SMB ها باید بین نیازها و منابع امنیت سایبری تعادل ایجاد کنند

کسب‌وکارهای کوچک و متوسط ​​(SMB) از حملات سایبری مصون نیستند، با این حال آنها با چشم‌انداز تهدید در حال تحول مبارزه می‌کنند و می‌دانند چگونه ریسک را به بهترین شکل مدیریت کنند.

During the “Cybersecurity for SMBs Roundtable: Navigating Complexity and Building Resilience” earlier this month, Sage brought together a group of CISOs and other cybersecurity professionals from small businesses, government agencies, and nonprofit organizations to discuss some of the biggest concerns facing SMBs and their ability to secure their company assets. Among the top challenges for SMBs and nonprofit organizations are:

• عامل انسانی Employees continue to make mistakes, such as clicking on links in phishing emails or allowing unprotected access to their devices, that put company networks at risk.
• نیازهای انطباق شخص ثالث Partner organizations, contractors, vendors, and other third-party entities require SMBs to meet their cybersecurity requirements, especially those organizations, like financial institutions, that are highly regulated.
• قوانین حفظ حریم خصوصی داده ها در سراسر ایالت ها و کشورها. عدم رعایت این الزامات انطباق می تواند منجر به تحریم و جریمه شود.
• نیروی کار ترکیبی هنگامی که کارمندان از راه دور کار می کنند، حتی در بخشی از زمان، SMB ها دیگر سطوح نظارت بر دستگاه ها و رفتارهای آنلاین را ندارند.
• پلتفرم ها و صنایع هدفمند. عوامل تهدید به دنبال سازمان هایی می گردند که از برنامه های کاربردی طراحی شده برای جمع آوری پول یا جمع آوری مقادیر زیادی اطلاعات شخصی استفاده می کنند.
• تغییر چشم انداز تهدید New attack vectors, new malware, and new threat actors seem to emerge every day.

طبق یک تحقیق جدید، نزدیک به نیمی از SMB ها در سال گذشته یک حادثه امنیت سایبری را تجربه کرده اند study from Sage. While 69% of respondents worldwide say that cybersecurity is part of their company culture, nearly the same number don’t consider it until there’s an incident — only 4 in 10 respondents say their company regularly discusses cybersecurity.

امنیت سایبری نباید گران باشد

After an attack, it’s too late to start discussions about how to protect the network and company, but many SMBs don’t have the right systems in place. According to Sage’s research, for example, 46% of SMBs don’t use firewalls and 19% rely only on very basic tools.

بله، امنیت سایبری می تواند گران باشد. شرکت های سازمانی can have upward of 100 security tools در حال استفاده. با این حال، برای SMB ها چندان پیچیده نیست، و برخی از رویکردها حتی می توانند رایگان یا ارزان باشند.

با ایجاد یک شروع کنید برنامه ریسک داخلی Shawnee Delaney، مدیر عامل شرکت Vaillance Group، در طول میزگرد توصیه کرد که بر سیاست های امنیتی در سراسر شرکت با تأکید بر رفتار کارکنان نظارت می کند.

“It requires you to have the conversations, sometimes an uncomfortable conversation, because no one wants to think their own employees might do something malicious,” Delaney said. “But the truth is, the vast majority [of cyber incidents] are unintentional.”

Managing human employment life cycles is vital to an effective cybersecurity system. It begins during the interview and hiring process by making sure you have someone who is a good cultural fit and is willing to recognize how cybersecurity fits into the organizational structure, Delaney added. Once you have made a hire, follow onboarding processes that stress basic security hygiene, including least-privilege and as-needed access. And when the employee leaves, make sure فرآیندهای offboarding دسترسی را به طور کامل قطع کنید

آموزش امنیتی فردی

به دلیل ارتباط انسانی با امنیت سایبری، همه افراد در یک شرکت کوچکتر، از مدیرعامل گرفته تا پایین، باید درک اساسی از ظاهر تهدیدات داشته باشند. گزینه های آموزش آگاهی امنیتی زیادی وجود دارد، اما SMB ها عاقلانه هستند که از یک گزینه مناسب برای همه اجتناب کنند.

آموزش باید باشد برای تک تک کارگران طراحی شده است بر اساس معیارهایی مانند عملکرد شغلی و شکاف نسلی در هوش و علایق فناوری. کارگران مسن‌تر معمولاً سبک یادگیری متفاوتی نسبت به کارمندان جوان‌تر دارند، همانطور که کارکنانی که در مشاغل پر زحمت بیشتری کار می‌کنند ممکن است نسبت به افرادی که تمام روز به دستگاه‌های خود متصل هستند، رابطه متفاوتی با فناوری داشته باشند. رعایت نکردن این تفاوت‌ها منجر به آموزش نابرابر می‌شود که در نهایت می‌تواند بیشتر ضرر داشته باشد تا مفید.

امنیت سایبری را به یک مسئله تجاری تبدیل کنید

There’s a tendency, especially among SMBs, to think of cybersecurity as an IT problem for which all the knowledge lies in the tech space, according to Gustavo Zeidan, Sage’s CISO.

یک رویکرد بهتر این است که به آن فکر کنید امنیت سایبری به عنوان یک موضوع تجاری. Security culture is better driven from the top, Zeidan said during the roundtable, and management needs to be discussing cyber threats and how their businesses may be targeted.

زیدان توضیح داد: «رهبران کسب و کار اذعان دارند که این یک مشکل است، اما در مورد آن صحبت نمی کنند. بدترین اتفاقی که می تواند بیفتد این است که برای یک حادثه امنیتی که عملیات تجاری را مختل می کند، آمادگی نداشته باشید.

و هنگامی که یک حادثه سایبری در شرکت رخ می دهد، آن را پنهان نکنید. کمیسیون تجارت فدرال (FTC) پیشنهاد می کند دستورالعمل ها on who should be contacted, including law enforcement, customers, and vendors.

اما در اینجا متوقف نشوید. با سایر کسب و کارها ارتباط برقرار کنید و در مورد استراتژی هایی برای حل این حادثه بحث کنید. این اطلاعات را از طریق سازمان های متمرکز بر صنعت یا در محلی به اشتراک بگذارید اتاق بازرگانی جلسات - هر جا که با سایر رهبران کسب و کار در تماس باشید.

دیلینی گفت: "اگر نقضی دارید، باز باشید، صادق باشید و درس های آموخته شده خود را با سایر مشاغل به اشتراک بگذارید تا پزشکان بتوانند از آن درس بگیرند." مهم نیست که ما رقیب باشیم. همه چیز امنیت ملی است وقتی آن را بجوشانید.»

بدانید برای کمک به کجا بروید

هر شرکتی، صرف نظر از اندازه‌اش، بیش از آنچه که دارد، به تخصص امنیت سایبری نیاز دارد. صرف نظر از نحوه سرمایه گذاری SMB در امنیت، مسئولیت امنیت سایبری باید در سراسر شرکت پخش شود.

Resources are available to help guide SMBs in their security journey. The Cybersecurity and Infrastructure Security Agency (CISA), for example, offers an راهنمای امنیت سایبری SMB that speaks specifically to the different security-related roles individuals play in a small business environment.

Partnerships with businesses of all types and sizes is core to CISA’s mission, said roundtable panelist Lauren Boas Hayes, senior adviser for technology and innovation at CISA.

“The landscape is changing; there are new threats every day,” Delaney added.

Practitioners and businesses might feel like they’re playing whack-a-mole with their efforts to thwart these new threats, but the good news for SMBs is that mitigation techniques are out there. It’s just a matter of finding the program that works best for the individual company.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources