Bara du kan förhindra ett dataöverträdelse

Anonim

Vi hör skräckhistorier om hur företagens datorsystem eller finansiella data hackas in, vilket gör det ganska roligt att städa upp. Tyvärr, som en småföretagare, är du inte immun mot dataöverträdelser, rapporterar PropertyCasualty360. Det sorgliga faktum är att många av de virtuella attackerna kan förebyggas, men bara 27 procent av småföretag testar faktiskt deras datasäkerhet, Newtek Business Services-data visar.

$config[code] not found

Vänta tills en attack är en dålig tid att bestämma att du behöver en brandvägg!

Verizon utfärdar en årlig undersökningsrapport om överträdelse av uppgifter. I årets rapport var vi förvånade över att finna att 96 procent av överträdelser kunde undvikas genom enkla eller mellanliggande kontroller. Det här är inte mycket komplexa tekniska attacker, och de är säkert de som kan förhindras.

Var det händer

Chris Porter, ansvarig för Verins riskgrupp, delade några praktiska scenarier med oss ​​(utan att uppge företagsnamn) som exempel på småföretag som lider av dataöverträdelser.

En liten restaurang i New York City attackerades av en extern hacker för organiserad brottslighet, vilket resulterade i att kundernas kreditkortsdata skulle äventyras. Genom att installera anpassad skadlig kod kan angriparen fånga tangenttryckningar eller kort-swipes på terminalerna, så att du får tillgång till betalkort och kreditkort. Programvaran samlade också de stulna kreditkortsnumren. Restaurangen fick reda på överträdelsen när banken meddelade restaurangen att den hade blivit flaggad för bedrägerier.

Hur det kunde ha förhindrats: Porter säger att förhindrande av denna typ av dataöverträdelse är ganska enkelt:

"Företagen bör se till att det finns en brandvägg på plats som skyddar fjärrservice till endast IT-företagets nätverk. Ändra alla standard och tillskrivna lösenord till något mer komplext och inte lätt gissningsbart.“

Om en anställd lämnar företaget, ändra lösenord som de hade tillgång till. Och om du lägger ut försäljningsställe, se till att det företag du arbetar med har kontroller på plats för att förhindra brott.

Även små banker är inte immun mot attacker. En kreditförening i Kalifornien attackerade via e-post, vilket ledde till intrång. Porter säger att de har sett Excel- eller PDF-bilagor på e-postmeddelanden som verkar vara från UPS. Dessa e-postmeddelanden frågar mottagaren att verifiera paketleverans, men istället installera skadlig kod på datorn där e-postmeddelandet öppnas. Malware kan stjäla referenser till bankkonton och få tillgång till känslig information. De obehöriga banktransaktioner som orsakats av hacken upptäcktes nästa dag av en anställd.

Hur det kunde ha förhindrats: E-post är knepigt, speciellt om du är van vid att få e-postmeddelanden från personer du inte vet. Låt din personal inte öppna bilagor eller klicka på länkar om de är osäkra på ursprunget.

Porter säger också:

"Det är lämpligt att ha den arbetsstation som används för bank- eller banköverföring på ett segregerat nätverk. Om det inte går att se till att systemet inte används för vanlig webbläsning eller socialt nätverkande. "

Är du skyddad mot ett dataöverträdande?

Rådgivning för företag är ganska tydligt snitt. Du borde säkerhetskopiera dina data ofta. Använd anti-virusskydd på din dator. Installera en brandvägg. Byt lösenord regelbundet. Men ofta släpper den här typen av saker genom sprickorna för overcommitted småföretagare. Och det faktum att de flesta av oss inte har en IT-avdelning innebär att det ofta inte är något säkerhetsrelaterat hög prioritet.

Men vänta tills det faktum att nötkött upp din virtuella säkerhet kan vara för sent; Uppdateringar av uppgifter kan medföra stress, huvudvärk och oönskad publicitet till ditt företag. Vill du verkligen vara känd som det företag som inte värderar sina kunders information tillräckligt för att skydda den?

Arbeta för att träna din personal för att vara flitig när du öppnar e-post och att granska transaktioner och filer för eventuell manipulering eller bedrägerier. Kryptera känsliga data för att göra det svårare att hacka. Se till att du är på toppen av att ändra lösenord när anställda (speciellt de som håller ett våld) lämnar ditt lag.

Bara en ounce av förebyggande kan nu spara dig ett pund av ont senare.

3 kommentarer ▼