8 Μαθήματα Οι μικρομεσαίες επιχειρήσεις πρέπει να μάθουν για την ασφάλεια στον τομέα της πληροφορικής
Τα πράγματα φαίνονται άσχημα για την τρέχουσα κατάσταση της ασφάλειας ΤΠ στις Η.Π.Α. και στο Ηνωμένο Βασίλειο, σύμφωνα με έκθεση που δημοσιεύεται από την RiskIQ, μια εταιρεία διαχείρισης ψηφιακών απειλών. Αυτό βασίζεται σε έρευνα που διεξήχθη από την IDG Connect, η οποία απαντά από 465 άτομα που είναι επιφορτισμένα με την λήψη αποφάσεων ασφάλειας ΤΠ σε οργανισμούς με τουλάχιστον 1.000 υπαλλήλους σε αυτές τις δύο χώρες. Αλλά αυτό δεν σημαίνει ότι δεν μπορείτε να κάνετε τίποτα. Εδώ είναι μερικά μαθήματα που χρειάζεται να μάθει η επιχείρησή σας, νωρίτερα παρά αργότερα.
Σημείωση του συντάκτη: Ψάχνετε για έναν τρόπο καταπολέμησης της Distributed Denial of Service ή DDoS; Αυτές οι ατέλειες περιλαμβάνουν πολλά υποβαθμισμένα δίκτυα , και χρησιμοποιούνται για στόχευση ενός ενιαίου συστήματος. Για να μάθετε πώς ο ιστότοπός μας, BuyerZone, μπορεί να σας βοηθήσει να διατηρήσετε την επιχείρησή σας ασφαλή συμπληρώνοντας την παρακάτω έρευνα.
1. Οι περισσότερες απειλές για την ασφάλεια της πληροφορικής προέρχονται από έναν οργανισμό.
Μια απειλή μπορεί να προέρχεται από τον οργανισμό σας, όπως το προσωπικό που μπορεί να έχει παραβλάψει τυχαία ή σκόπιμα την ασφάλεια πληροφορικής του οργανισμού σας. Ωστόσο, οι ερωτηθέντες στην έρευνα ανέφεραν ότι το 75% των ζητημάτων που έζησαν προέρχονταν από κάποιον που ενεργούσε έξω από την οργάνωσή τους. Βεβαιωθείτε ότι οι υπάλληλοί σας παρακολουθούν προγράμματα εκπαίδευσης και ευαισθητοποίησης για την ασφάλεια, ώστε να είναι καλά εξοπλισμένα για να σταματήσουν τις επιθέσεις από το εξωτερικό.
2. Ο κόσμος είναι το μεγαλύτερο πρόβλημα ασφάλειας
Περισσότερο από το 70% των ερωτηθέντων της έρευνας ανέφεραν ότι είχαν μικρή ή μέτρια εμπιστοσύνη στην πλήρη προστασία της πληροφορικής του οργανισμού από απειλές που προέρχονται από τον ιστό. Το πιο εκπληκτικό είναι ότι το 60% δήλωσε ότι η οργάνωσή τους αντιμετώπισε ζητήματα ασφάλειας που προέρχονται από κινητές συσκευές. Αυτός ο μικρότερος αριθμός μπορεί να οφείλεται σε πολιτικές για τη χρήση κινητών συσκευών στην εργασία που θα μπορούσαν να είναι αυστηρότερες από εκείνες για τη χρήση του υπολογιστή ενός οργανισμού.
3. Τα προγράμματα περιστροφής και το κακόβουλο λογισμικό που ανακατεύουν τα προγράμματα περιήγησης είναι οι μεγαλύτερες απειλές.
Οι ερωτηθέντες της έρευνας ανέφεραν ότι το 44% των συμβάντων ασφαλείας οφείλονται σε κακόβουλο λογισμικό που κλειδώνει browsers ή triggers ransomware. Τα περισσότερα από αυτά εκτελούνται εξαιτίας ενός ανασφαλούς προγράμματος περιήγησης: Ένας εργαζόμενος επισκέπτεται έναν ιστότοπο με κακόβουλο κώδικα κρυφό σε αυτόν που μεταφορτώνει αυτόματα ή κόβει τον υπάλληλο να κάνει κλικ σε κάτι για να το ενεργοποιήσει. Και πάλι, η εκπαίδευση είναι τόσο σημαντική.
4. Το phishing είναι ίσο πρόβλημα
Πολλοί εργαζόμενοι δεν δίνουν αρκετή προσοχή όταν κάνουν κλικ σε συνδέσμους στα ηλεκτρονικά τους μηνύματα ή στο διαδίκτυο που θα μπορούσαν να συλλέξουν τα προσωπικά τους δεδομένα ή να οδηγήσουν σε κακόβουλα πράγματα όπως το κακόβουλο λογισμικό. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) ήταν αντίστοιχες με κακόβουλο λογισμικό, έχοντας επηρεάσει το 42% των ερωτηθέντων της έρευνας.
5. Παρακολουθήστε τους τομείς σας.
Οι απειλές για τους τομείς ερωτηθέντων των ερευνών - όπως η κατάχρηση ή η επίθεσή τους στο DNS - συνέβησαν στο 42%. Επομένως, η ασφάλεια των ηλεκτρονικών διευθύνσεων του οργανισμού σας πρέπει να αντιμετωπίζεται ως το ίδιο επίπεδο σπουδαιότητας με το κακόβουλο λογισμικό και το ηλεκτρονικό "ψάρεμα".
6. Αξιολογήστε την ασφάλεια της τεχνολογίας σας.
Μόνο το 31% των ερωτηθέντων ερωτηθέντων είχε «υψηλή εμπιστοσύνη» στην ικανότητα της επιχείρησής της να βελτιώσει αποτελεσματικά τις απειλές. Ο αριθμός αυτός ήταν μικρότερος από 25 τοις εκατό για όσους δραστηριοποιούνται στον τομέα της υγειονομικής περίθαλψης και των φαρμακευτικών βιομηχανιών. Εάν αισθάνεστε ομοίως και για την ασφάλεια του οργανισμού σας, τότε ενεργήστε.
7. Να είστε έτοιμοι να ξοδέψετε περισσότερα.
Βραχυπρόθεσμα, περισσότεροι από τους μισούς ερωτηθέντες της έρευνας αναμένουν να ξοδέψουν τουλάχιστον 15 έως 25 τοις εκατό περισσότερο για την ασφάλεια ΤΠ
8. Εξετάστε την εξωτερική ανάθεση
Εάν οι ανάγκες ασφάλειας του οργανισμού σας είναι αρκετά σύνθετες (για παράδειγμα έχετε πολλούς υπαλλήλους που χρησιμοποιούν υπολογιστές και άλλες συσκευές στο διαδίκτυο), αξίζει να προσληφθεί ένας διαχειριστής παροχής υπηρεσιών διαχείρισης. Σύμφωνα με την RiskIQ, οι οργανισμοί αναθέτουν το ένα τρίτο της διαχείρισης της ασφάλειας των ΤΠ. Τα έξοδα των έργων RiskIQ για τέτοιες υπηρεσίες θα αυξηθούν σχεδόν στο 13% κατά τα επόμενα δύο χρόνια.
Σήμερα υπάρχουν πολύ λίγα καταστήματα τροφίμων που δεν φέρνουν το Hummus, το οποίο αποτελεί προϊόν αγαπητού προϊόντος της αγοράς για τα τρόφιμα εδώ και χρόνια. Ωστόσο, όταν η Tribe Mediterranean Foods ιδρύθηκε το 1993, πολλοί Αμερικανοί δεν γνώριζαν την εξάπλωση με βάση το ρεβίθια. Η φυλή ήταν μια από τις πρώτες εταιρείες που προώθησαν το hummus ως ένα υγιεινό φαγητό στη μαζική αγορά, αλλά μια 20ετής στρατηγική μάρκετινγκ δεν θα το κόψει με τις μυριάδες μάρκες του hummus που είναι σήμερα διαθέσιμες στους καταναλωτές σήμερα.
Για μια συμμετέχουσα ομάδα, ενθαρρύνετε τους υπαλλήλους να αναγνωρίσουν άλλους
Ενώ τα οφέλη από την αναγνώριση στην εργασία είναι καλά τεκμηριωμένα, νέα έρευνα δείχνει ότι το ίδιο καλό είναι και για όσους παραδίδουν τον έπαινο Μια νέα μελέτη από το OC Το Ινστιτούτο Tanner αποκάλυψε ότι οι εργαζόμενοι που δίνουν πάντα αναγνώριση σε άλλους εμπλέκονται περισσότερο, έχουν υψηλότερες βαθμολογίες ευημερίας και είναι πιο καινοτόμες και παραγωγικές από εκείνες που ποτέ δεν δίνουν ή σπάνια παραδίδουν αναγνωρίσεις για μια καλή δουλειά .
Δημοφιλείς Αναρτήσεις