Nur Sie können einen Datenbruch verhindern

Anonim

Wir hören Horrorgeschichten darüber, wie Computersysteme oder Finanzdaten von Unternehmen gehackt werden. Leider sind Sie als Inhaber eines kleinen Unternehmens nicht immun gegen Datenverstöße, berichtet PropertyCasualty360. Die traurige Tatsache ist, dass viele der virtuellen Angriffe verhindert werden können, aber nur 27 Prozent der kleinen Unternehmen testen ihre Datensicherheit, wie die Daten von Newtek Business Services zeigen.

$config[code] not found

Warten bis nach einem Angriff ist eine schlechte Zeit, um zu entscheiden, ob Sie eine Firewall benötigen!

Verizon veröffentlicht jährlich einen Untersuchungsbericht zu Datenverletzungen. Im diesjährigen Bericht stellten wir erstaunt fest, dass 96 Prozent der Verstöße durch einfache oder zwischenzeitliche Kontrollen vermeidbar waren. Diese technischen Angriffe sind nicht sehr komplex und können sicherlich verhindert werden.

Wo es passiert

Chris Porter, Direktor des Risikoteams von Verizon, hat uns einige Szenarien aus der Praxis (ohne Angabe von Firmennamen) als Beispiele für kleine Unternehmen, die unter Datenschutzverletzungen leiden, zur Verfügung gestellt.

Ein kleines Restaurant in New York City wurde von einem externen Hacker der organisierten Kriminalität angegriffen, was dazu führte, dass die Kreditkartendaten der Kunden beeinträchtigt wurden. Durch die Installation von angepasster Malware kann der Angreifer an den POS-Terminals Tastatureingaben oder Kartenbewegungen erfassen und auf Debit- und Kreditkarten zugreifen. Die Software sammelte auch die gestohlenen Kreditkartennummern. Das Restaurant erfuhr von dem Verstoß, als seine Bank das Restaurant darüber informierte, dass es wegen Betrugs gekennzeichnet worden war.

Wie dies hätte verhindert werden können: Porter sagt, dass das Verhindern dieser Art von Datenverletzung ziemlich einfach ist:

„Unternehmen sollten sicherstellen, dass eine Firewall vorhanden ist, die Remote-Dienste nur für das Netzwerk der IT-Verwaltungsgesellschaft schützt. Ändern Sie alle standardmäßigen und zuordenbaren Kennwörter in komplexere und nicht leicht ermittelbare Kennwörter.“

Wenn ein Mitarbeiter das Unternehmen verlässt, ändern Sie die Passwörter, auf die er Zugriff hatte. Wenn Sie das Point-of-Sale-Management auslagern, sollten Sie sicherstellen, dass die Firma, mit der Sie zusammenarbeiten, über Kontrollen verfügt, um Verletzungen zu verhindern.

Auch kleine Banken sind nicht immun gegen Angriffe. Eine Kreditgenossenschaft in Kalifornien wurde per E-Mail angegriffen, was zu einem Eingriff führte. Porter gibt an, dass Excel- oder PDF-Anhänge in E-Mails gesehen wurden, die scheinbar von UPS stammen. Diese E-Mails fordern den Empfänger zur Bestätigung der Paketzustellung auf, installieren jedoch stattdessen Malware auf dem Computer, auf dem die E-Mail geöffnet ist. Malware kann Anmeldeinformationen für Bankkonten stehlen und auf vertrauliche Informationen zugreifen. Die durch den Hack verursachten unautorisierten Bankgeschäfte wurden am nächsten Tag von einem Mitarbeiter entdeckt.

Wie dies hätte verhindert werden können: E-Mails sind schwierig, besonders wenn Sie es gewohnt sind, E-Mails von Personen zu erhalten, die Sie nicht kennen. Weisen Sie Ihre Mitarbeiter an, keine Anhänge zu öffnen oder auf Links zu klicken, wenn deren Herkunft nicht bekannt ist.

Porter sagt auch:

„Es ist ratsam, die Workstation für Bankgeschäfte oder Überweisungen in einem separaten Netzwerk einzusetzen. Wenn dies nicht möglich ist, stellen Sie sicher, dass das System nicht für normales Web-Browsing oder soziale Netzwerke verwendet wird. "

Sind Sie gegen einen Datenbruch geschützt?

Der Rat für Unternehmen ist ziemlich eindeutig. Sie sollten Ihre Daten häufig sichern. Verwenden Sie auf Ihrem PC einen Virenschutz. Installieren Sie eine Firewall. Ändern Sie die Kennwörter regelmäßig. Diese Art von Dingen schlüpft jedoch oft für übermäßig engagierte Kleinunternehmer durch die Ritzen. Die Tatsache, dass die meisten von uns keine IT-Abteilung haben, bedeutet, dass oft alles, was mit Sicherheit zu tun hat, keine hohe Priorität hat.

Es kann jedoch zu spät sein, zu warten, bis sich die virtuelle Sicherheit verbessert hat. Verstöße gegen die Daten können Stress, Kopfschmerzen und unerwünschte Werbung in Ihrem Unternehmen verursachen. Möchten Sie wirklich als das Unternehmen bekannt sein, das die Informationen seiner Kunden nicht ausreichend wertschätzt, um sie zu schützen?

Trainieren Sie Ihre Mitarbeiter, damit sie beim Öffnen von E-Mails gewissenhaft vorgehen und Transaktionen und Dateien auf mögliche Manipulationen oder Betrug prüfen. Verschlüsseln Sie alle sensiblen Daten, um das Hacken zu erschweren. Vergewissern Sie sich, dass Sie die Kennwörter ändern können, wenn Mitarbeiter (insbesondere solche, die einen Groll hegen) Ihr Team verlassen.

Nur eine Unze Prävention kann Ihnen später ein Pfund Schaden ersparen.

3 Kommentare ▼