Що роблять неправильні невеликі компанії у боротьбі з кібератаками і як вони повинні реагувати, коли

Маленькі компанії роблять помилки, коли думають, що не можуть дозволити собі захистити свої мережі, і коли вважають, що не можуть стати об’єктом кібератаки. Дуже малі компанії є привабливими цілями, особливо якщо вони працюють з дуже великими групами, до яких можуть потрапити хакери, починаючи з уразливостей в системі невеликої компанії, сказав в інтерв'ю для StartupCafe Адріан Данчу, регіональний директор постачальника рішень Фортінет безпека.

неправильні

Деякі підприємці вважають, що маючи дуже маленьку компанію, кіберзлочинці не можуть її «пропустити». Але останніми роками було доведено, що навпаки, дуже маленькі компанії є ідеальною мішенню для хакерів, і не лише тому, що вони недостатньо захищають свої системи.

Найгірше, коли стартап має контракти з великими компаніями, в цьому випадку хакери використовують слабкі місця комп’ютерної системи невеликої компанії для доступу до набагато більш цінних даних великої компанії.

Якщо у дуже великій компанії кібератака має наслідки, які з часом зникають, то в невеликих компаніях, коли дані клієнтів потрапляють до рук хакерів, існує навіть небезпека неплатоспроможності, а удар може бути фатальним, особливо якщо менеджери вирішать НЕ повідомляти їх клієнтів про те, що було вторгнення в систему. Якщо стався напад, слід повідомити про це органи влади, а потім замовників. Тут прозорість має велике значення.

Широке інтерв’ю
Що саме маленькі компанії роблять неправильно, коли справа стосується безпеки? Наприклад, вони не вважають це важливим, вони не вважають це чимось пов’язаним з їх можливостями?

Ймовірно, дві найсерйозніші помилки, що трапляються в малих компаніях, пов'язані з думкою, що вони не можуть дозволити собі захистити свої мережі, а також, що вторгнення в систему даних не може відбуватися і в малих компаніях. Третя поширена помилка полягає в тому, що в деяких випадках менеджери не усвідомлюють, що коли вони є частиною великої екосистеми, наприклад, постачальником більшої компанії, це може бути непрямим шляхом до цієї більшої компанії. Подібні випадки були зареєстровані нещодавно, коли вторгнення здійснювалося через невелику компанію, ззовні, а потім отримуючи доступ до даних цільової компанії. Хакери спочатку отримали доступ до даних із мережі меншої компанії, яка, як правило, недостатньо захищена, і звідти вони мали можливість отримати доступ до даних із мережі великої компанії, спочатку націленої.

Як слід зберігати дані клієнта?

Якщо можливо, дані клієнтів слід сегментувати або відокремлювати за допомогою логічної системи від решти мережі. В ідеалі їх слід захищати та шифрувати, якщо це можливо.

Як малі компанії поводяться щодо клієнтів, до даних яких здійснюється доступ?

Їх перша реакція - заперечення того, що вторгнення відбулося, та упущення його. Хоча таке втручання є дорогим для всіх компаній, воно набагато дорожче для менших компаній, особливо з точки зору ризику неплатоспроможності. Як би складно це не здавалося, невелика компанія повинна повідомити компетентні органи про зіткнення з шахрайством, а потім повідомити клієнтів, дані яких були частиною цього втручання.

Якої вартості інвестицій очікує невелика компанія, коли йдеться про захист мережі та даних клієнтів?

Першим кроком є ​​пошук та тісна співпраця з досвідченим партнером, партнером, який може допомогти визначити потреби та забезпечити як обладнання, так і послуги, які можуть забезпечити високий рівень безпеки, в межах свого бюджету.

Як ІТ-фахівці повинні підходити до питань та як вони повинні позиціонувати проблеми безпеки перед малим бізнесом, щоб зрозуміти це питання.?

Найбільша помилка, яку роблять ІТ-спеціалісти, - це зосередження уваги на витратах на рішення безпеки. Навіть якщо ці витрати є максимально вагомими, особливо для невеликих компаній, основна увага повинна бути зосереджена на можливих ускладненнях, які не забезпечують оптимальний рівень безпеки, може призвести до втрати компанії, клієнтів та довіри. у компанії.

Це, звичайно, передбачає переконання компанії, що вона створює той самий ризик вторгнення, що і велика компанія, яка повинна бути частиною цього процесу.

Fortinet входить до списку NASDAQ (FTNT) і забезпечує як приватним, так і державним ЗМІ інтегровані технології, що забезпечують захист від кіберзагроз. Компанія була заснована в 2000 році і відома своїми рішеннями щодо захисту комп’ютерних мереж.

Компанія має 3000 співробітників та річний бізнес понад 600 мільйонів доларів.