เครดิตภาพ: www.bluecoat.com/. (ซีซี 2.0)
การโจมตีทางไซเบอร์ขนาดใหญ่พร้อมสถิติที่น่าจับตามอง เช่น การละเมิดบัญชี Yahoo นับพันล้านบัญชี ในฮิต, คว้าพาดหัวข่าวมากที่สุด. แต่สิ่งที่มักจะหายไปจากเสียงคือบ่อยครั้งที่องค์กรขนาดเล็กและขนาดกลางพบว่าตนเองถูกโจมตี
ในปีที่ผ่านมา ครึ่งหนึ่งของธุรกิจขนาดเล็กในอเมริกา ถูกแฮ็กเกอร์ละเมิด ซึ่งรวมถึงเมอริเดียน เฮลธ์ ในเมืองมันซี รัฐอินดีแอนา โดยที่แบบฟอร์ม W-1,200 ของพนักงาน 2 คนถูกขโมยไป เมื่อพนักงานถูกอีเมลหลอกลวงโดยอ้างว่ามาจากผู้บริหารระดับสูงของบริษัท บริษัทขนาดเล็กหลายแห่งเป็นเพียงบริษัทเดียว การโอนเงินฉ้อโกง จากการออกไปทำธุรกิจ
มีมากมาย มีคำแนะนำ เกี่ยวกับวิธีการ ต่อสู้กับอาชญากรรมไซเบอร์แต่เป็นการยากที่จะบอกว่าอะไรดีที่สุด ฉันเป็นปราชญ์ของ วิธีที่ธุรกิจสามารถลดความเสี่ยงทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้นและคำแนะนำของฉันคือการรู้จัก "B" สามประการของการรักษาความปลอดภัยทางไซเบอร์: ระวัง จัดระเบียบ และเชิงรุก
บริษัทขนาดเล็กสามารถทำได้อย่างไร เพิ่มความพร้อมในการรักษาความปลอดภัยทางไซเบอร์ โดยไม่ทำลายธนาคาร
ตระหนัก
เกือบจะ บริษัทไหนก็เสี่ยงได้ ไปจนถึงการโจมตีทางไซเบอร์ต่างๆ ผู้จัดการบริษัทหรือผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายจำเป็นต้อง รู้เกี่ยวกับ หลากหลายชนิด of ภัยคุกคามทางดิจิทัล และวิธีจำกัดช่องโหว่
มีการโจมตีบางอย่างที่พนักงานทุกคนควรรู้ การโจมตีที่พบบ่อยที่สุดใช้วิธีการที่เรียกว่า "ฟิชชิ่ง" หรือรูปแบบที่กำหนดเป้าหมายไปยังเหยื่อรายหนึ่งที่เรียกว่า "สเปียร์ฟิชชิ่ง” โดยทั่วไปแล้วสิ่งเหล่านี้จะอยู่ในรูปแบบของข้อความอีเมลที่ดูเหมือนเพื่อนร่วมงานหรือหัวหน้างานส่งมาเพื่อขอข้อมูลที่ละเอียดอ่อน นั่นคือสิ่งที่เกิดขึ้นกับบริษัทดูแลสุขภาพในเมืองมันซี ข้อความเหล่านี้อาจมีคำแนะนำที่เหยื่ออาจปฏิบัติตาม โดยเชื่อว่าถูกต้อง เช่น การคลิกลิงก์ที่ติดตั้งมัลแวร์หรือรวบรวมข้อมูลการเข้าสู่ระบบ หรือแม้แต่การสร้าง โอนเงิน ไปยังบัญชีของธุรกิจอื่น
พื้นที่ ป้องกันการโจมตีประเภทนี้ได้ดีที่สุด เกี่ยวข้องกับความสงสัยและ ความระมัดระวัง. ผู้โจมตีอาจฉลาดและไม่หยุดหย่อน: หากมีเพียงคนเดียวที่มีช่วงเวลาที่อ่อนแอและคลิกลิงก์ที่เป็นอันตราย เครือข่ายทั้งหมดอาจถูกบุกรุก
ถูกจัดระเบียบ
บริษัทส่วนใหญ่พยายามอย่างเต็มที่เพื่อปกป้อง สินทรัพย์ทางกายภาพ และบุคลากร แต่หลายคนไม่ ใช้ความระมัดระวังที่คล้ายกัน ด้วยข้อมูลดิจิทัลของพวกเขา คอมพิวเตอร์หลักอาจถูกตัดการเชื่อมต่อจากอินเทอร์เน็ต แต่ถ้าคอมพิวเตอร์รับแฟลชไดรฟ์หรือซีดีแบบเขียนซ้ำได้ หรือหาก รหัสผ่านเดาง่ายข้อมูลก็เปราะบางไม่แพ้กัน
เจ้าของธุรกิจขนาดเล็กจำเป็นต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์ หากไม่มีการเตรียมการที่เหมาะสม แม้แต่บริษัทขนาดใหญ่ก็อาจพบว่าตนเองไม่พร้อมสำหรับการโจมตีทางไซเบอร์ เมื่อไร Sony ถูกแฮ็กในปี 2011ไม่ได้มีผู้บริหารที่เน้นการรักษาความปลอดภัยของข้อมูลเพียงอย่างเดียว แต่จ้างใครก็ไม่ห้าม แฮ็คอื่นในปี 2014.
เป็นเชิงรุก
การวางแผนล่วงหน้ามีความสำคัญมากกว่าแค่ กำลังมีปฏิกิริยา. สถาบันแห่งชาติเพื่อมาตรฐานและเทคโนโลยีกรอบความปลอดภัยทางไซเบอร์ รายการ ห้าหน้าที่หลัก ของความพยายามในการรักษาความปลอดภัยทางไซเบอร์: ระบุช่องโหว่ ป้องกันการโจมตี ตรวจจับใครก็ตามที่ผ่านเข้ามา ตอบสนองต่อการโจมตีอย่างรวดเร็ว และกู้คืนหลังจากการโจมตีหยุดลง
บางบริษัทอยู่แล้ว รับคำแนะนำ การปฏิบัติตามหลักเกณฑ์ของ NIST จะช่วยลดความรับผิดทางกฎหมายได้หากเกิดปัญหาด้านความปลอดภัยทางไซเบอร์ขึ้นหรือถูกค้นพบ บริษัทยังสามารถทำงานร่วมกับวิทยาลัยและมหาวิทยาลัยเพื่อสร้าง คลินิกรักษาความปลอดภัยทางไซเบอร์หรือแม้แต่พิจารณาซื้อ ประกันความเสี่ยงทางไซเบอร์.
ไม่มีทางเลี่ยงการตกเป็นเป้าของการโจมตีทางไซเบอร์ แต่นั่นไม่ได้หมายความว่า ตกเป็นเหยื่อ. ขั้นตอนง่าย ๆ อาจมีผลลัพธ์มหาศาล: รัฐบาลออสเตรเลียรายงาน ต่อต้านการโจมตีทางไซเบอร์ 85 เปอร์เซ็นต์ โดยทำตามขั้นตอนพื้นฐานสามขั้นตอน: การจำกัดโปรแกรมที่สามารถทำงานบนคอมพิวเตอร์ของรัฐบาล อัปเดตซอฟต์แวร์อย่างสม่ำเสมอ และลดจำนวนผู้ที่มีสิทธิ์ควบคุมดูแลระบบเครือข่ายและเครื่องหลัก
ความปลอดภัยทางไซเบอร์ไม่จำเป็นต้องเป็นวิทยาศาสตร์จรวด มันเป็นแค่วิทยาการคอมพิวเตอร์
เกี่ยวกับผู้เขียน
Scott Shackelford รองศาสตราจารย์ด้านกฎหมายและจริยธรรมธุรกิจ; ผู้อำนวยการ Ostrom Workshop Program on Cybersecurity and Internet Governance; ประธานโครงการความปลอดภัยทางไซเบอร์ IU-Bloomington มหาวิทยาลัยอินดีแอนา
บทความนี้ถูกเผยแพร่เมื่อวันที่ สนทนา. อ่าน บทความต้นฉบับ.
หนังสือที่เกี่ยวข้อง
at ตลาดภายในและอเมซอน