لماذا تحتاج الشركات الصغيرة إلى التعلم من خروقات البيانات البارزة

في تقرير حديث ، أعلنت McAfee عام 2014 "عام الاختراق" ، ومن السهل معرفة السبب. عانت العديد من الشركات والشركات البارزة من خروقات البيانات المعطلة منذ يناير ، من أكثر من 50 مليون شخص في هوم ديبوت إلى 70 مليونًا في جي بي مورغان. وفي الوقت نفسه ، وقعت كل من Staples و PF Chang's و Goodwill وعدد كبير آخر فريسة للجرائم الإلكترونية.

وفقًا لمؤشر مستوى خرق SafeNet للربع الثالث من عام 2014 ، كان هناك 320 اختراقًا للبيانات تم الإبلاغ عنها بين يوليو وأيلول ، 46٪ منها تتعلق بسرقة الهوية.

إن ازدحام تحت إشعارات الاختراق الرئيسية هذه عبارة عن موجة من خروقات البيانات المنخفضة الحدوث التي تحدث كل أسبوع والتي من غير المرجح أن تسمع عنها. يوفر هدف مثل Home Depot فرصة ليوم الدفع الهائل ، لكنه أيضًا يمثل مخاطرة أعلى ، ويتضمن الكثير من التخطيط للصفقات. لذا ، فليس من المستغرب أن نرى بعض المتسللين يذهبون إلى فاكهة معلقة مثل الشركات الصغيرة (SMBs). سيؤدي ذلك إلى الحصول على أيام عمل أصغر ، ولكن يمكن أن تكون وفيرة إذا تم سحب العديد منها على التوالي.

يقول تريند مايكرو في أحد أحدث تقاريره عن كلوغرز ، والتي يمكن للمتسللين استخدامها لسحب بيانات الشركة طوال الوقت ، يستخدم مجرمو الإنترنت أدوات جديدة لاستهداف الشركات الصغيرة والمتوسطة.

يقول جاري ديفيس ، كبير مبشري أمن المستهلك في McAfee: "لدى الشركات الصغيرة والمتوسطة هذا الإحساس الزائف بالأمان ، معتقدًا أن مثل هذا الهجوم لن يحدث أبدًا لهم". "لا تميز التهديدات الأمنية من حيث الحجم التنظيمي وبالنسبة للشركات الصغيرة والمتوسطة التي يستخدم موظفوها أجهزة متعددة ، يصبح من الأهمية بمكان أن يكون لديهم حلول أمنية داخل فئتها."

لا تحتاج إلى الحفر كثيرًا للعثور على أمثلة للانتهاكات الصغيرة إلى المتوسطة الحجم. شهد فندق Houstonian في هيوستن ، تكساس ، تفاصيل بيانات بطاقة ائتمان 10000 عميل مكشوفة خلال انتهاك أمني في وقت سابق من هذا العام. على نطاق أصغر ولكن ليس أقل خطورة ، اكتشف متجر المعدات الرياضية في الهواء الطلق Backcountry Gear ، ومقره ولاية أوريغون ، والذي يشحن البضائع عبر الولايات المتحدة ، برامج ضارة على نظامه في يوليو 2014 والتي ربما تكون قد أضرت ببيانات العميل.

يقول ماركوس رانوم ، كبير مسؤولي الأمن في Tenable Network Security: "المشكلة هي أن الكثير من هذه الشركات لا تنظر إلى الأمن على أنه شيء يتعين عليهم القيام به ، وإنما شيء يتعين عليهم القيام به". "بصراحة ، غالبًا ما يتبعون الحد الأدنى من النهج في أحسن الأحوال ، والاستعانة بمصادر خارجية ومحاولة إرجاء المسؤولية."

اعتماد المواقف الصحيحة

يعمل الأمان بشكل أفضل عندما يُعامل على أنه "عملية أعمال أساسية" ، وفقًا لدليل SMB للأمان ، وهو موقع يقدم المشورة للشركات الصغيرة حول أفضل الممارسات للأمان.

هناك حاجة إلى بعض التدريب التأسيسي الأساسي لأي شركة صغيرة في حماية أصولها الرقمية. وقال ديفيز إن الموظفين بحاجة إلى التدريب على استخدام كلمات مرور فريدة وصعبة ، وأصحاب الأعمال بحاجة إلى معرفة بياناتهم من الداخل والخارج ، حيث يتم تخزين كل شيء ، ومن لديه حق الوصول إليها. من المحتمل أن يؤدي امتلاك كتاب مفتوح حول البيانات بين الموظفين إلى تسرب البيانات ، سواء أكان ذلك متعمدًا أو عرضيًا.

في أماكن أخرى ، يحتاج أصحاب الأعمال إلى التأكد من أن تطبيقاتهم وأنظمة التشغيل الخاصة بهم يتم تحديثها أيضًا ، ولكن الأمن السيبراني متعدد الأوجه ويمكن أن يحضر وجودًا ماديًا أيضًا. الذي لديه حق الوصول إلى غرف حيث يتم تخزين الأقراص الصلبة ، على سبيل المثال؟

يقول ديفيس: "لا تدع الغرباء يتجولون في القاعات ويقيدون الوصول المادي من خلال الأبواب المغلقة وأنظمة الدخول المدارة". "تأكد من إجراء اختبارات شاملة ومرجعية قبل تعيين موظفين جدد."

إحضار الجهاز الخاص بك … أو إحضار خرق البيانات الخاصة بك؟

إن دليل اكسبريان لبيانات خريف 2014/2015 ومعهد بونيمون يبرهنان على وضع سياسة صارمة للاستجابة للانتهاك. سوف تساعد السياسات الفعالة في جميع المجالات أي شركة على التعامل بشكل أفضل مع خروقات البيانات الخاصة بها ، خاصةً في حالة الشركات التي لديها ممارسات BYOD ، والتي تخلق طرقًا أكثر وأكثر لحدوث الانتهاكات.

يقول شون سوليفان ، مستشار الأمن في شركة F-Secure ، إن BYOD في المكتب أصبحت حتمية.

"من وجهة نظر المستخدم ، BYOD هي فكرة رائعة ، ولكن من وجهة نظر أمنية ، إنها فكرة رهيبة" ، كما يقول. "أنت تلعب يانصيب الحظ السيء ؛ الاحتمالات صغيرة ، لكن الجائزة الأولى هي خسارة كبيرة في المال".

ينتمي الجهاز إلى الفرد ، مما يثير مشاكل حول المسؤولية ، وهذا هو السبب في أن وضع سياسة يرتدون ملابس حديدية أمر حيوي ويجب أن يكمل تدريب موظفيك على بروتوكولات الأمان.

"نوصي المنظمات بتزويد موظفيها بتدريب إضافي حول الأجهزة المادية نفسها" ، يضيف سوليفان. "من خلال تقديم تجربة مستخدم رائعة للموظفين ، تكون إرشادات الشركة المتعلقة بالأمان أقل عرضة للتجاهل."

الشركات الصغيرة والمتوسطة يمكن أن تترك وراءها

يتم تشجيع الشركات الصغيرة على اتباع نهج استباقي للأمن وتبني عقليات الشركات الكبرى ، حيث لن يبحثك أحد عنك.

يقول بول ليبمان ، الرئيس التنفيذي لشركة iSheriff ، وهي شركة أمنية سحابية مقرها مدينة ريدوود سيتي بولاية كاليفورنيا: "في الواقع ، فإن صناعة الأمن قد خذلت الشركات الصغيرة والمتوسطة الحجم". يمكن أن تضيع الشركات الصغيرة والمتوسطة في المحادثة ولا تحصل على نفس الاهتمام عندما يتعلق الأمر بالأمان ، مما يتركها في كثير من الأحيان لتدافع عن نفسها.

الشركات الصغيرة والمتوسطة قد لا يكون لديها الكثير لتقدمه مجرمي الإنترنت مثل هوم ديبوت أو هدف ، ولكن لا يزال أمام الشركات الكثير لتخسره.

يقول ليبمان: "لا يهتمون بسرقة الأسرار أو الملكية الفكرية مثل المتسللين الذين يستهدفون الشركات الكبرى" ، لكن حيثما توجد أعمال تجارية ، فهناك أموال ، وسيستهدف مجرمو الإنترنت أي شيء يعرفون أنهم يستطيعون اختراقه.

أصبحت بعض الشركات أكثر ذكاءًا للتكنولوجيا ولكن الجزء الأساسي هو أن الشركات الصغيرة والمتوسطة لا يمكنها أن تأخذ وقتها في هذا المجال. التكنولوجيا - والتهديدات السيبرانية - تتطور بوتيرة مذهلة.

ينص تقرير أصحاب الأعمال الصغيرة التابع لبنك أمريكا على أن 80٪ من الشركات الصغيرة قد أدمجت "نوعًا ما من الطريقة الرقمية" في أعمالهم ، لكن يمكن أن يشمل ذلك وسائل التواصل الاجتماعي وكذلك الأمان. ما مقدار الاهتمام الذي يتم دفعه لتعزيز الأمن كما يتم إيلاء الاهتمام لتوسيع نطاق التواصل الاجتماعي؟

نشرت شركة الأمن BitSight بحثًا جديدًا في نوفمبر 2014 يؤكد العديد من المخاوف بشأن أمن الشركات ، لا سيما البيع بالتجزئة ، وتلاحظ أن السلامة الأمنية قد انخفضت في هذه الشركات.

وقال CTO ستيفن بوير من شركة BitSight عند الإعلان عن البحث: "على الرغم من أنه من المشجع أن غالبية تجار التجزئة الذين تم اختراقهم قد حسنوا من فاعليتهم الأمنية ، إلا أن هناك المزيد من العمل الذي يتعين القيام به ، خاصة في مجال إدارة مخاطر البائعين".

يثير العديد من الأسئلة. إذا كنت مالك شركة صغيرة ، فهل قمت بتدقيق الممارسات الأمنية لشركتك وتقييم المكان الذي يحتل فيه الأمان التسلسل الهرمي؟ مع تطور تهديدات الإنترنت ، ستحتاج الشركات الصغيرة إلى أن تفعل الشيء نفسه.