Näyttää vastaisilta, mutta hakkerit ehdottomasti rakastavat pienyritysten jälkeen. Pienyrityksillä on paljon vähemmän puolustuksia ja tiedot aarteet ovat varmasti sen arvoisia.
01/05
Hakkerit rakastavat pienyrityksiä? Se johtaa suurempaan aarteita?
: Max: kiitos aikaa jutella kanssamme tänään. Tämä sinun vaatimuksesi on varsin hämmentävä: pienyrittäjänä minun pitäisi pelkää enemmän hakkereita ja haittaohjelmien hyökkäyksiä? Mistä sinä sanot tämän?
Max Nomad:
Jokaisella pienyrityksellä on tietoja ja / tai resursseja, joita tietoverkkorikolliset voivat kaupallistaa. Ajattele sitä samalla tavoin kuin alkukantaiset ihmiset metsästivät ruokaa: he käyttävät piilotuksia vaatteille, kääntävät luut perusvälineiksi, kuivattavat lihaksen sinew: n kengän jousille jne. Jokaiselle onnistuneelle villamontamuutoksen tapolle se oli paljon pienempi peli, joka yleensä pitää heimon ruokkimassa. Tietävä cyber rikollinen voi kannibalisoida kaiken verkossa.
Oletetaan esimerkiksi, että olemme hakkeneet Acme Landscaping Companyn verkkoon. Koska he ovat maisemoottoreita, tiedämme, että ei ole tavaraa varastaa. Siellä on hyväpalkkainen asiakaskunta (maisemoottorit eivät ole halpoja). Kirjanpitotietojen lataaminen tuo työntekijöiden, asiakkaiden ja myyjien tietoja aarrekammioon (esim. Täydelliset työntekijätiedot, asiakasluottokortit, yrityksen pankkitilit ja luottorajat jne.). Tämä on vasta alkua, mitä voidaan hyödyntää ja myydä.
02/05
Mitä Small Business -yritykseni voisi saada hakkereilta?
: Max: Joten sanoit, että pienyritykseni (sähköposti, varat, työntekijäidentiteetit ja muut) ovat hakkereiden ensisijaisia tavoitteita? Kuinka niin? Mitä he tekevät tietoja, jos he menestyvät onnistuneesti?
Max Nomad:
Kaikki myydään, hyödynnetään tai hyödynnetään jälleenmyyntiin. Mahdollisuuksia rajataan vain verkossa käytettävissä olevista mahdollisuuksista ja luovasta rikollisesta ajattelusta. Esimerkiksi:
Henkilökohtaiset tunnistettavat tiedot ovat aina kuumaa hyödykettä. Varastettu henkilöllisyys voidaan rinnastaa ajokorttiin, pankkitilille ja luottokorteille. Tuotteet voidaan ostaa laittomasti ja myydä mustilla markkinoilla, mukaan lukien aseet ja reseptilääkkeet. Terroristit ja muut rikolliset raskasmiehet menestyvät tällä tavoin.
Herkkää tietoa voidaan myydä kilpailulle, jota käytetään kiristysmateriaalina tai vuotaa lehdistölle.
Myös yrityksen tietojenkäsittelyresursseja voidaan myydä. Monet palomuurit voivat estää koko maata roskapostin vähentämiseksi. Tämän ongelman selvittämiseksi hakkerit etsivät pieniä yritysverkkoja Manner-USA: ssa. Koska turvallisuus on usein löysää, on helpompaa kääntää kyseiset tietokoneet zombeihin - ohittamalla maaseutukohdeja verkkokauppojen yhteydessä.
03/05
Kuinka voin myöntää ammattimaista tietoturvaa?
: Max: Yritykseni ei ole rikas, emme tuskin tee muutamaa pistettä jokaisesta myynnistä. Kuinka minun pitäisi tarjota ammattimaisia tietoteknisiä konsultteja verkon hallintaan? Mitä voin realistisesti tehdä, jotta voin suojella yritystäsi rikkomatta venytettyä lompakkojani?
Max Nomad:
Jos yrityksesi on riippuvainen vähintään yhdestä tietokoneesta, tarvitset IT-henkilön nurkkaan. Ajattele IT-konsultti, kuten auto-mekaanikko: Jos yrityksellesi on muutamia pakettiautoja, se tarkoittaa, että tarvitset mekaanikkoa useammin kuin sanoa rahoitussuunnittelija, joka istuu toimistossa koko päivän. IT-tuki toimii monella tavalla samalla tavoin. Kymmenellä tai useammalla tietokoneella tarvitset tietotekniikan konsulttia vähintään kerran viikossa. Todellinen arvo tulee olemaan, että henkilö on käytettävissä hätätilanteissa, jotta lähetystekniikan tietokoneet ovat verkossa.
Jokainen, joka haluaa käsitellä IT: tä, pitäisi odottaa viettevän runsaasti aikaa lukemalla kirjoja, videoita ja hyvämaineisia neuvonta-sivustoja. Yksi tällainen verkkosivusto, jota suosittelen on Experts Exchange (experts-exchange.com). Jos sinulla ei ole varaa IT-ammattilaiselle, tämä on seuraava paras asia.
04/05
OK, haluan turvallisuusohjeen. Minne menen?
: Max: mistä olet sitä mieltä, että lukijat tulevat lisää tietoa? Onko olemassa joitain resursseja, joita voit suositella pienten yritysten suojelemiseksi paremmin?
Max Nomad:
Melko avoimesti, tämä on yksi syy siihen, miksi kirjoitin kirjan Surviving The Zombie Apocalypse: Safer Computing Tips pienyritysten johtajille ja jokapäiväisille ihmisille . Neuvo auttaa lukijoita parantamaan paremmin pienyritysten verkostoja.
Vaikka yrityksissä on runsaasti suuria IT-konsulttiyrityksiä, neuvoa pienyrityksille on etsiä paikallinen IT-tukipalvelu viiden konsultin kanssa tai vähemmän.
Hyvä IT-konsulttiyritys
• Tarjoa palveluviitteet,
• Valmistele palvelustason sopimus räätälöitynä toimistoverkon tarpeisiin,
• Ymmärtää, miten löytää kustannustehokkaimmat ratkaisut yrityksesi tarpeiden mukaan,
• Aseta verkon valvonta / hallinta kauko-ohjaimelta, mutta se on käytettävissä toimistossa 1 - 3 tuntia hätätilanteessa,
• Se on riittävän joustava joko laskutukseen tunnissa tai tarjoamalla tukipisteitä - mikä sopii paremmin talousarvioosi ja IT-tarpeisiisi.
05/05
Napauta Max Nomadin kanssa Virginiassa
Tietoja Max:
Max Nomad on IT-konsultti, graafinen suunnittelija ja tietoturva-tutkija, jolla on yli 20 vuoden kokemus Internet-teknologiasta avustamaan (ja suojelemaan) pienyrityksiä. Hänen neuvonantajansa tietoturvasta on esitelty Intuit (Quickbooks) Small Business Centerissä, Hackbusters, eComTechnology, Cyber Defense Magazine ja Frontline Safety & Security Magazine. Hän on myös kirjailija Surviving The Zombie Apocalypse: Safer Computing -vinkkejä pienyritysten johtajille ja jokapäiväisille ihmisille . Virginia Beachista, Virginia, hänet on osoitteessa https://www.linkedin.com/in/maxnomad.