كيفية تعزيز الأمن السيبراني دون كسر البنك
الصورة الائتمان: www.bluecoat.com/. (CC 2.0)

هجمات الكترونية على نطاق واسع مع إحصاءات يسيل لها اللعاب ، مثل خرق مليار حسابات ياهو في 2016، الاستيلاء على معظم العناوين. ولكن ما يضيع في الغالب من الضوضاء هو مدى تعرض المؤسسات الصغيرة والمتوسطة الحجم نفسها للهجوم. المحادثة

في العام الماضي، نصف الشركات الأمريكية الصغيرة قد تم اختراقها من قبل المتسللين. وهذا يشمل ميريديان هيلث في مونسي بولاية إنديانا ، حيث تم سرقة أشكال العمال X-1,200 من 2 عندما تم خداع موظف عن طريق البريد الإلكتروني يزعم أنه يأتي من أحد كبار المسؤولين التنفيذيين للشركة. العديد من الشركات الصغيرة هي واحدة فقط نقل احتيالي بعيدا عن الخروج من العمل.

هناك الكثير من المشورة المتاحة حول كيفية القيام بذلك محاربة الجريمة السيبرانية، ولكن من الصعب معرفة ما هو الأفضل. انا باحث كيف يمكن للشركات أن تخفف من مخاطر الإنترنت بشكل أكثر فعالية، ونصيحتي هي معرفة ثلاثة "ب" من الأمن السيبراني: كن على علم ، أن تكون منظمة وتكون سباقة.

كيف يمكن للشركات الصغيرة تعزيز استعدادهم الأمن السيبراني دون كسر البنك.

أن تكون على علم

تقريبا أي شركة يمكن أن تكون عرضة للخطر لمجموعة من الهجمات الإلكترونية. مدير الشركة أو أمن الشبكات المهنية يحتاج إلى يعرف عن ال أنواع مختلفة of التهديدات الرقمية وكيفية الحد من الضعف.

هناك بعض الهجمات التي يجب على كل موظف معرفتها. تستخدم الهجمات الأكثر شيوعًا طريقة تسمى "التصيّد الاحتيالي" ، أو صيغة تستهدف على وجه التحديد ضحية محتملة ، تسمى "spearphishing"تأخذ هذه عادة شكل رسائل البريد الإلكتروني التي يبدو أنها مرسلة من قبل زملاء العمل أو المشرفين الذين يطلبون معلومات حساسة. هذا ما حدث لشركة الرعاية الصحية في مونسي. يمكن أن تحتوي هذه الرسائل على تعليمات قد يتبعها الضحية ، معتقدة أنها مشروعة - مثل النقر فوق ارتباط يقوم بتثبيت برامج ضارة أو التقاط معلومات تسجيل الدخول ، أو حتى إنشاء حوالة مصرفية لحساب آخر للأعمال.

الـ أفضل الدفاعات ضد هذه الأنواع من الهجمات تنطوي على الشكوك و يقظة. يمكن أن يكون المهاجمون أذكياء ومستمرين: إذا كان شخص واحد لديه لحظة واحدة ضعيفة وينقر على رابط خبيث واحد ، فيمكن اختراق الشبكة بالكامل.

كن منظما

معظم الشركات تذهب إلى حد كبير لحماية أجهزتهم اصول فيزيائية والموظفين. لكن الكثيرين لا يفعلون ذلك اتخاذ الاحتياطات مماثلة مع المعلومات الرقمية الخاصة بهم. قد يتم فصل جهاز الكمبيوتر الرئيسي عن الإنترنت ، ولكن إذا كان يقبل محركات أقراص فلاش أو أقراص مضغوطة قابلة لإعادة الكتابة ، أو إذا كان كلمة المرور من السهل تخمين، المعلومات هي فقط ضعيفة.

يحتاج أصحاب الشركات الصغيرة إلى إعطاء الأولوية للأمن السيبراني. وبدون الإعداد المناسب ، يمكن حتى للشركات الكبيرة أن تجد نفسها غير مهيأة للهجمات السيبرانية. متى تم اختراق سوني في 2011، لم يكن لديها مسؤول تنفيذي يركز فقط على أمن المعلومات. لكن توظيف شخص ما لم يمنع اختراق آخر في 2014.

تكون سباقة

التخطيط للمستقبل أمر حيوي ، بدلا من مجرد يجري رد الفعل. ال المعهد الوطني للمعايير والتكنولوجيا إطار الأمن السيبراني القوائم خمس وظائف رئيسية لجهود الأمن السيبراني: تحديد نقاط الضعف ، الحماية من الهجمات ، الكشف عن أي شخص يمر ، الرد على الهجوم بسرعة والتعافي بعد إيقاف الهجوم.

بعض الشركات بالفعل تلقي المشورة أن اتباع إرشادات NIST يمكن أن يقلل من المسؤولية القانونية إذا نشأت مشاكل تتعلق بالأمن السيبراني أو تم اكتشافها. يمكن للشركات أيضا العمل مع الكليات والجامعات لإنشاء عيادات الأمن السيبرانيأو حتى التفكير في الشراء التأمين ضد المخاطر السيبرانية.

لا توجد طريقة لتجنب التعرض للهجوم الإلكتروني ، لكن هذا لا يعني تصبح ضحية. خطوات بسيطة يمكن أن يكون لها نتائج ضخمة: ذكرت الحكومة الأسترالية مقاومة 85 في المئة من الهجمات الإلكترونية من خلال اتخاذ ثلاث خطوات أساسية: تقييد البرامج التي يمكن تشغيلها على أجهزة الكمبيوتر الحكومية ، والحفاظ على تحديث البرامج بانتظام وتقليل عدد الأشخاص الذين لديهم تحكم إداري على الشبكات وأجهزة المفاتيح.

الأمن السيبراني ليس بالضرورة أن يكون علم الصواريخ ؛ انها مجرد علوم الكمبيوتر.

نبذة عن الكاتب

سكوت شاكلفورد ، أستاذ مشارك في قانون الأعمال والأخلاق ؛ مدير برنامج أوستروم لحلقة العمل بشأن الأمن السيبراني وحوكمة الإنترنت ؛ رئيس برنامج الأمن السيبراني ، IU-Bloomington ، جامعة إنديانا

تم نشر هذه المقالة في الأصل المحادثة. إقرأ ال المقال الأصلي.

كتب ذات صلة

{amazonWS: searchindex = Books؛ keywords = basic security essentials؛ maxresults = 3}

enafarزكية-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

اتبع InnerSelf على

الفيسبوك أيقونةتويتر أيقونةآر إس إس أيقونة

احصل على آخر عبر البريد الإلكتروني

{Emailcloak = إيقاف}