منبع عکس: www.bluecoat.com/. (CC 2.0)
آمارهای سایبری در مقیاس بزرگ با آمار چشم آبی، مانند نقض یک میلیارد حساب یاهو در 2016، بیشترین عناوین را بردارید. اما اغلب در سر و صدا از دست رفته است که اغلب سازمان های کوچک و متوسط خود را در معرض حمله قرار می دهند. 
در سال گذشته، نیمی از کسب و کارهای کوچک آمریکایی توسط هکرها نقض شده است. این شامل سلامتی Meridian در Muncie، ایندیانا، جایی که فرمهای W-1,200 کارگران 2 به سرقت رفته بودند زمانی که یک کارمند از طریق یک ایمیل متشکل از یک مدیر ارشد اجرایی متهم شد. بسیاری از شرکت های کوچک فقط یکی هستند انتقال سیم کارت جعلی دور از خروج از کسب و کار.
تعداد زیادی از آنها وجود دارد مشاوره در دسترس است در مورد چگونگی مبارزه با جرایم اینترنتی، اما دشوار است که بهترین چیز را بگویم. من یک محقق هستم چگونه کسب و کار می تواند به طور موثر کاهش خطر سایبرو توصیه من این است که سه "ب" امنیت سایبری را بدانید: آگاه باشید، سازماندهی و فعالانه باشد.
شرکت های کوچک چگونه می توانند آمادگی سایبری خود را افزایش دهند بدون شکستن بانک.
به یاد داشته باشید
تقریبا هر شرکت می تواند آسیب پذیر باشد به طیف وسیعی از حملات سایبری. یک مدیر شرکت یا حرفه ای امنیت شبکه نیاز به بدانید la انواع مختلف of تهدیدات دیجیتال و چگونه آسیب پذیری را محدود می کند.
برخی از حملات وجود دارد که هر کارمند باید بداند. شایعترین حملات از یک روش به نام "فیشینگ" یا یک نوع خاص که به طور خاص به یک قربانی احتمالی اهمیت می دهد،چروک کردن. "این معمولا به شکل پیام های ایمیل است که به نظر می رسد توسط همکاران یا ناظران درخواست اطلاعات حساس ارسال می شود. این چیزی است که به شرکت مراقبت های بهداشتی در مونسی اتفاق افتاده است. این پیام ها می توانند دستورالعمل هایی را داشته باشند که قربانی ممکن است به آنها اعتقاد داشته باشد - مانند کلیک روی پیوند که نرم افزارهای مخرب را نصب می کند یا اطلاعات ورود را ضبط می کند یا حتی یک انتقال سیم به حساب کسب و کار دیگری.
La بهترین دفاع در برابر این نوع حملات شامل شک و تردید و هوشیاری. مهاجمین می توانند بسیار هوشمندانه و مداوم باشند: اگر فقط یک نفر یک لحظه ضعیف و کلیک بر روی یک لینک مخرب داشته باشد، یک شبکه کامل می تواند به خطر بیفتد.
سازماندهی شود
اکثر شرکت ها برای حفاظت از آنها طول می کشد دارایی های فیزیکی و پرسنل اما بسیاری نمی کنند اقدامات احتیاطی مشابهی را انجام دهید با اطلاعات دیجیتالی خود. یک کامپیوتر کلیدی ممکن است از اینترنت جدا شود، اما اگر درایوهای فلش یا سی دی های قابل رونویسی پذیرفته شود، یا اگر رمز عبور آسان است حدس بزنید، اطلاعات فقط آسیب پذیر است.
صاحبان کسب و کار کوچک باید امنیت سایبری را اولویت بندی کنند. بدون آماده سازی مناسب، حتی شرکت های بزرگ می توانند خود را برای حمله سایبری آماده نکنند. چه زمانی سونی در 2011 هک شد، آن را اجرایی متمرکز صرفا بر روی امنیت اطلاعات نیست. اما استخدام کسی مانع نشد یکی دیگر از هک در 2014.
فعال باشید
برنامه ریزی پیش رو به جای آن فقط حیاتی است واکنش پذیری. مؤسسه ملی استاندارد و فناوری چرخه امنیت سایبر liste پنج عملکرد اصلی تلاش های سایبری: شناسایی آسیب پذیری، محافظت در برابر حملات، شناسایی هر کسی که از طریق آن، به سرعت پاسخ داده و پس از حمله متوقف شود.
برخی از شرکت ها در حال حاضر هستند دریافت مشاوره که در پی رعایت دستورالعمل های NIST می تواند مشکالت قانونی را حل کند اگر مشکلات سایبرنسوری بوجود می آیند یا کشف می شوند. شرکت ها همچنین می توانند برای ایجاد کالج ها و دانشگاه ها کار کنند کلینیک های امنیتی سایبری، و یا حتی در نظر خرید بیمه سایبری.
هیچ راهی برای جلوگیری از هدف حمله سایبری وجود ندارد، اما این بدان معنا نیست تبدیل شدن به یک قربانی. گام های ساده می تواند نتایج بزرگی داشته باشد: دولت استرالیا گزارش داد مقاومت در برابر 85 درصد از حملات سایبری با در نظر گرفتن سه مرحله اساسی: محدود کردن برنامه هایی که می توانند در رایانه های دولتی اجرا شوند، نرم افزار را به طور مرتب مرتب کرده و تعداد افرادی که کنترل های اداری را بر روی شبکه ها و ماشین های کلیدی دارند کنترل می کند.
امنیت سایبر نباید علم راکتی باشد این فقط علم کامپیوتر است
درباره نویسنده
اسکات شکلفورد، دانشیار حقوق و اخلاق تجاری؛ مدیر برنامه کارگاه Ostrom در زمینه امنیت سایبری و حکومتداری اینترنتی؛ صندوق برنامه های امنیت سایبری، IU-Bloomington، دانشگاه ایندیانا
این مقاله در اصل در تاریخ منتشر شد گفتگو. دفعات بازدید: مقاله.
کتاب های مرتبط
at InnerSelf Market و آمازون
