Ασφάλεια Ασφάλειας και Ασφάλειας: Αξιολόγηση και Αντιμετώπιση των Κινδύνων σας

Σε αυτό το άρθρο ...

Τι απειλές υπάρχουν;

Μείωση του κινδύνου κυβερνοακτιτικής

Αντιστοίχιση κινδύνου για κυβερνοπαρακολούθηση

1. Business News Καθημερινά μίλησε με τους ειδικούς της πληροφορικής Senthil Rajamanickam, τον διευθυντή επιχειρήσεων FSI για την εταιρία δεδομένων Infogix και τον Keith Barker, τον ιδρυτή του εκπαιδευτικού κύκλου Certified Ethical Hacker, σχετικά με την αυξανόμενη πραγματικότητα των cyberattacks και τον μετριασμό των κινδύνων που θέτει
2. Ποιες είναι οι απειλές;
3. Για να μπορέσετε να αρχίσετε να προστατεύεστε, είναι σημαντικό να κατανοήσετε τις απειλές που υπάρχουν. Ο Barker δημιούργησε την εκπαίδευσή του για να κάνει ακριβώς αυτό. Καταργώντας τα βασικά στοιχεία των πιο κοινών τεχνικών που χρησιμοποιούνται από τους χάκερ, το μάθημα έχει σχεδιαστεί για να βοηθήσει τους επαγγελματίες του IT να προβλέψουν και να αποφύγουν τέτοιες επιθέσεις. Με τη διδασκαλία σχετικά με τις απειλές αυτές από τη βάση, ο Barker ελπίζει να αποδείξει στους επαγγελματίες IT και τους επιχειρηματίες τη φύση των μυριάδων επιθέσεων που θα μπορούσαν να χρησιμοποιηθούν εναντίον των συστημάτων τους. <>

"Υπάρχουν πολλά τρομακτικά πράγματα σε αυτό το μάθημα", Barker δήλωσε στην εφημερίδα Mobby Business. «Ο στόχος είναι σοκ, να ξυπνήσεις τους ανθρώπους μέχρι τα είδη που είναι εκεί έξω.»

Δύο από τις μεγαλύτερες απειλές που αντιμετωπίζουν οι επιχειρήσεις, λέει, είναι οι άνθρωποι που εξαπατούν να ανοίγουν άθελάς την πόρτα για μια κακόβουλη επίθεση, και κακόβουλο λογισμικό, το οποίο είναι οποιαδήποτε μορφή εχθρικού ή παρεμβατικού λογισμικού που επιδιώκει να αξιοποιήσει το σύστημά σας για έναν κακό σκοπό. Εκτός από αυτές τις κοινές επιθέσεις, ο Barker συμπεριέλαβε κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης, οι οποίες πλημμυρίζουν έναν εξυπηρετητή με αιτήματα να το υπερφορτώσουν και να διακόψουν προσωρινά το σύστημα και να αεροπειρατήσουν ή να ανακατευθύνουν την κίνηση μεταβάλλοντας τους διακομιστές DNS ενός συστήματος. δεν περιορίζει σχεδόν τίποτα την επιφάνεια του τι είναι εκεί έξω και για μια μικρή ομάδα IT με μεγάλο φόρτο εργασίας, μερικές από αυτές τις απειλές μπορούν εύκολα να παραβλεφθούν, δήλωσε.

"Ειδικά για μια μικρή επιχείρηση που δεν διαθέτει ένα τεράστιο προσωπικό πληροφορικής ή οι ειδικοί, οι ομάδες ενός ή δύο ατόμων είναι ίσως τόσο απασχολημένοι που ίσως να μην έχουν χρόνο να βγούν πίσω και να πουν «Εντάξει, τι ξεχνάμε εδώ;», δήλωσε ο Barker

Μείωση του κινδύνου ενός cyberattack

Μόλις εντοπίσετε μερικές από τις πιο πιθανές απειλές, μπορείτε να μετριάσετε τους κινδύνους για τα συστήματά σας. Οι μεγάλες εταιρείες προχωρούν σε μεγάλο βαθμό να εκτρέψουν πόρους σε αυτό το είδος προστασίας και ανάλυσης κινδύνου, αλλά οι μικρές επιχειρήσεις συχνά δεν μπορούν να το κάνουν, δήλωσε ο Barker

"Οι τεράστιες εταιρείες ξοδεύουν εκατομμύρια και εκατομμύρια δολάρια σε [cybersecurity]", δήλωσε. "Οι μικρές εταιρείες θα μπορούσαν απλώς να ξοδέψουν τα χρήματα [απαραίτητα] για να διατηρήσουν λειτουργικά τα συστήματά τους."

Αλλά με τον εντοπισμό των μεγαλύτερων κινδύνων για την επιχείρησή σας και την απομόνωσή τους όσο το δυνατόν, είπε, μπορείτε να βοηθήσετε να μειώσετε την πιθανότητα μιας επίθεσης προκαλώντας τεράστια ζημιά στα περιουσιακά στοιχεία και τη φήμη σας.

"Εάν ένας διακομιστής σημαίνει πολλά για έσοδα ή για την εταιρεία, για παράδειγμα, αυτός είναι ένας εξαιρετικός διακομιστής για να προστατεύσει", δήλωσε ο Barker. "Μπορεί να το μετακινήσετε στο σύννεφο και να χρησιμοποιήσετε την ασφάλεια του cloud, πράγμα που σημαίνει απλώς ότι κάποιος άλλος το κάνει για εσάς. Αυτός είναι ο λόγος για τον οποίο τόσες πολλές μικρές εταιρείες χρησιμοποιούν υπηρεσίες cloud, επειδή μπορούν να συμμορφώνονται με όλα αυτά τα πλαίσια ελέγχου που χρειάζονται χωρίς εσωτερική το προσωπικό. "

Η Rajamanickam είπε ότι οι μικρές επιχειρήσεις μπορούν επίσης να εφαρμόσουν μια σειρά μέτρων όπως τείχη προστασίας, σαρώνει για απειλές και να δημιουργήσουν τη διαδικασία του δρομολογητή για να κάνουν τις επιθέσεις πιο δύσκολες. Δυστυχώς, πρόσθεσε, "δεν υπάρχει τίποτα άλλο που μπορείτε να κάνετε."

«Αυτά τα είδη επιθέσεων θα είναι εκεί και θα είναι δύσκολο να αποφευχθούν», δήλωσε ο Rajamanickam. "Οι ομοσπονδιακές ρυθμιστικές αρχές ενθαρρύνουν την ανταλλαγή πληροφοριών σχετικά με τα κυβερνοεπιτάχυντα, τα οποία θα βοηθήσουν τις [επιχειρήσεις] να είναι έτοιμες για αυτές τις επιθέσεις, αλλά δεν θα τους εμποδίσουν."

Αντιστοίχιση κινδύνου για cyberattack

η επίθεση μπορεί ακόμα να περάσει παρά τα προληπτικά μέτρα μπορεί να σας αφήσουν να αισθανθείτε άβολα. Η αύξηση της ασφάλειας στον κυβερνοχώρο είναι μια απάντηση σε αυτό ακριβώς το ενδιαφέρον.

"Η Cyberattacks θέτει πραγματικά μια μεγάλη πρόκληση για [τις επιχειρήσεις] να αντισταθμίσουν αυτό το είδος κινδύνου", δήλωσε ο Rajamanickam. "Το φυσικό πράγμα που πρέπει να κάνουμε είναι να πάμε να δούμε την ασφάλεια στον κυβερνοχώρο, δεν πρόκειται να απομακρύνει εντελώς τον κίνδυνο, αλλά θα μεταφέρει ένα μέρος του κινδύνου στην ασφαλιστική εταιρεία."

Ωστόσο, ακόμη και η ασφάλεια στον κυβερνοχώρο είναι εξαιρετικά περιορισμένη, και μόνο ένα κλάσμα του πραγματικού κινδύνου μπορεί να μετατοπιστεί από τα βιβλία σας, επειδή δεν υπάρχει αξιόπιστη μέθοδος για τον ποσοτικό προσδιορισμό των κινδύνων. Μετά από όλα, ποιο είναι το συνολικό ποσό των δεδομένων της επιχείρησής σας; Οι μεγαλύτεροι ασφαλιστές του κυβερνοχώρου εξακολουθούν να μην έχουν πρόσβαση σε όλες τις πληροφορίες που χρειάζονται για να αποδεχθούν με βεβαιότητα μεγαλύτερα τμήματα των σχετικών με τον κυβερνοχώρο κινδύνων. Χωρίς να γνωρίζουμε ποιοι είναι οι κίνδυνοι που δέχονται, οι ασφαλιστικές εταιρείες θα μπορούσαν να ανοίξουν τους εαυτούς τους σε τεράστιες απώλειες και έτσι παραμένουν διστακτικοί να δεχτούν περισσότερους κινδύνους.

αξία του δολαρίου, δεν είναι απλά εκεί ", δήλωσε ο Ραγιαμανίκαμ. Για παράδειγμα, "το Uber θα μπορούσε να είναι ένα όριο αγορών πολλών δισεκατομμυρίων δολαρίων πολύ γρήγορα, αλλά η μέγιστη εγγύηση προστατεύει μόνο τα εκατοντάδες εκατομμύρια [αξίας δολαρίων] των δεδομένων. Μια επίθεση θα μπορούσε να προκαλέσει πολύ περισσότερες ζημιές από ό,

Οι περισσότερες ασφαλιστικές εταιρείες επικεντρώνονται στο να σας βοηθήσουν να επαναλάβετε το δίκτυό σας και να αντικαταστήσετε ή να αναβαθμίσετε το υλικό και έτσι είναι περιορισμένο », πρόσθεσε.

Ο Rajamanickam περιέγραψε την άνοδο ενός νέου κλάδου γνωστού ως" infomics " η οποία αντιμετωπίζει τα δεδομένα ως περιουσιακό στοιχείο και καθορίζει τον καλύτερο τρόπο για την εκχώρηση μιας αξίας σε δολάρια σε αυτό.Όσο αυτή η βιομηχανία αναπτύσσεται, είπε, οι ασφαλιστικές εταιρείες μπορεί να έχουν πιο αξιόπιστο τρόπο για να εξετάσουν τον κίνδυνο των cyberattacks.Ωστόσο, μέχρι τότε, οι επιχειρήσεις θα παραμείνουν ανοιχτές να προσπαθήσουμε να βοηθήσουμε τις επιχειρήσεις να καταλάβουν τι θα μπορούσε να είναι η αξία του δολαρίου για τα δεδομένα, τα οποία θα μπορούσε να χρησιμοποιήσει ο κλάδος ασφάλισης στον κυβερνοχώρο για να ασφαλίσει καλύτερα τον ασφαλιστικό κίνδυνο, " αυτός είπε. "Αλλά ο ασφαλιστικός φορέας για την ασφάλεια στον κυβερνοχώρο εξακολουθεί να είναι έργο σε εξέλιξη."

Ορισμένες συνεντεύξεις προέλευσης πραγματοποιήθηκαν για μια προηγούμενη έκδοση αυτού του άρθρου.

Μικρές Επιχειρήσεις Στιγμιότυπο: Voodoo Manufacturing

Η σειρά Μικρών Επιχειρήσεων Snapshot διαθέτει φωτογραφίες που αντιπροσωπεύουν, σε μια μόνο εικόνα, ποιες είναι οι μικρές επιχειρήσεις που διαθέτουμε. Ο Max Friefeld, συνιδρυτής και διευθύνων σύμβουλος της Voodoo Manufacturing, εξηγεί πώς αυτή η εικόνα αντιπροσωπεύει την επιχείρησή του. Το Voodoo Manufacturing είναι ένα εργοστάσιο εκτύπωσης 3D υψηλής ευκρίνειας λογισμικού.

(Επιχείρηση)

Πώς η επιχείρησή μου έζησε δύο χρόνια κατασκευής

Πήγα στο κολλέγιο γνωρίζοντας ότι κάποια μέρα ήθελα να ανοίξω τη δική μου επιχείρηση. Η εκπαίδευσή μου αποτελείται από δύο συνεργαζόμενα πτυχία, δύο πτυχία Bachelor και ένα MBA. Μετά από το κολλέγιο, πέρασα 10 χρόνια με τον McDonnell Douglas να υποστηρίζει το σχεδιασμό και την κατασκευή αεροσκαφών και του Διεθνούς Διαστημικού Σταθμού.

(Επιχείρηση)