We horen horrorverhalen over de manier waarop de computersystemen of financiële gegevens van bedrijven worden gehackt, waardoor het nogal een puinhoop is om op te ruimen. Helaas ben je als eigenaar van een klein bedrijf niet immuun voor datalekken, meldt PropertyCasualty360. Het trieste feit is dat veel van de virtuele aanvallen kunnen worden voorkomen, maar slechts 27 procent van de kleine bedrijven test hun gegevensbeveiliging, blijkt uit gegevens van Newtek Business Services.
$config[code] not foundWachten tot na een aanval is een slechte tijd om te beslissen of je een firewall nodig hebt!
Verizon publiceert jaarlijks een onderzoeksrapport over gegevensinbreuken. In het verslag van dit jaar waren we verbaasd om te ontdekken dat 96 procent van de inbreuken te voorkomen was door eenvoudige of tussentijdse controles. Dit zijn geen zeer complexe technische aanvallen, en ze zijn zeker degenen die kunnen worden voorkomen.
Waar het gebeurt
Chris Porter, directeur van het risicoteam van Verizon, heeft een aantal realistische scenario's met ons gedeeld (zonder bedrijfsnamen te vermelden) als voorbeelden van kleine bedrijven die te maken hebben met datalekken.
Een klein restaurant in New York City werd aangevallen door een externe hacker van de georganiseerde misdaad, waardoor de creditcardgegevens van zijn klanten in gevaar werden gebracht. Door aanvaller op maat gemaakte malware te installeren, kon de aanvaller toetsaanslagen of kaartvegen op de betaalautomaatterminals vastleggen en toegang krijgen tot bankpassen en creditcards. De software verzamelde ook de gestolen creditcardnummers. Het restaurant kwam te weten over de overtreding toen zijn bank het restaurant op de hoogte bracht dat het was gesignaleerd voor fraude.
Hoe dit kan zijn voorkomen: Volgens Porter is het voorkomen van dit soort inbreuk op de gegevens vrij eenvoudig:
"Bedrijven moeten ervoor zorgen dat er een firewall aanwezig is die externe services alleen beschermt voor het netwerk van het IT-managementfirma. Wijzig alle standaard en toewijsbare wachtwoorden in iets complexer en niet gemakkelijk te raden.“
Als een medewerker het bedrijf verlaat, wijzigt u de wachtwoorden waartoe ze toegang hebben. En als u het verkooppuntbeheer uitbesteedt, moet u ervoor zorgen dat het bedrijf waarmee u werkt beschikt over controles om te voorkomen dat dit gebeurt.
Zelfs kleine banken zijn niet immuun voor aanvallen. Een credit union in Californië werd aangevallen via e-mail, wat leidde tot een inbraak. Porter zegt dat ze Excel- of PDF-bijlagen hebben gezien bij e-mails die van UPS lijken te zijn. Deze e-mails vragen de ontvanger om de bezorging van pakketten te controleren, maar in plaats daarvan malware te installeren op de computer waarop de e-mail is geopend. Malware kan inloggegevens stelen naar bankrekeningen en toegang krijgen tot gevoelige informatie. De ongeoorloofde banktransacties die door de hack werden veroorzaakt, werden de volgende dag door een medewerker ontdekt.
Hoe dit kan zijn voorkomen: Email is lastig, vooral als je gewend bent om e-mails te ontvangen van mensen die je niet kent. Instrueer uw personeel om geen bijlagen te openen of klik op koppelingen als ze niet zeker zijn van de oorsprong.
Porter zegt ook:
"Het is raadzaam om het werkstation te gebruiken voor bankieren of overboekingen op een gescheiden netwerk. Als dit niet mogelijk is, zorg er dan voor dat het systeem niet wordt gebruikt voor regelmatig surfen op het web of sociale netwerken. "
Bent u beschermd tegen een gegevensbreuk?
Het advies voor bedrijven is vrij duidelijk. U moet vaak een back-up van uw gegevens maken. Gebruik antivirusbescherming op uw pc. Installeer een firewall. Verander wachtwoorden regelmatig. Maar vaak glijdt dit soort dingen door de kloven naar overbezette eigenaren van kleine bedrijven. En het feit dat de meesten van ons geen IT-afdeling hebben, betekent dat vaak alles wat te maken heeft met beveiliging geen hoge prioriteit heeft.
Maar wachten tot na het feit om uw virtuele beveiliging te verbeteren, kan te laat zijn; datalekken kunnen stress, hoofdpijn en ongewenste publiciteit voor uw bedrijf veroorzaken. Wil je echt bekend staan als het bedrijf dat de informatie van zijn klanten niet genoeg waardeert om het te beschermen?
Werk om je personeel te trainen om ijverig te zijn bij het openen van e-mail en om transacties en bestanden te controleren op mogelijk knoeien of fraude. Versleutel gevoelige gegevens om het moeilijker te maken om te hacken. Zorg ervoor dat je wachtwoorden verandert wanneer werknemers (vooral degenen die wrok koesteren) je team verlaten.
Slechts een greintje preventie kan u later een pond pijn besparen.
3 Reacties ▼
