Mục lục:
Video: Xe ủi Äất trên bán Äảo SÆ¡n Trà Äá» là m công trình chữa cháy (Tháng Chín 2024)
An ninh mạng là một điểm lo lắng chính cho bất kỳ doanh nghiệp. Vi phạm dữ liệu có thể cực kỳ tốn kém, không chỉ về mặt dữ liệu bị xâm phạm mà còn gây thiệt hại cho danh tiếng của tổ chức sau một cuộc tấn công. Vấn đề này quan trọng hơn cho
Gần đây chúng tôi đã nói chuyện với Tiến sĩ Eric Cole, người sáng lập và Giám đốc điều hành của công ty tư vấn an ninh mạng Secure Anchor Consulting, về các cuộc tấn công mạng và các bước bạn có thể thực hiện để giữ an toàn cho SMB của mình. Tiến sĩ Cole đã làm việc trong ngành an ninh mạng trong hơn 20 năm. Ông từng là Giám đốc Công nghệ (CTO) tại công ty bảo mật McAfee, và Nhà khoa học trưởng và Uỷ viên cao cấp về hàng không vũ trụ, quốc phòng và công ty bảo mật toàn cầu của Mỹ Lockheed Martin. Tiến sĩ Cole cũng là thành viên của Ủy ban An ninh mạng cho Tổng thống thứ 44, Barack Obama. Ông có một cuốn sách sắp ra mắt có tựa đề, Nguy hiểm trực tuyến: Cách bảo vệ bản thân và những người thân yêu của bạn khỏi mặt xấu xa của Internet .
Chế độ xem trung tâm dữ liệu
Một trong những vấn đề lớn nhất từ cuộc trò chuyện của chúng tôi với Tiến sĩ Cole là nhiều vi phạm, thậm chí đến các công ty lớn, được gây ra bởi ít nhiều hơn sự bất cẩn. "Khi bạn xem xét các vi phạm dữ liệu, những thông tin được đưa ra là do chúng cẩu thả. Ví dụ, hãy lấy Equult. Họ có một máy chủ có thể truy cập từ internet. Họ đã sử dụng từ 'admin' làm thông tin đăng nhập. Đây là tất cả những thứ mà bất cứ ai, bất kể ngân sách, có thể chăm sóc. "
Tiến sĩ Cole yêu cầu SMB đưa quan điểm tập trung vào dữ liệu vào bảo mật của họ. "Hãy tự hỏi, " Tại sao máy chủ của chúng tôi có thể truy cập được trên internet và tại sao dữ liệu đó có thể truy cập được? "" Các doanh nghiệp thậm chí không cần mọi máy chủ của họ được kết nối với internet, đặc biệt là nếu chúng chứa thông tin mà tin tặc muốn bán hoặc giữ con tin.
Sức mạnh của cá nhân
Bạn có thể mua và triển khai nhiều giải pháp bảo mật như bạn muốn, nhưng sự thật của vấn đề là, tuyến phòng thủ quan trọng nhất giữa công ty của bạn và những kẻ tấn công độc hại là nhân viên của bạn. "Đối thủ chỉ cần một điểm vào. Trong hầu hết các tổ chức, mục tiêu lớn nhất là cá nhân", Tiến sĩ Cole nói.
Để truy cập dữ liệu nhạy cảm, tin tặc sẽ thường nhắm mục tiêu vào nhân viên các email lừa đảo, khiến chúng xuất hiện dưới dạng thông tin yêu cầu của người quản lý hoặc điều hành. Các email có thể được liên kết với các hình thức trông chính thức trên
Huấn luyện người dùng về cách xác định các cuộc tấn công này là rất quan trọng để giảm thiểu chúng. Nếu một giám đốc điều hành liên lạc với họ và yêu cầu họ thực hiện một giao dịch có vẻ khác thường, thì hãy kiểm tra trực tiếp với họ hoặc qua điện thoại trước. "Tất cả bắt nguồn từ thông điệp 'suy nghĩ trước khi bạn nhấp.' Email đáng tin cậy theo mệnh giá là
Xem xét trợ giúp bên ngoài
Giống như bất kỳ doanh nghiệp nào khác, điểm mấu chốt là vô cùng quan trọng đối với SMB. Tuy nhiên, không giống như các công ty lớn hơn, SMB có ít tài nguyên hơn nên họ cần tập trung vào tối đa hóa lợi nhuận. Do đó, tập trung vào an ninh mạng thường không phải là ưu tiên hàng đầu. Nhiều SMB cố gắng làm mọi thứ trong nhà, thường phải trả giá bằng các biện pháp bảo mật hiệu quả.
Trong cuộc trò chuyện của chúng tôi, Tiến sĩ Cole đã đưa ra một sự tương tự tóm tắt vấn đề duy nhất mà SMB gặp phải. "Rất nhiều người trong chúng ta có thể có ổ khóa hoặc một loại hệ thống an ninh nào đó trong nhà. Rất ít người, mặt khác, có đội an ninh riêng. Điều đó thường dành cho những người giàu nhất trong chúng ta", ông nói. "Khi có sự cố xảy ra, chúng tôi thường thay mặt bên thứ ba xử lý. Chúng tôi gọi cảnh sát hoặc một số dịch vụ khẩn cấp khác. Nhiều SMB cố gắng tự duy trì hoạt động an ninh của họ và đó là một vấn đề."
Tiến sĩ Cole khuyến nghị SMB nên nhìn nhận bản thân trong cùng một ánh sáng. Dịch vụ đám mây có thể được trang bị tốt hơn để xử lý thông tin khách hàng. Các dịch vụ đám mây như IBM / Softlayer cung cấp dịch vụ trung tâm dữ liệu an toàn và
