Čo robia malé spoločnosti v boji proti kybernetickým útokom zle a ako by mali reagovať, keď

Malé spoločnosti robia chyby, keď si myslia, že si nemôžu dovoliť zabezpečiť svoje siete a keď si myslia, že nemôžu byť terčom kybernetického útoku. Veľmi malé spoločnosti sú atraktívnym cieľom, najmä ak pracujú s veľmi veľkými skupinami, ktoré môžu hackeri dosiahnuť, počnúc zraniteľnosťou v systéme malej spoločnosti, uviedol v rozhovore pre StartupCafe Adrian Danciu, regionálny riaditeľ poskytovateľa riešení Bezpečnosť Fortinet.

spoločnosti

Niektorí podnikatelia sa domnievajú, že keďže majú veľmi malú spoločnosť, nemôžu ju počítačoví zločinci „prehliadnuť“. Ale v posledných rokoch sa ukázalo, že naopak, veľmi malé spoločnosti sú ideálnym cieľom pre hackerov, a to nielen preto, že nedostatočne chránia svoje systémy.

Najhoršie je, keď má startup zmluvy s veľkými spoločnosťami, v tomto prípade hackeri využívajú slabiny počítačového systému malej spoločnosti na prístup k oveľa cennejším údajom veľkej spoločnosti.

Ak vo veľmi veľkej spoločnosti má útok IT účinky, ktoré časom zmiznú, v malých firmách, keď sa údaje o zákazníkoch dostanú do rúk hackerom, môže byť aj nebezpečenstvo číhania úniku a úder fatálne, najmä ak sa manažéri rozhodnú NIE povedať zákazníkom došlo k vniknutiu do systému. Ak došlo k útoku, mali by byť informované orgány a potom zákazníci. Tu veľmi záleží na transparentnosti.

Rozsiahly rozhovor
Čo konkrétne robia malé spoločnosti v oblasti bezpečnosti zle? Napríklad to nepovažujú za dôležité, nepovažujú to za niečo, čo súvisí s ich kapacitou?

Pravdepodobne dve z najvážnejších chýb, s ktorými sa malé spoločnosti stretávajú, súvisia s názorom, že si nemôžu dovoliť zabezpečiť svoje siete a že k narušeniu dátového systému nemôže dôjsť ani v malých spoločnostiach. Treťou častou chybou je, že v niektorých prípadoch si manažéri neuvedomujú, že keď sú súčasťou veľkého ekosystému, napríklad dodávateľom pre väčšiu spoločnosť, môže to byť nepriama cesta k tejto väčšej spoločnosti. Podobné prípady boli hlásené nedávno, keď k vniknutiu došlo prostredníctvom malej spoločnosti zvonku, ktorá potom získala prístup k údajom cieľovej spoločnosti. Hackeri najskôr získali prístup k údajom zo siete menšej spoločnosti, ktorá nie je vo všeobecnosti dobre chránená, a odtiaľ mali možnosť získať prístup k údajom zo siete veľkej spoločnosti, ktorá bola pôvodne zameraná.

Ako by sa mali uchovávať údaje o zákazníkoch?

Pokiaľ je to možné, zákaznícke údaje by mali byť segmentované alebo oddelené pomocou logického systému od zvyšku siete. V ideálnom prípade by mali byť chránené a šifrované, pokiaľ je to možné.

Ako sa malé spoločnosti správajú k zákazníkom, ku ktorým sa pristupuje k údajom?

Ich prvou reakciou je popretie toho, že došlo k vniknutiu, a prehliadnutie. Aj keď je takéto vniknutie nákladné pre všetky spoločnosti, je oveľa nákladnejšie pre menšie spoločnosti, najmä pokiaľ ide o riziko platobnej neschopnosti. Akokoľvek sa to môže zdať ťažké, malá spoločnosť by mala upovedomiť príslušné orgány, keď čelia podvodom, a potom upovedomiť zákazníkov, ktorých údaje boli súčasťou tohto vniknutia.

Aká je hodnota investície, ktorú by mala malá spoločnosť očakávať pri zabezpečení siete a údajov o zákazníkoch?

Prvým krokom je nájsť a úzko spolupracovať so skúseným partnerom, partnerom, ktorý môže pomôcť definovať potreby a poskytnúť vybavenie aj služby, ktoré môžu v rámci ich rozpočtu poskytnúť vysokú úroveň bezpečnosti.

Ako by mali odborníci v oblasti IT pristupovať k problémom a ako by mali umiestniť otázky zabezpečenia pred malé podniky, aby tejto problematike porozumeli.?

Najväčšou chybou, ktorú robia IT špecialisti, je zameranie sa na náklady bezpečnostných riešení. Aj keď sú tieto náklady čo najaktuálnejšie, najmä pre malé spoločnosti, pozornosť by sa mala zamerať na možné komplikácie, ktoré môže so sebou nepriniesť optimálna úroveň zabezpečenia ¬ strata spoločnosti, zákazníkov a dôvery. vo firme.

To samozrejme znamená presvedčiť spoločnosť, že predstavuje rovnaké riziko narušenia ako veľká spoločnosť, ktorá by mala byť súčasťou tohto procesu.

Fortinet je uvedený na zozname NASDAQ (FTNT) a poskytuje súkromným aj vládnym médiám integrované technológie, ktoré poskytujú ochranu pred kybernetickými hrozbami. Spoločnosť bola založená v roku 2000 a je známa svojimi riešeniami na ochranu IT sietí.

Spoločnosť má 3 000 zamestnancov a ročný obchod viac ako 600 miliónov dolárov.