Представьте себе это: начался налоговый сезон, и ваш директор по персоналу получает электронное письмо от человека, который притворяется вами - генерального директора. Директор по персоналу считает, что это электронное письмо является законным и соответствует запросу об отправке копий всех ваших сотрудников W2. Через несколько дней отправитель электронной почты, который на самом деле является опытным хакером, использует этих W2 для подачи партии поддельных налоговых деклараций.
Подобные кибератаки происходят каждый день. А если вы управляете небольшой или средней компанией, вы - прямая цель атаки. Малые и средние компании становятся жертвами подавляющего большинства утечек данных, потому что они, как правило,:
- Отсутствие достаточных мер безопасности и обученного персонала
- Храните данные, ценные для хакеров (например, номера кредитных карт, защищенную медицинскую информацию)
- Пренебрегать использованием сторонних источников или сторонних сервисов для резервного копирования файлов или данных, что делает их уязвимыми для программ-вымогателей.
- Подключитесь к цепочке поставок более крупной компании, и вы можете использовать ее для прорыва
Наши самые последние отчет - исследовательское сотрудничество с Cisco и Национальный центр среднего рынка - основан на данных 1377 руководителей малых и средних предприятий, которые рассказывают похожую историю. Шестьдесят два процента наших респондентов заявили, что их фирмы не имеют современной или активной стратегии кибербезопасности - или вообще какой-либо стратегии. И это серьезная проблема, учитывая, что стоимость кибератаки может быть достаточно высокой, чтобы вывести компанию из бизнеса; по данным Национального альянса кибербезопасности, 60% взломанных предприятий малого и среднего бизнеса прекращают свою деятельность в течение шести месяцев.
Если вы входите в число этих генеральных директоров, пора что-то менять. Выполните эти четыре шага, чтобы начать разработку стратегии кибербезопасности, которая не позволит хакерам проникнуть в ваш бизнес.
1. Определите текущий статус кибербезопасности вашей компании.
Соберите вместе членов вашей команды высшего руководства, совета директоров и инвесторов для проведения неформального аудита бизнеса. Получите представление об уровне безопасности, который у вас есть сегодня.
Вопросы, которые нужно задать: Кто-нибудь отвечает за нашу кибербезопасность? Какие средства защиты у нас уже есть? Насколько комплексна и скоординирована наша стратегия? Если нет, мы можем определить наши слабые места?
2. Определите ключевого человека, ответственного за вашу кибербезопасность.
Привлекайте руководителей из всей организации, а не только из ИТ-отдела. Включите людей из разных функциональных областей, таких как человеческие отношения, маркетинг, операции и финансы. Другими важными участниками этого разговора являются ваш юрист и ваш бухгалтер / аудитор.
Вопросы, которые нужно задать: Кто должен нести ответственность за нашу кибербезопасность? Какой процесс мы можем внедрить для обеспечения подотчетности? Как мы можем общаться и повышать осведомленность о кибербезопасности в наших различных отделах и командах?
3. Проведите инвентаризацию своих активов, определите их стоимость и расставьте приоритеты для наиболее важных активов.
Определите «драгоценности короны» в вашей компании, будь то записи о сотрудниках, интеллектуальная собственность или данные клиентов. Осознайте, что вы никогда не будете на 100% защищены от нападения, поэтому важно расставить приоритеты в области защиты.
Вопросы, которые нужно задать: Какие наиболее важные активы нам нужно защищать? Данные клиентов? Интеллектуальная собственность? Записи сотрудников? Можем ли мы измерить степень конфиденциальности, целостности, доступности и безопасности наших наиболее важных активов?
4. Решите, какими бизнес-возможностями и мерами кибербезопасности вы хотите управлять самостоятельно по сравнению с аутсорсингом.
Подумайте, есть ли смысл передать определенные аспекты вашего бизнеса в облачную систему для повышения безопасности. В то же время подумайте, имеет ли смысл привлекать эксперта по кибербезопасности или поставщика. Решите, хотите ли вы работать с консультантом, чтобы разработать план кибербезопасности, или вы хотите полностью передать свою кибербезопасность на аутсорсинг.
Вопросы, которые нужно задать: Какие аспекты нашего бизнеса, такие как выполнение заказов, мы должны обрабатывать внутри компании, а не на аутсорсинге третьей стороне (например, Amazon, Cisco, Google)? Следует ли нам передать нашу кибербезопасность сторонней службе? Следует ли нам использовать дробную модель ИТ-директора и искать консультации по кибербезопасности? Или мы должны сами справиться со всем процессом?
как умерла дебби уолберг
Лучшая защита - это нападение. Сделайте своей приоритетной задачей защиту данных на благо ваших сотрудников, клиентов и долгосрочного здоровья вашего бизнеса.
