Ασφάλεια Ασφάλειας και Ασφάλειας: Αξιολόγηση και Αντιμετώπιση των Κινδύνων σας

Σε αυτό το άρθρο ...

Τι απειλές υπάρχουν;

Μείωση του κινδύνου κυβερνοακτιτικής

Αντιστοίχιση κινδύνου για κυβερνοπαρακολούθηση

1. Business News Καθημερινά μίλησε με τους ειδικούς της πληροφορικής Senthil Rajamanickam, τον διευθυντή επιχειρήσεων FSI για την εταιρία δεδομένων Infogix και τον Keith Barker, τον ιδρυτή του εκπαιδευτικού κύκλου Certified Ethical Hacker, σχετικά με την αυξανόμενη πραγματικότητα των cyberattacks και τον μετριασμό των κινδύνων που θέτει
2. Ποιες είναι οι απειλές;
3. Για να μπορέσετε να αρχίσετε να προστατεύεστε, είναι σημαντικό να κατανοήσετε τις απειλές που υπάρχουν. Ο Barker δημιούργησε την εκπαίδευσή του για να κάνει ακριβώς αυτό. Καταργώντας τα βασικά στοιχεία των πιο κοινών τεχνικών που χρησιμοποιούνται από τους χάκερ, το μάθημα έχει σχεδιαστεί για να βοηθήσει τους επαγγελματίες του IT να προβλέψουν και να αποφύγουν τέτοιες επιθέσεις. Με τη διδασκαλία σχετικά με τις απειλές αυτές από τη βάση, ο Barker ελπίζει να αποδείξει στους επαγγελματίες IT και τους επιχειρηματίες τη φύση των μυριάδων επιθέσεων που θα μπορούσαν να χρησιμοποιηθούν εναντίον των συστημάτων τους. <>

"Υπάρχουν πολλά τρομακτικά πράγματα σε αυτό το μάθημα", Barker δήλωσε στην εφημερίδα Mobby Business. «Ο στόχος είναι σοκ, να ξυπνήσεις τους ανθρώπους μέχρι τα είδη που είναι εκεί έξω.»

Δύο από τις μεγαλύτερες απειλές που αντιμετωπίζουν οι επιχειρήσεις, λέει, είναι οι άνθρωποι που εξαπατούν να ανοίγουν άθελάς την πόρτα για μια κακόβουλη επίθεση, και κακόβουλο λογισμικό, το οποίο είναι οποιαδήποτε μορφή εχθρικού ή παρεμβατικού λογισμικού που επιδιώκει να αξιοποιήσει το σύστημά σας για έναν κακό σκοπό. Εκτός από αυτές τις κοινές επιθέσεις, ο Barker συμπεριέλαβε κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης, οι οποίες πλημμυρίζουν έναν εξυπηρετητή με αιτήματα να το υπερφορτώσουν και να διακόψουν προσωρινά το σύστημα και να αεροπειρατήσουν ή να ανακατευθύνουν την κίνηση μεταβάλλοντας τους διακομιστές DNS ενός συστήματος. δεν περιορίζει σχεδόν τίποτα την επιφάνεια του τι είναι εκεί έξω και για μια μικρή ομάδα IT με μεγάλο φόρτο εργασίας, μερικές από αυτές τις απειλές μπορούν εύκολα να παραβλεφθούν, δήλωσε.

"Ειδικά για μια μικρή επιχείρηση που δεν διαθέτει ένα τεράστιο προσωπικό πληροφορικής ή οι ειδικοί, οι ομάδες ενός ή δύο ατόμων είναι ίσως τόσο απασχολημένοι που ίσως να μην έχουν χρόνο να βγούν πίσω και να πουν «Εντάξει, τι ξεχνάμε εδώ;», δήλωσε ο Barker

Μείωση του κινδύνου ενός cyberattack

Μόλις εντοπίσετε μερικές από τις πιο πιθανές απειλές, μπορείτε να μετριάσετε τους κινδύνους για τα συστήματά σας. Οι μεγάλες εταιρείες προχωρούν σε μεγάλο βαθμό να εκτρέψουν πόρους σε αυτό το είδος προστασίας και ανάλυσης κινδύνου, αλλά οι μικρές επιχειρήσεις συχνά δεν μπορούν να το κάνουν, δήλωσε ο Barker

"Οι τεράστιες εταιρείες ξοδεύουν εκατομμύρια και εκατομμύρια δολάρια σε [cybersecurity]", δήλωσε. "Οι μικρές εταιρείες θα μπορούσαν απλώς να ξοδέψουν τα χρήματα [απαραίτητα] για να διατηρήσουν λειτουργικά τα συστήματά τους."

Αλλά με τον εντοπισμό των μεγαλύτερων κινδύνων για την επιχείρησή σας και την απομόνωσή τους όσο το δυνατόν, είπε, μπορείτε να βοηθήσετε να μειώσετε την πιθανότητα μιας επίθεσης προκαλώντας τεράστια ζημιά στα περιουσιακά στοιχεία και τη φήμη σας.

"Εάν ένας διακομιστής σημαίνει πολλά για έσοδα ή για την εταιρεία, για παράδειγμα, αυτός είναι ένας εξαιρετικός διακομιστής για να προστατεύσει", δήλωσε ο Barker. "Μπορεί να το μετακινήσετε στο σύννεφο και να χρησιμοποιήσετε την ασφάλεια του cloud, πράγμα που σημαίνει απλώς ότι κάποιος άλλος το κάνει για εσάς. Αυτός είναι ο λόγος για τον οποίο τόσες πολλές μικρές εταιρείες χρησιμοποιούν υπηρεσίες cloud, επειδή μπορούν να συμμορφώνονται με όλα αυτά τα πλαίσια ελέγχου που χρειάζονται χωρίς εσωτερική το προσωπικό. "

Η Rajamanickam είπε ότι οι μικρές επιχειρήσεις μπορούν επίσης να εφαρμόσουν μια σειρά μέτρων όπως τείχη προστασίας, σαρώνει για απειλές και να δημιουργήσουν τη διαδικασία του δρομολογητή για να κάνουν τις επιθέσεις πιο δύσκολες. Δυστυχώς, πρόσθεσε, "δεν υπάρχει τίποτα άλλο που μπορείτε να κάνετε."

«Αυτά τα είδη επιθέσεων θα είναι εκεί και θα είναι δύσκολο να αποφευχθούν», δήλωσε ο Rajamanickam. "Οι ομοσπονδιακές ρυθμιστικές αρχές ενθαρρύνουν την ανταλλαγή πληροφοριών σχετικά με τα κυβερνοεπιτάχυντα, τα οποία θα βοηθήσουν τις [επιχειρήσεις] να είναι έτοιμες για αυτές τις επιθέσεις, αλλά δεν θα τους εμποδίσουν."

Αντιστοίχιση κινδύνου για cyberattack

η επίθεση μπορεί ακόμα να περάσει παρά τα προληπτικά μέτρα μπορεί να σας αφήσουν να αισθανθείτε άβολα. Η αύξηση της ασφάλειας στον κυβερνοχώρο είναι μια απάντηση σε αυτό ακριβώς το ενδιαφέρον.

"Η Cyberattacks θέτει πραγματικά μια μεγάλη πρόκληση για [τις επιχειρήσεις] να αντισταθμίσουν αυτό το είδος κινδύνου", δήλωσε ο Rajamanickam. "Το φυσικό πράγμα που πρέπει να κάνουμε είναι να πάμε να δούμε την ασφάλεια στον κυβερνοχώρο, δεν πρόκειται να απομακρύνει εντελώς τον κίνδυνο, αλλά θα μεταφέρει ένα μέρος του κινδύνου στην ασφαλιστική εταιρεία."

Ωστόσο, ακόμη και η ασφάλεια στον κυβερνοχώρο είναι εξαιρετικά περιορισμένη, και μόνο ένα κλάσμα του πραγματικού κινδύνου μπορεί να μετατοπιστεί από τα βιβλία σας, επειδή δεν υπάρχει αξιόπιστη μέθοδος για τον ποσοτικό προσδιορισμό των κινδύνων. Μετά από όλα, ποιο είναι το συνολικό ποσό των δεδομένων της επιχείρησής σας; Οι μεγαλύτεροι ασφαλιστές του κυβερνοχώρου εξακολουθούν να μην έχουν πρόσβαση σε όλες τις πληροφορίες που χρειάζονται για να αποδεχθούν με βεβαιότητα μεγαλύτερα τμήματα των σχετικών με τον κυβερνοχώρο κινδύνων. Χωρίς να γνωρίζουμε ποιοι είναι οι κίνδυνοι που δέχονται, οι ασφαλιστικές εταιρείες θα μπορούσαν να ανοίξουν τους εαυτούς τους σε τεράστιες απώλειες και έτσι παραμένουν διστακτικοί να δεχτούν περισσότερους κινδύνους.

αξία του δολαρίου, δεν είναι απλά εκεί ", δήλωσε ο Ραγιαμανίκαμ. Για παράδειγμα, "το Uber θα μπορούσε να είναι ένα όριο αγορών πολλών δισεκατομμυρίων δολαρίων πολύ γρήγορα, αλλά η μέγιστη εγγύηση προστατεύει μόνο τα εκατοντάδες εκατομμύρια [αξίας δολαρίων] των δεδομένων. Μια επίθεση θα μπορούσε να προκαλέσει πολύ περισσότερες ζημιές από ό,

Οι περισσότερες ασφαλιστικές εταιρείες επικεντρώνονται στο να σας βοηθήσουν να επαναλάβετε το δίκτυό σας και να αντικαταστήσετε ή να αναβαθμίσετε το υλικό και έτσι είναι περιορισμένο », πρόσθεσε.

Ο Rajamanickam περιέγραψε την άνοδο ενός νέου κλάδου γνωστού ως" infomics " η οποία αντιμετωπίζει τα δεδομένα ως περιουσιακό στοιχείο και καθορίζει τον καλύτερο τρόπο για την εκχώρηση μιας αξίας σε δολάρια σε αυτό.Όσο αυτή η βιομηχανία αναπτύσσεται, είπε, οι ασφαλιστικές εταιρείες μπορεί να έχουν πιο αξιόπιστο τρόπο για να εξετάσουν τον κίνδυνο των cyberattacks.Ωστόσο, μέχρι τότε, οι επιχειρήσεις θα παραμείνουν ανοιχτές να προσπαθήσουμε να βοηθήσουμε τις επιχειρήσεις να καταλάβουν τι θα μπορούσε να είναι η αξία του δολαρίου για τα δεδομένα, τα οποία θα μπορούσε να χρησιμοποιήσει ο κλάδος ασφάλισης στον κυβερνοχώρο για να ασφαλίσει καλύτερα τον ασφαλιστικό κίνδυνο, " αυτός είπε. "Αλλά ο ασφαλιστικός φορέας για την ασφάλεια στον κυβερνοχώρο εξακολουθεί να είναι έργο σε εξέλιξη."

Ορισμένες συνεντεύξεις προέλευσης πραγματοποιήθηκαν για μια προηγούμενη έκδοση αυτού του άρθρου.

7 λύσεις ζωντανής συνομιλίας για μικρές επιχειρήσεις

Η χρήση ζωντανής συνομιλίας σημαίνει την ενσωμάτωση ενός νέου συστήματος στη δουλειά σας που θα μπορούσε να βελτιώσει την αποτελεσματικότητα. Στο παρελθόν, οι πωλήσεις οδηγούν ή ερωτήματα εξυπηρέτησης πελατών δημιουργήθηκαν μέσω εντύπων - οι πελάτες θα συμπληρώσουν τις πληροφορίες τους, θα τους υποβάλουν και θα περιμένουν κάποιον να τους έρθει σε επαφή μαζί τους.

(Επιχείρηση)

Η Gamification είναι απαραίτητη για την επιχειρηματική φροντίδα

Επιχειρηματίας : Kate McKeon Επωνυμία επιχείρησης : Προηγουμένως Χρόνια στην επιχείρηση : 1 Διαδικτυακή διεύθυνση : www.Prepwise.com Η Prepwise προσφέρει προετοιμασία GMAT και SAT καθώς και παροχή συμβουλών σε εφαρμογές σχολικών ιδρυμάτων και αποφάσεις σταδιοδρομίας. Με έδρα τη Νέα Υόρκη, η Prepwise προσφέρει ιδιωτικά και ημι-ιδιωτικά μαθήματα σε τοπικούς πελάτες, καθώς και online μαθήματα σε φοιτητές σε όλο τον κόσμο.

(Επιχείρηση)