کسبوکارهای کوچک و متوسط (SMB) از حملات سایبری مصون نیستند، با این حال آنها با چشمانداز تهدید در حال تحول مبارزه میکنند و میدانند چگونه ریسک را به بهترین شکل مدیریت کنند.
در طول میزگرد «امنیت سایبری برای SMBs: پیمایش پیچیدگی و ایجاد انعطافپذیری» در اوایل این ماه، Sage گروهی از CISO و سایر متخصصان امنیت سایبری را از مشاغل کوچک، سازمانهای دولتی و سازمانهای غیرانتفاعی گرد هم آورد تا درباره برخی از بزرگترین نگرانیهای پیش روی SMBها و آنها صحبت کنند. توانایی ایمن سازی دارایی های شرکت خود از جمله چالش های اصلی برای SMB ها و سازمان های غیرانتفاعی عبارتند از:
- عامل انسانی کارمندان همچنان مرتکب اشتباهاتی می شوند، مانند کلیک کردن روی پیوندها در ایمیل های فیشینگ یا اجازه دسترسی محافظت نشده به دستگاه های خود، که شبکه های شرکت را در معرض خطر قرار می دهد.
- نیازهای انطباق شخص ثالث سازمانهای شریک، پیمانکاران، فروشندگان و سایر نهادهای شخص ثالث، SMBها را ملزم میکنند که الزامات امنیت سایبری خود را برآورده کنند، بهویژه سازمانهایی مانند مؤسسات مالی که به شدت تحت نظارت هستند.
- قوانین حفظ حریم خصوصی داده ها در سراسر ایالت ها و کشورها. عدم رعایت این الزامات انطباق می تواند منجر به تحریم و جریمه شود.
- نیروی کار ترکیبی هنگامی که کارمندان از راه دور کار می کنند، حتی در بخشی از زمان، SMB ها دیگر سطوح نظارت بر دستگاه ها و رفتارهای آنلاین را ندارند.
- پلتفرم ها و صنایع هدفمند. عوامل تهدید به دنبال سازمان هایی می گردند که از برنامه های کاربردی طراحی شده برای جمع آوری پول یا جمع آوری مقادیر زیادی اطلاعات شخصی استفاده می کنند.
- تغییر چشم انداز تهدید به نظر می رسد هر روز بردارهای حمله جدید، بدافزارهای جدید و عوامل تهدید جدید ظاهر می شوند.
طبق یک تحقیق جدید، نزدیک به نیمی از SMB ها در سال گذشته یک حادثه امنیت سایبری را تجربه کرده اند مطالعه از سیج. در حالی که 69٪ از پاسخ دهندگان در سراسر جهان می گویند که امنیت سایبری بخشی از فرهنگ شرکت آنها است، تقریباً همین تعداد تا زمانی که حادثه ای رخ ندهد آن را در نظر نمی گیرند - تنها 4 نفر از هر 10 پاسخ دهنده می گویند که شرکت آنها به طور مرتب در مورد امنیت سایبری بحث می کند.
امنیت سایبری نباید گران باشد
پس از حمله، برای شروع بحث در مورد نحوه محافظت از شبکه و شرکت خیلی دیر است، اما بسیاری از SMB ها سیستم مناسبی ندارند. بر اساس تحقیقات Sage، برای مثال، 46٪ از SMB ها از فایروال استفاده نمی کنند و 19٪ فقط به ابزارهای بسیار ابتدایی متکی هستند.
بله، امنیت سایبری می تواند گران باشد. شرکت های سازمانی می تواند بیش از 100 ابزار امنیتی داشته باشد در حال استفاده. با این حال، برای SMB ها چندان پیچیده نیست، و برخی از رویکردها حتی می توانند رایگان یا ارزان باشند.
با ایجاد یک شروع کنید برنامه ریسک داخلی Shawnee Delaney، مدیر عامل شرکت Vaillance Group، در طول میزگرد توصیه کرد که بر سیاست های امنیتی در سراسر شرکت با تأکید بر رفتار کارکنان نظارت می کند.
دیلینی گفت: «این نیاز به شما دارد که مکالمههایی داشته باشید، گاهی اوقات یک مکالمه ناراحتکننده، زیرا هیچکس نمیخواهد فکر کند که کارمندان خود ممکن است کار بدی انجام دهند. اما حقیقت این است که اکثریت قریب به اتفاق [حوادث سایبری] غیرعمدی هستند.»
مدیریت چرخه عمر اشتغال انسانی برای یک سیستم امنیت سایبری موثر حیاتی است. دلانی افزود: این کار در طول فرآیند مصاحبه و استخدام با اطمینان از داشتن فردی که از نظر فرهنگی مناسب است و مایل است تشخیص دهد که امنیت سایبری چگونه در ساختار سازمانی قرار می گیرد، آغاز می شود. پس از استخدام، فرآیندهای ورود به هواپیما را دنبال کنید که بر بهداشت اولیه امنیتی، از جمله حداقل امتیاز و دسترسی ضروری تاکید دارد. و وقتی کارمند رفت، مطمئن شوید فرآیندهای offboarding دسترسی را به طور کامل قطع کنید
آموزش امنیتی فردی
به دلیل ارتباط انسانی با امنیت سایبری، همه افراد در یک شرکت کوچکتر، از مدیرعامل گرفته تا پایین، باید درک اساسی از ظاهر تهدیدات داشته باشند. گزینه های آموزش آگاهی امنیتی زیادی وجود دارد، اما SMB ها عاقلانه هستند که از یک گزینه مناسب برای همه اجتناب کنند.
آموزش باید باشد برای تک تک کارگران طراحی شده است بر اساس معیارهایی مانند عملکرد شغلی و شکاف نسلی در هوش و علایق فناوری. کارگران مسنتر معمولاً سبک یادگیری متفاوتی نسبت به کارمندان جوانتر دارند، همانطور که کارکنانی که در مشاغل پر زحمت بیشتری کار میکنند ممکن است نسبت به افرادی که تمام روز به دستگاههای خود متصل هستند، رابطه متفاوتی با فناوری داشته باشند. رعایت نکردن این تفاوتها منجر به آموزش نابرابر میشود که در نهایت میتواند بیشتر ضرر داشته باشد تا مفید.
امنیت سایبری را به یک مسئله تجاری تبدیل کنید
به گفته گوستاوو زیدان، CISO Sage، به ویژه در میان SMB ها، تمایلی وجود دارد که امنیت سایبری را به عنوان یک مشکل IT در نظر بگیرند که تمام دانش در فضای فناوری نهفته است.
یک رویکرد بهتر این است که به آن فکر کنید امنیت سایبری به عنوان یک موضوع تجاری. زیدان در طول میزگرد گفت که فرهنگ امنیتی بهتر است از بالا هدایت شود و مدیریت باید در مورد تهدیدات سایبری و چگونگی هدف قرار گرفتن کسب و کار خود بحث کند.
زیدان توضیح داد: «رهبران کسب و کار اذعان دارند که این یک مشکل است، اما در مورد آن صحبت نمی کنند. بدترین اتفاقی که می تواند بیفتد این است که برای یک حادثه امنیتی که عملیات تجاری را مختل می کند، آمادگی نداشته باشید.
و هنگامی که یک حادثه سایبری در شرکت رخ می دهد، آن را پنهان نکنید. کمیسیون تجارت فدرال (FTC) پیشنهاد می کند دستورالعمل ها در مورد افرادی که باید با آنها تماس گرفت، از جمله مجریان قانون، مشتریان و فروشندگان.
اما در اینجا متوقف نشوید. با سایر کسب و کارها ارتباط برقرار کنید و در مورد استراتژی هایی برای حل این حادثه بحث کنید. این اطلاعات را از طریق سازمان های متمرکز بر صنعت یا در محلی به اشتراک بگذارید اتاق بازرگانی جلسات - هر جا که با سایر رهبران کسب و کار در تماس باشید.
دیلینی گفت: "اگر نقضی دارید، باز باشید، صادق باشید و درس های آموخته شده خود را با سایر مشاغل به اشتراک بگذارید تا پزشکان بتوانند از آن درس بگیرند." مهم نیست که ما رقیب باشیم. همه چیز امنیت ملی است وقتی آن را بجوشانید.»
بدانید برای کمک به کجا بروید
هر شرکتی، صرف نظر از اندازهاش، بیش از آنچه که دارد، به تخصص امنیت سایبری نیاز دارد. صرف نظر از نحوه سرمایه گذاری SMB در امنیت، مسئولیت امنیت سایبری باید در سراسر شرکت پخش شود.
منابعی برای کمک به راهنمایی SMB ها در سفر امنیتی در دسترس هستند. به عنوان مثال، آژانس امنیت سایبری و امنیت زیرساخت (CISA)، ارائه می دهد راهنمای امنیت سایبری SMB که به طور خاص به نقش های مختلف مرتبط با امنیت افراد در یک محیط کسب و کار کوچک اشاره می کند.
لورن بواس هیز، عضو میزگرد، مشاور ارشد فناوری و نوآوری در CISA، گفت که مشارکت با کسب و کارها در هر نوع و اندازه، هسته اصلی ماموریت CISA است.
چشم انداز در حال تغییر است. دیلینی افزود: هر روز تهدیدات جدیدی وجود دارد.
شاغلین و کسب و کارها ممکن است احساس کنند که با تلاش های خود برای خنثی کردن این تهدیدات جدید در حال بازی کردن هستند، اما خبر خوب برای SMB ها این است که تکنیک های کاهش وجود دارد. فقط مسئله یافتن برنامه ای است که برای هر شرکتی بهترین کار را دارد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 10
- 100
- a
- توانایی
- درباره ما
- در مورد IT
- دسترسی
- مطابق
- اذعان
- در میان
- بازیگران
- اضافه
- مشاور
- سازمان
- نمایندگی
- معرفی
- اجازه دادن
- در میان
- مقدار
- an
- و
- و زیرساخت
- برنامه های کاربردی
- روش
- رویکردها
- هستند
- AS
- دارایی
- At
- حمله
- در دسترس
- اجتناب از
- اطلاع
- برج میزان
- مستقر
- اساسی
- BE
- زیرا
- رفتار
- بهترین
- بهتر
- بزرگترین
- شکاف
- آورده
- بنا
- کسب و کار
- رهبران مشاغل
- عملیات تجاری
- کسب و کار
- اما
- by
- CAN
- مدیر عامل شرکت
- چالش ها
- متغیر
- CISA
- CISO
- جمع آوری
- کمیسیون
- ارتباط
- شرکت
- شرکت
- دارایی های شرکت
- فرهنگ شرکت
- رقبای
- به طور کامل
- پیچیدگی
- انطباق
- بغرنج
- نگرانی ها
- ارتباط
- در نظر بگیرید
- تماس
- ادامه دادن
- پیمانکاران
- گفتگو
- گفتگو
- هسته
- میتوانست
- کشور
- ایجاد
- ضوابط
- فرهنگی
- فرهنگ
- مشتریان
- سایبر
- حملات سایبری
- امنیت سایبری
- امنیت سایبری و آژانس امنیت زیرساخت
- چرخه
- روز
- طراحی
- دستگاه ها
- تفاوت
- مختلف
- بحث و تبادل نظر
- بحث در مورد
- بحث و گفتگو
- do
- ندارد
- عمل
- دان
- پایین
- رانده
- در طی
- پیش از آن
- موثر
- تلاش
- ایمیل
- ظهور
- تاکید
- کارمند
- کارکنان
- استخدام
- پایان
- اجرای
- سرمایه گذاری
- اشخاص
- محیط
- به خصوص
- اتر (ETH)
- حتی
- هر
- هر روز
- هر کس
- در حال تحول
- مثال
- گران
- با تجربه
- تخصص
- توضیح داده شده
- نما
- عامل
- فدرال
- کمیسیون تجارت فدرال
- احساس
- مالی
- موسسات مالی
- پیدا کردن
- جریمه
- فایروال ها
- مناسب
- به دنبال
- برای
- رایگان
- از جانب
- FTC
- تابع
- شکاف
- نسلی
- Go
- خوب
- دولت
- سازمان های دولتی
- گروه
- راهنمایی
- نیم
- رخ دادن
- صدمه
- آیا
- کمک
- پنهان
- خیلی
- استخدام
- استخدام
- صادق
- چگونه
- چگونه
- اما
- HTTPS
- انسان
- ترکیبی
- if
- ایمنی
- in
- حادثه
- حوادث
- از جمله
- فرد
- افراد
- لوازم
- ارزان
- اطلاعات
- شالوده
- ابداع
- موسسات
- منافع
- مصاحبه
- به
- سرمایه گذاری می کند
- IT
- ITS
- کار
- شغل ها
- سفر
- JPG
- تنها
- نگاه داشتن
- دانا
- دانش
- چشم انداز
- بزرگ
- دیر
- لورن
- قانون
- اجرای قانون
- قوانین
- رهبران
- یاد گرفتن
- آموخته
- یادگیری
- درس
- درس های آموخته شده
- سطح
- نهفته است
- زندگی
- پسندیدن
- لینک ها
- محلی
- دیگر
- نگاه کنيد
- شبیه
- ساخته
- اکثریت
- ساخت
- ساخت
- نرم افزارهای مخرب
- مدیریت
- مدیریت
- بسیاری
- ماده
- ممکن است..
- دیدار
- نشست
- جلسات
- قدرت
- ماموریت
- اشتباهات
- کاهش
- پول
- ماه
- بیش
- ملی
- امنیت ملی
- پیمایش
- تقریبا
- نیاز
- نیازهای
- شبکه
- شبکه
- جدید
- اخبار
- نه
- غیرانتفاعی
- سازمانهای غیرانتفاعی
- عدد
- of
- پیشنهادات
- غالبا
- بزرگتر
- on
- شبانه روزی
- یک بار
- ONE
- آنلاین
- فقط
- باز کن
- عملیات
- گزینه
- گزینه
- or
- سازمانی
- سازمان های
- دیگر
- خارج
- نظارت
- خود
- بخش
- شریک
- گذشته
- شخصی
- فیشینگ
- محل
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بازی
- بسیاری
- سیاست
- خلوت
- قوانین حریم خصوصی
- مشکل
- روند
- فرآیندهای
- حرفه ای
- برنامه
- محافظت از
- قرار دادن
- بالا بردن
- RE
- شناختن
- توصیه می شود
- بدون در نظر گرفتن
- به طور منظم
- تنظیم
- ارتباط
- تکیه
- نیاز
- مورد نیاز
- نیاز
- تحقیق
- حالت ارتجاعی
- منابع
- احترام
- پاسخ دهندگان
- مسئوليت
- نتیجه
- نتایج
- راست
- خطر
- نقش
- s
- سعید
- همان
- تحریم ها
- گفتن
- امن
- تیم امنیت لاتاری
- آگاهی از امنیت
- سیاست های امنیتی
- به نظر می رسد
- ارشد
- اشتراک گذاری
- باید
- اندازه
- اندازه
- کوچک
- کسب و کار کوچک
- کسب و کارهای کوچک
- کوچکتر
- SMB
- SMB ها
- So
- برخی از
- کسی
- چیزی
- گاهی
- فضا
- صحبت می کند
- به طور خاص
- گسترش
- شروع
- ایالات
- توقف
- استراتژی ها
- فشار
- ساختار
- مبارزه
- سبک
- چنین
- مطمئن
- سیستم
- سیستم های
- T
- صحبت
- هدف قرار
- فن آوری
- تکنیک
- پیشرفته
- نسبت به
- که
- La
- منظره
- شان
- آنجا.
- اینها
- آنها
- چیز
- فکر می کنم
- شخص ثالث
- این
- کسانی که
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- زمان
- به
- با هم
- هم
- ابزار
- بالا
- نسبت به
- تجارت
- آموزش
- حقیقت
- انواع
- درک
- تا
- بطرف بالا
- استفاده کنید
- وسیع
- فروشندگان
- بسیار
- حیاتی
- می خواهد
- we
- ضربت سخت زدن
- چی
- چه زمانی
- که
- در حین
- WHO
- مایل
- WISE
- با
- در داخل
- مهاجرت کاری
- کارگران
- نیروی کار
- کارگر
- کار از راه دور
- با این نسخهها کار
- در سرتاسر جهان
- بدترین
- خواهد بود
- سال
- هنوز
- شما
- جوانتر
- شما
- زفیرنت