Comment stimuler la cybersécurité sans casser la banque

Comment stimuler la cybersécurité sans casser la banque
Crédit photo: www.bluecoat.com/. (CC 2.0)

Cyberattaques à grande échelle avec des statistiques qui attirent l'attention, comme violation d'un milliard de comptes Yahoo en 2016, saisir la plupart des titres. Mais ce qui se perd souvent dans le bruit, c'est la fréquence à laquelle les petites et moyennes entreprises se retrouvent attaquées. La Conversation

Au cours de la dernière année, la moitié des petites entreprises américaines ont été violés par des pirates. Cela inclut Meridian Health à Muncie, Indiana, où les formulaires W-1,200 des travailleurs de 2 ont été volés quand un employé a été dupé par un courriel prétendant provenir d'un haut dirigeant d'entreprise. Beaucoup de petites entreprises ne font qu'un virement frauduleux loin de sortir des affaires.

Il y a beaucoup de conseil disponible à propos de comment lutter contre la cybercriminalité, mais c'est difficile de dire ce qu'il y a de mieux. Je suis un érudit de Comment les entreprises peuvent-elles atténuer plus efficacement le cyberrisque?, et mon conseil est de connaître les trois «B» de la cybersécurité: Soyez conscient, soyez organisé et soyez proactif.

Comment les petites entreprises peuvent renforcer leur préparation à la cybersécurité sans casser la banque.

Savoir

Presque Toute entreprise peut être vulnérable à une gamme de cyberattaques. Un chef d'entreprise ou un professionnel de la sécurité réseau doit savoir a propos le divers types of menaces numériques et comment limiter la vulnérabilité.

Il y a des attaques que chaque employé devrait connaître. Les attaques les plus courantes utilisent une méthode appelée "phishing", ou une variante qui cible spécifiquement une victime potentielle, appelée "spearphishing. "Ces messages prennent généralement la forme de messages électroniques qui semblent être envoyés par des collègues ou des superviseurs demandant des informations sensibles. C'est ce qui est arrivé à la compagnie de soins de santé de Muncie. Ces messages peuvent contenir des instructions qu'une victime pourrait suivre, les croyant légitimes - par exemple, en cliquant sur un lien qui installe un logiciel malveillant ou capture des informations de connexion, ou même en faisant un virement bancaire au compte d'une autre entreprise.

La meilleures défenses contre ces types d'attaques impliquer le scepticisme et vigilance. Les attaquants peuvent être très intelligents et persistants: Si une seule personne a un moment faible et clique sur un lien malveillant, un réseau entier peut être compromis.

Être organisé

La plupart des entreprises font de grands efforts pour protéger leurs actifs physiques et le personnel. Mais beaucoup ne le font pas prendre des précautions similaires avec leurs informations numériques. Un ordinateur clé peut être déconnecté d'Internet, mais s'il accepte des lecteurs flash ou des CD réinscriptibles, ou si mot de passe est facile à deviner, l'information est tout aussi vulnérable.

Les propriétaires de petites entreprises doivent prioriser la cybersécurité. Sans une bonne préparation, même les grandes entreprises peuvent se trouver mal préparées pour les cyberattaques. Quand Sony a été piraté dans 2011, il n'y avait pas de dirigeant axé uniquement sur la sécurité de l'information. Mais l'embauche de quelqu'un n'a pas empêché un autre hack dans 2014.

Soyez proactif

La planification à l'avance est vitale, au lieu de simplement être réactif. le Cadre de cybersécurité de l'Institut national de normalisation et de technologie listes cinq fonctions principales des efforts de cybersécurité: Identifiez les vulnérabilités, protégez-vous contre les attaques, détectez ceux qui passent, répondez rapidement à l'attaque et récupérez après l'arrêt de l'attaque.

Certaines entreprises sont déjà recevoir des conseils que suivre les directives du NIST peut réduire la responsabilité légale si des problèmes de cybersécurité surgissent ou sont découverts. Les entreprises peuvent également travailler avec les collèges et les universités pour créer cliniques de cybersécurité, ou même envisager d'acheter assurance cyberrisque.

Il n'y a aucun moyen d'éviter d'être la cible d'une cyberattaque, mais cela ne veut pas dire devenir une victime. Des mesures simples peuvent avoir des résultats énormes: le gouvernement australien a signalé résister à 85 pour cent des cyberattaques en prenant trois étapes de base: restreindre les programmes qui peuvent être exécutés sur les ordinateurs du gouvernement, maintenir les logiciels à jour régulièrement et minimiser le nombre de personnes qui ont un contrôle administratif sur les réseaux et les machines clés.

La cybersécurité ne doit pas être une science de fusée; c'est juste de l'informatique.

A propos de l'auteur

Scott Shackelford, professeur agrégé de droit des affaires et d'éthique; Directeur du programme d'atelier Ostrom sur la cybersécurité et la gouvernance de l'Internet; Président du programme de cybersécurité, IU-Bloomington, Université de l'Indiana

Cet article a été publié initialement le La Conversation. Lis le article original.

Livres connexes

{amazonWS: searchindex = Livres; mots-clés = bases de la cybersécurité; maxresults = 3}