Larawan ito: Panahon ng buwis, at ang iyong direktor ng HR ay nakakatanggap ng isang email mula sa isang taong nagpapanggap na ikaw - ang CEO. Iniisip ng direktor ng HR na ang email ay lehitimo at sumusunod sa kahilingang magpadala ng mga kopya ng lahat ng W2 ng iyong mga empleyado. Pagkalipas ng mga araw, ang nagpadala ng email - kung sino talaga ang isang bihasang hacker - ay gumagamit ng mga W2 na iyon upang mag-file ng isang batch ng pekeng pagbabalik ng buwis.
Ang mga cyberattack na tulad nito ay nangyayari araw-araw. At kung nagpapatakbo ka ng isang maliit o midsize na kumpanya, direkta kang target para sa isang atake. Ang mga maliit at midsize na kumpanya ay nabibiktima ng karamihan ng mga paglabag sa data dahil may posibilidad silang:
- Kakulangan ng sapat na mga hakbang sa seguridad at bihasang tauhan
- Maghawak ng data na mahalaga sa mga hacker (hal., Mga numero ng credit card, protektadong impormasyon sa kalusugan)
- Pagpabaya na gumamit ng isang offsite na mapagkukunan o serbisyo ng third-party upang mai-back up ang kanilang mga file o data, na ginagawang mahina sa ransomware
- Kumonekta sa supply chain ng isang mas malaking kumpanya, at maaaring mapakinabangan upang makapasok
Ang aming pinakabagong ulat - isang pakikipagtulungan sa pananaliksik Ang Cisco at ang National Center para sa Gitnang Merkado - ay batay sa data mula sa 1,377 CEO ng maliliit at midsize na negosyo na nagsasabi ng katulad na kuwento. Animnapu't dalawang porsyento ng aming mga respondente ang nagsabi na ang kanilang mga kumpanya ay walang napapanahon o aktibong diskarte sa cybersecurity - o anumang diskarte sa lahat. At iyan ay isang pangunahing problema, dahil sa ang gastos ng isang cyberattack ay maaaring maging sapat na mataas upang mailagay ang isang kumpanya sa labas ng negosyo; ayon sa National Cyber Security Alliance 60 porsyento ng mga maliliit at midsized na negosyo na na-hack ay lumabas sa negosyo sa loob ng anim na buwan.
Kung kabilang ka sa mga CEO na ito, oras na upang gumawa ng pagbabago. Sundin ang apat na hakbang na ito upang masimulan ang pagbuo ng isang diskarte sa cybersecurity na maiiwas ang mga hacker sa iyong negosyo.
1. Tukuyin ang kasalukuyang katayuan sa cybersecurity ng iyong kumpanya.
Pinagsama-sama ang mga miyembro ng iyong senior team ng pamumuno, lupon ng mga direktor at namumuhunan upang magsagawa ng isang impormal na pag-audit ng negosyo. Kumuha ng isang kahulugan para sa antas ng seguridad na mayroon ka ngayon.
Mga katanungan na dapat itanong: Mayroon bang namumuno sa aming cybersecurity? Anong mga panlaban ang mayroon na tayong lugar? Comprehensive at coordinated ba ang aming diskarte? Kung hindi natin matukoy ang ating mga mahihinang spot?
2. Kilalanin ang pangunahing taong mananagot para sa iyong cybersecurity.
Makisali sa mga pinuno mula sa buong samahan - hindi lamang ang mga nasa loob ng IT. Isama ang mga tao mula sa iba't ibang mga lugar na nagagamit, tulad ng mga relasyon sa tao, marketing, pagpapatakbo at pananalapi. Ang iba pang mga manlalaro na mahalaga sa pag-uusap na ito ay ang iyong abugado at ang iyong accountant / auditor.
Mga katanungan na dapat itanong: Sino ang dapat na responsable para sa ating cybersecurity? Anong proseso ang maaari nating ipatupad upang matiyak ang pananagutan? Paano namin maikakausap at madaragdagan ang kamalayan tungkol sa cybersecurity sa aming iba't ibang mga kagawaran at koponan?
3. Kumuha ng isang imbentaryo ng iyong mga assets, tukuyin ang kanilang halaga at unahin ang iyong pinaka-kritikal na mga assets.
Kilalanin ang 'mga korona na hiyas' sa iyong kumpanya, kung ang mga iyon ay mga tala ng empleyado, intelektwal na pag-aari o data ng customer. Kilalanin na hindi ka magiging ligtas sa 100% mula sa isang atake, kaya't mahalaga ang pag-prioritize ng mga lugar ng pagtatanggol.
Mga katanungan na dapat itanong: Ano ang pinakamahalagang mga assets na kailangan nating protektahan? Datos ng mga kliente? Pag-aari ng intelektwal? Mga tala ng empleyado? Masusukat ba natin ang antas ng pagiging kompidensiyal, integridad, kakayahang magamit at kaligtasan ng aming pinaka-kritikal na mga pag-aari?
4. Magpasya kung anong mga kakayahan sa negosyo at mga hakbang sa cybersecurity ang nais mong pamahalaan ang iyong sarili kumpara sa pag-outsource.
Isaalang-alang kung makatuwiran na mag-outsource ng ilang mga aspeto ng iyong negosyo sa isang cloud-based system upang madagdagan ang iyong seguridad. Sa parehong oras, isaalang-alang kung makatuwiran na makisali sa isang dalubhasa sa cybersecurity o tagapagbigay. Magpasya kung nais mong makipagtulungan sa isang consultant upang malaman ang iyong plano sa cybersecurity o kung nais mong i-outsource nang buo ang iyong cybersecurity.
Mga katanungan na dapat itanong: Anong mga aspeto ng aming negosyo - tulad ng pagtupad ng order - dapat nating hawakan ang panloob kumpara sa pag-outsource sa isang third party (hal., Amazon, Cisco, Google)? Dapat ba nating i-outsource ang aming cybersecurity sa isang serbisyo ng third-party? Dapat ba tayong gumamit ng isang maliit na modelo ng CIO at maghanap ng pagkonsulta sa cybersecurity? O dapat ba nating pangasiwaan ang buong proseso sa ating sarili?
Ang pinakamahusay na depensa ay isang mabuting pagkakasala. Gawin itong isang priyoridad upang protektahan ang iyong data para sa pakinabang ng iyong mga empleyado, iyong mga customer at ang pangmatagalang kalusugan ng iyong negosyo.
