کسبوکارهای کوچک و متوسط (SMB) از حملات سایبری مصون نیستند، با این حال آنها با چشمانداز تهدید در حال تحول مبارزه میکنند و میدانند چگونه ریسک را به بهترین شکل مدیریت کنند.
During the “Cybersecurity for SMBs Roundtable: Navigating Complexity and Building Resilience” earlier this month, Sage brought together a group of CISOs and other cybersecurity professionals from small businesses, government agencies, and nonprofit organizations to discuss some of the biggest concerns facing SMBs and their ability to secure their company assets. Among the top challenges for SMBs and nonprofit organizations are:
- عامل انسانی Employees continue to make mistakes, such as clicking on links in phishing emails or allowing unprotected access to their devices, that put company networks at risk.
- نیازهای انطباق شخص ثالث Partner organizations, contractors, vendors, and other third-party entities require SMBs to meet their cybersecurity requirements, especially those organizations, like financial institutions, that are highly regulated.
- قوانین حفظ حریم خصوصی داده ها در سراسر ایالت ها و کشورها. عدم رعایت این الزامات انطباق می تواند منجر به تحریم و جریمه شود.
- نیروی کار ترکیبی هنگامی که کارمندان از راه دور کار می کنند، حتی در بخشی از زمان، SMB ها دیگر سطوح نظارت بر دستگاه ها و رفتارهای آنلاین را ندارند.
- پلتفرم ها و صنایع هدفمند. عوامل تهدید به دنبال سازمان هایی می گردند که از برنامه های کاربردی طراحی شده برای جمع آوری پول یا جمع آوری مقادیر زیادی اطلاعات شخصی استفاده می کنند.
- تغییر چشم انداز تهدید New attack vectors, new malware, and new threat actors seem to emerge every day.
طبق یک تحقیق جدید، نزدیک به نیمی از SMB ها در سال گذشته یک حادثه امنیت سایبری را تجربه کرده اند study from Sage. While 69% of respondents worldwide say that cybersecurity is part of their company culture, nearly the same number don’t consider it until there’s an incident — only 4 in 10 respondents say their company regularly discusses cybersecurity.
امنیت سایبری نباید گران باشد
After an attack, it’s too late to start discussions about how to protect the network and company, but many SMBs don’t have the right systems in place. According to Sage’s research, for example, 46% of SMBs don’t use firewalls and 19% rely only on very basic tools.
بله، امنیت سایبری می تواند گران باشد. شرکت های سازمانی can have upward of 100 security tools در حال استفاده. با این حال، برای SMB ها چندان پیچیده نیست، و برخی از رویکردها حتی می توانند رایگان یا ارزان باشند.
با ایجاد یک شروع کنید برنامه ریسک داخلی Shawnee Delaney، مدیر عامل شرکت Vaillance Group، در طول میزگرد توصیه کرد که بر سیاست های امنیتی در سراسر شرکت با تأکید بر رفتار کارکنان نظارت می کند.
“It requires you to have the conversations, sometimes an uncomfortable conversation, because no one wants to think their own employees might do something malicious,” Delaney said. “But the truth is, the vast majority [of cyber incidents] are unintentional.”
Managing human employment life cycles is vital to an effective cybersecurity system. It begins during the interview and hiring process by making sure you have someone who is a good cultural fit and is willing to recognize how cybersecurity fits into the organizational structure, Delaney added. Once you have made a hire, follow onboarding processes that stress basic security hygiene, including least-privilege and as-needed access. And when the employee leaves, make sure فرآیندهای offboarding دسترسی را به طور کامل قطع کنید
آموزش امنیتی فردی
به دلیل ارتباط انسانی با امنیت سایبری، همه افراد در یک شرکت کوچکتر، از مدیرعامل گرفته تا پایین، باید درک اساسی از ظاهر تهدیدات داشته باشند. گزینه های آموزش آگاهی امنیتی زیادی وجود دارد، اما SMB ها عاقلانه هستند که از یک گزینه مناسب برای همه اجتناب کنند.
آموزش باید باشد برای تک تک کارگران طراحی شده است بر اساس معیارهایی مانند عملکرد شغلی و شکاف نسلی در هوش و علایق فناوری. کارگران مسنتر معمولاً سبک یادگیری متفاوتی نسبت به کارمندان جوانتر دارند، همانطور که کارکنانی که در مشاغل پر زحمت بیشتری کار میکنند ممکن است نسبت به افرادی که تمام روز به دستگاههای خود متصل هستند، رابطه متفاوتی با فناوری داشته باشند. رعایت نکردن این تفاوتها منجر به آموزش نابرابر میشود که در نهایت میتواند بیشتر ضرر داشته باشد تا مفید.
امنیت سایبری را به یک مسئله تجاری تبدیل کنید
There’s a tendency, especially among SMBs, to think of cybersecurity as an IT problem for which all the knowledge lies in the tech space, according to Gustavo Zeidan, Sage’s CISO.
یک رویکرد بهتر این است که به آن فکر کنید امنیت سایبری به عنوان یک موضوع تجاری. Security culture is better driven from the top, Zeidan said during the roundtable, and management needs to be discussing cyber threats and how their businesses may be targeted.
زیدان توضیح داد: «رهبران کسب و کار اذعان دارند که این یک مشکل است، اما در مورد آن صحبت نمی کنند. بدترین اتفاقی که می تواند بیفتد این است که برای یک حادثه امنیتی که عملیات تجاری را مختل می کند، آمادگی نداشته باشید.
و هنگامی که یک حادثه سایبری در شرکت رخ می دهد، آن را پنهان نکنید. کمیسیون تجارت فدرال (FTC) پیشنهاد می کند دستورالعمل ها on who should be contacted, including law enforcement, customers, and vendors.
اما در اینجا متوقف نشوید. با سایر کسب و کارها ارتباط برقرار کنید و در مورد استراتژی هایی برای حل این حادثه بحث کنید. این اطلاعات را از طریق سازمان های متمرکز بر صنعت یا در محلی به اشتراک بگذارید اتاق بازرگانی جلسات - هر جا که با سایر رهبران کسب و کار در تماس باشید.
دیلینی گفت: "اگر نقضی دارید، باز باشید، صادق باشید و درس های آموخته شده خود را با سایر مشاغل به اشتراک بگذارید تا پزشکان بتوانند از آن درس بگیرند." مهم نیست که ما رقیب باشیم. همه چیز امنیت ملی است وقتی آن را بجوشانید.»
بدانید برای کمک به کجا بروید
هر شرکتی، صرف نظر از اندازهاش، بیش از آنچه که دارد، به تخصص امنیت سایبری نیاز دارد. صرف نظر از نحوه سرمایه گذاری SMB در امنیت، مسئولیت امنیت سایبری باید در سراسر شرکت پخش شود.
Resources are available to help guide SMBs in their security journey. The Cybersecurity and Infrastructure Security Agency (CISA), for example, offers an راهنمای امنیت سایبری SMB that speaks specifically to the different security-related roles individuals play in a small business environment.
Partnerships with businesses of all types and sizes is core to CISA’s mission, said roundtable panelist Lauren Boas Hayes, senior adviser for technology and innovation at CISA.
“The landscape is changing; there are new threats every day,” Delaney added.
Practitioners and businesses might feel like they’re playing whack-a-mole with their efforts to thwart these new threats, but the good news for SMBs is that mitigation techniques are out there. It’s just a matter of finding the program that works best for the individual company.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 10
- 100
- a
- توانایی
- درباره ما
- در مورد IT
- دسترسی
- مطابق
- اذعان
- در میان
- بازیگران
- اضافه
- مشاور
- سازمان
- نمایندگی
- معرفی
- اجازه دادن
- در میان
- مقدار
- an
- و
- و زیرساخت
- برنامه های کاربردی
- روش
- رویکردها
- هستند
- AS
- دارایی
- At
- حمله
- در دسترس
- اجتناب از
- اطلاع
- برج میزان
- مستقر
- اساسی
- BE
- زیرا
- رفتار
- بهترین
- بهتر
- بزرگترین
- شکاف
- آورده
- بنا
- کسب و کار
- رهبران مشاغل
- عملیات تجاری
- کسب و کار
- اما
- by
- CAN
- مدیر عامل شرکت
- چالش ها
- متغیر
- CISA
- CISO
- جمع آوری
- کمیسیون
- ارتباط
- شرکت
- شرکت
- دارایی های شرکت
- فرهنگ شرکت
- رقبای
- به طور کامل
- پیچیدگی
- انطباق
- بغرنج
- نگرانی ها
- ارتباط
- در نظر بگیرید
- تماس
- ادامه دادن
- پیمانکاران
- گفتگو
- گفتگو
- هسته
- میتوانست
- کشور
- ایجاد
- ضوابط
- فرهنگی
- فرهنگ
- مشتریان
- سایبر
- حملات سایبری
- امنیت سایبری
- امنیت سایبری و آژانس امنیت زیرساخت
- چرخه
- روز
- طراحی
- دستگاه ها
- تفاوت
- مختلف
- بحث و تبادل نظر
- بحث در مورد
- بحث و گفتگو
- do
- ندارد
- عمل
- دان
- پایین
- رانده
- در طی
- پیش از آن
- موثر
- تلاش
- ایمیل
- ظهور
- تاکید
- کارمند
- کارکنان
- استخدام
- پایان
- اجرای
- سرمایه گذاری
- اشخاص
- محیط
- به خصوص
- اتر (ETH)
- حتی
- هر
- هر روز
- هر کس
- در حال تحول
- مثال
- گران
- با تجربه
- تخصص
- توضیح داده شده
- نما
- عامل
- فدرال
- کمیسیون تجارت فدرال
- احساس
- مالی
- موسسات مالی
- پیدا کردن
- جریمه
- فایروال ها
- مناسب
- به دنبال
- برای
- رایگان
- از جانب
- FTC
- تابع
- شکاف
- نسلی
- Go
- خوب
- دولت
- سازمان های دولتی
- گروه
- راهنمایی
- نیم
- رخ دادن
- صدمه
- آیا
- کمک
- پنهان
- خیلی
- استخدام
- استخدام
- صادق
- چگونه
- چگونه
- اما
- HTTPS
- انسان
- ترکیبی
- if
- ایمنی
- in
- حادثه
- حوادث
- از جمله
- فرد
- افراد
- لوازم
- ارزان
- اطلاعات
- شالوده
- ابداع
- موسسات
- منافع
- مصاحبه
- به
- سرمایه گذاری می کند
- IT
- ITS
- کار
- شغل ها
- سفر
- JPG
- تنها
- نگاه داشتن
- دانا
- دانش
- چشم انداز
- بزرگ
- دیر
- لورن
- قانون
- اجرای قانون
- قوانین
- رهبران
- یاد گرفتن
- آموخته
- یادگیری
- درس
- درس های آموخته شده
- سطح
- نهفته است
- زندگی
- پسندیدن
- لینک ها
- محلی
- دیگر
- نگاه کنيد
- شبیه
- ساخته
- اکثریت
- ساخت
- ساخت
- نرم افزارهای مخرب
- مدیریت
- مدیریت
- بسیاری
- ماده
- ممکن است..
- دیدار
- نشست
- جلسات
- قدرت
- ماموریت
- اشتباهات
- کاهش
- پول
- ماه
- بیش
- ملی
- امنیت ملی
- پیمایش
- تقریبا
- نیاز
- نیازهای
- شبکه
- شبکه
- جدید
- اخبار
- نه
- غیرانتفاعی
- سازمانهای غیرانتفاعی
- عدد
- of
- پیشنهادات
- غالبا
- بزرگتر
- on
- شبانه روزی
- یک بار
- ONE
- آنلاین
- فقط
- باز کن
- عملیات
- گزینه
- گزینه
- or
- سازمانی
- سازمان های
- دیگر
- خارج
- نظارت
- خود
- بخش
- شریک
- گذشته
- شخصی
- فیشینگ
- محل
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بازی
- بسیاری
- سیاست
- خلوت
- قوانین حریم خصوصی
- مشکل
- روند
- فرآیندهای
- حرفه ای
- برنامه
- محافظت از
- قرار دادن
- بالا بردن
- RE
- شناختن
- توصیه می شود
- بدون در نظر گرفتن
- به طور منظم
- تنظیم
- ارتباط
- تکیه
- نیاز
- مورد نیاز
- نیاز
- تحقیق
- حالت ارتجاعی
- منابع
- احترام
- پاسخ دهندگان
- مسئوليت
- نتیجه
- نتایج
- راست
- خطر
- نقش
- s
- سعید
- همان
- تحریم ها
- گفتن
- امن
- تیم امنیت لاتاری
- آگاهی از امنیت
- سیاست های امنیتی
- به نظر می رسد
- ارشد
- اشتراک گذاری
- باید
- اندازه
- اندازه
- کوچک
- کسب و کار کوچک
- کسب و کارهای کوچک
- کوچکتر
- SMB
- SMB ها
- So
- برخی از
- کسی
- چیزی
- گاهی
- فضا
- صحبت می کند
- به طور خاص
- گسترش
- شروع
- ایالات
- توقف
- استراتژی ها
- فشار
- ساختار
- مبارزه
- سبک
- چنین
- مطمئن
- سیستم
- سیستم های
- T
- صحبت
- هدف قرار
- فن آوری
- تکنیک
- پیشرفته
- نسبت به
- که
- La
- منظره
- شان
- آنجا.
- اینها
- آنها
- چیز
- فکر می کنم
- شخص ثالث
- این
- کسانی که
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- زمان
- به
- با هم
- هم
- ابزار
- بالا
- نسبت به
- تجارت
- آموزش
- حقیقت
- انواع
- درک
- تا
- بطرف بالا
- استفاده کنید
- وسیع
- فروشندگان
- بسیار
- حیاتی
- می خواهد
- we
- ضربت سخت زدن
- چی
- چه زمانی
- که
- در حین
- WHO
- مایل
- WISE
- با
- در داخل
- مهاجرت کاری
- کارگران
- نیروی کار
- کارگر
- کار از راه دور
- با این نسخهها کار
- در سرتاسر جهان
- بدترین
- خواهد بود
- سال
- هنوز
- شما
- جوانتر
- شما
- زفیرنت