ธุรกิจขนาดเล็กและขนาดกลาง (SMB) ไม่ได้รับการยกเว้นจากการโจมตีทางไซเบอร์ แต่พวกเขาก็ต้องต่อสู้กับภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาและรู้วิธีจัดการความเสี่ยงให้ดีที่สุด
ในช่วง “การรักษาความปลอดภัยทางไซเบอร์สำหรับ SMBs Roundtable: Navigating Complexity and Building Resilience” เมื่อต้นเดือนนี้ Sage ได้รวบรวมกลุ่ม CISO และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อื่นๆ จากธุรกิจขนาดเล็ก หน่วยงานภาครัฐ และองค์กรไม่แสวงหาผลกำไร เพื่อหารือเกี่ยวกับข้อกังวลที่ใหญ่ที่สุดที่ SMB และองค์กรของพวกเขาต้องเผชิญ ความสามารถในการรักษาความปลอดภัยทรัพย์สินของบริษัท ความท้าทายอันดับต้นๆ สำหรับ SMB และองค์กรที่ไม่แสวงหากำไร ได้แก่:
- ปัจจัยของมนุษย์ พนักงานยังคงทำผิดพลาด เช่น การคลิกลิงก์ในอีเมลฟิชชิ่ง หรือการอนุญาตให้เข้าถึงอุปกรณ์ของตนโดยไม่มีการป้องกัน ซึ่งทำให้เครือข่ายของบริษัทตกอยู่ในความเสี่ยง
- ความต้องการการปฏิบัติตามข้อกำหนดของบุคคลที่สาม องค์กรพันธมิตร ผู้รับเหมา ผู้จำหน่าย และหน่วยงานบุคคลที่สามอื่นๆ ต้องการให้ SMB ปฏิบัติตามข้อกำหนดด้านความปลอดภัยทางไซเบอร์ โดยเฉพาะองค์กรเหล่านั้น เช่น สถาบันการเงิน ที่ได้รับการควบคุมอย่างเข้มงวด
- กฎหมายความเป็นส่วนตัวของข้อมูลทั่วทั้งรัฐและประเทศ การไม่ปฏิบัติตามข้อกำหนดการปฏิบัติตามข้อกำหนดเหล่านั้นอาจส่งผลให้เกิดการลงโทษและค่าปรับ
- แรงงานไฮบริด SMB ไม่มีระดับการควบคุมดูแลอุปกรณ์และพฤติกรรมออนไลน์ในระดับเดียวกันอีกต่อไป เมื่อพนักงานทำงานจากระยะไกล แม้จะเป็นเพียงส่วนหนึ่งของเวลาก็ตาม
- แพลตฟอร์มและอุตสาหกรรมเป้าหมาย ผู้คุกคามมองหาองค์กรที่ใช้แอปพลิเคชันที่ออกแบบมาเพื่อหาเงินหรือรวบรวมข้อมูลส่วนบุคคลจำนวนมาก
- การเปลี่ยนแปลงภูมิทัศน์ภัยคุกคาม แนวทางการโจมตีใหม่ๆ มัลแวร์ใหม่ และผู้คุกคามใหม่ๆ ดูเหมือนจะเกิดขึ้นทุกวัน
เกือบครึ่งหนึ่งของ SMB ประสบกับเหตุการณ์ความปลอดภัยทางไซเบอร์ในปีที่ผ่านมา ตามรายงานใหม่ ศึกษาจาก Sage. ในขณะที่ 69% ของผู้ตอบแบบสอบถามทั่วโลกกล่าวว่าความปลอดภัยทางไซเบอร์เป็นส่วนหนึ่งของวัฒนธรรมของบริษัท แต่คนจำนวนเกือบเท่ากันกลับไม่พิจารณาเรื่องนี้จนกว่าจะเกิดเหตุการณ์ขึ้น ผู้ตอบแบบสอบถามเพียง 4 ใน 10 เท่านั้นที่กล่าวว่าบริษัทของพวกเขาพูดคุยเกี่ยวกับความปลอดภัยทางไซเบอร์เป็นประจำ
การรักษาความปลอดภัยทางไซเบอร์ไม่จำเป็นต้องมีราคาแพง
หลังการโจมตี ก็สายเกินไปที่จะเริ่มการอภิปรายเกี่ยวกับวิธีการปกป้องเครือข่ายและบริษัท แต่ SMB จำนวนมากไม่มีระบบที่เหมาะสม ตามการวิจัยของ Sage ตัวอย่างเช่น 46% ของ SMB ไม่ได้ใช้ไฟร์วอลล์ และ 19% พึ่งพาเฉพาะเครื่องมือพื้นฐานเท่านั้น
ใช่แล้ว การรักษาความปลอดภัยทางไซเบอร์อาจมีราคาแพง บริษัทวิสาหกิจ สามารถมีเครื่องมือรักษาความปลอดภัยได้มากถึง 100 รายการ ในการใช้งาน อย่างไรก็ตาม ไม่จำเป็นต้องซับซ้อนขนาดนั้นสำหรับ SMB และบางวิธีก็อาจฟรีหรือไม่แพงก็ได้
เริ่มต้นด้วยการสร้าง โปรแกรมความเสี่ยงภายใน ซึ่งดูแลนโยบายด้านความปลอดภัยทั่วทั้งบริษัทโดยเน้นที่พฤติกรรมของพนักงาน แนะนำ Shawnee Delaney ซีอีโอของ Vaillance Group ในระหว่างการประชุมโต๊ะกลม
“คุณต้องมีการสนทนา ซึ่งบางครั้งก็เป็นการสนทนาที่น่าอึดอัด เพราะไม่มีใครอยากคิดว่าพนักงานของตนเองอาจทำอะไรที่เป็นอันตราย” เดลานีย์กล่าว “แต่ความจริงก็คือ [เหตุการณ์ทางไซเบอร์] ส่วนใหญ่ไม่ได้ตั้งใจ”
การจัดการวงจรชีวิตการจ้างงานของมนุษย์มีความสำคัญต่อระบบรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ เริ่มต้นระหว่างการสัมภาษณ์และกระบวนการจ้างงานโดยตรวจสอบให้แน่ใจว่าคุณมีคนที่เหมาะสมกับวัฒนธรรมที่ดีและเต็มใจที่จะรับรู้ว่าความปลอดภัยทางไซเบอร์นั้นเหมาะสมกับโครงสร้างองค์กรอย่างไร Delaney กล่าวเสริม เมื่อคุณได้จ้างงานแล้ว ให้ปฏิบัติตามกระบวนการเตรียมความพร้อมที่เน้นสุขอนามัยด้านความปลอดภัยขั้นพื้นฐาน รวมถึงสิทธิ์ขั้นต่ำและการเข้าถึงตามความจำเป็น และเมื่อลูกจ้างลาออกก็ให้แน่ใจ กระบวนการออกจากบอร์ด ตัดการเชื่อมต่อการเข้าถึงอย่างสมบูรณ์
จัดการฝึกอบรมด้านความปลอดภัยให้เหมาะกับแต่ละบุคคล
เนื่องจากความเชื่อมโยงระหว่างมนุษย์กับความปลอดภัยทางไซเบอร์ ทุกคนในบริษัทขนาดเล็ก ตั้งแต่ CEO ลงไป จะต้องมีความเข้าใจพื้นฐานว่าภัยคุกคามมีลักษณะอย่างไร มีตัวเลือกการฝึกอบรมการรับรู้ด้านความปลอดภัยมากมาย แต่ SMB ก็ควรหลีกเลี่ยงตัวเลือกที่มีขนาดเดียวที่เหมาะกับทุกคน
การฝึกอบรมควรจะเป็น มุ่งสู่คนงานแต่ละคน ขึ้นอยู่กับเกณฑ์ต่างๆ เช่น หน้าที่งาน และช่องว่างระหว่างรุ่นในด้านความชำนาญและความสนใจด้านเทคโนโลยี พนักงานที่มีอายุมากกว่ามักจะมีรูปแบบการเรียนรู้ที่แตกต่างจากพนักงานอายุน้อยกว่า เช่นเดียวกับพนักงานที่ทำงานที่ต้องใช้แรงงานมากอาจมีความสัมพันธ์กับเทคโนโลยีที่แตกต่างจากพนักงานที่ต้องติดอยู่กับอุปกรณ์ตลอดทั้งวัน การไม่เคารพความแตกต่างเหล่านั้นส่งผลให้เกิดการฝึกฝนที่ไม่สม่ำเสมอซึ่งอาจส่งผลเสียมากกว่าผลดี
ทำให้ความปลอดภัยทางไซเบอร์เป็นปัญหาทางธุรกิจ
Gustavo Zeidan, CISO ของ Sage กล่าวว่า มีแนวโน้ม โดยเฉพาะในกลุ่ม SMB ที่คิดว่าความปลอดภัยทางไซเบอร์เป็นปัญหาด้านไอที ซึ่งความรู้ทั้งหมดอยู่ในแวดวงเทคโนโลยี
แนวทางที่ดีกว่าคือการคิด ความปลอดภัยทางไซเบอร์เป็นปัญหาทางธุรกิจ. วัฒนธรรมความปลอดภัยได้รับการขับเคลื่อนจากผู้บริหารระดับสูงได้ดีขึ้น Zeidan กล่าวระหว่างการประชุมโต๊ะกลม และฝ่ายบริหารจำเป็นต้องหารือเกี่ยวกับภัยคุกคามทางไซเบอร์ และวิธีการกำหนดเป้าหมายธุรกิจของพวกเขา
“ผู้นำธุรกิจยอมรับว่ามันเป็นปัญหา แต่พวกเขาไม่ได้พูดถึงมัน” Zeidan อธิบาย สิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นได้คือการไม่เตรียมพร้อมสำหรับเหตุการณ์ด้านความปลอดภัยที่ขัดขวางการดำเนินธุรกิจ
และเมื่อมีเหตุการณ์ทางไซเบอร์เกิดขึ้นภายในบริษัทอย่าปิดบังไว้ ข้อเสนอของคณะกรรมาธิการการค้าของรัฐบาลกลาง (FTC) แนวทาง ว่าใครควรได้รับการติดต่อ รวมทั้งหน่วยงานบังคับใช้กฎหมาย ลูกค้า และผู้ขาย
แต่อย่าหยุดเพียงแค่นั้น สื่อสารกับธุรกิจอื่นๆ และหารือเกี่ยวกับกลยุทธ์เพื่อดำเนินการผ่านเหตุการณ์ดังกล่าว แบ่งปันข้อมูลนี้ผ่านองค์กรที่มุ่งเน้นอุตสาหกรรมหรือที่ท้องถิ่น หอการค้า การประชุม — ทุกที่ที่คุณติดต่อกับผู้นำทางธุรกิจรายอื่น
“หากคุณมีการละเมิด จงเปิดกว้าง ซื่อสัตย์ และแบ่งปันบทเรียนที่ได้รับกับธุรกิจอื่นๆ เพื่อให้ผู้ปฏิบัติงานสามารถเรียนรู้จากสิ่งนั้นได้” Delaney กล่าว “มันไม่สำคัญว่าเราจะเป็นคู่แข่งกัน มันคือความมั่นคงของชาติทั้งหมดเมื่อคุณทำลายมันลง”
รู้ว่าจะไปขอความช่วยเหลือได้ที่ไหน
ทุกบริษัท ไม่ว่าจะมีขนาดเท่าใด ก็ต้องการความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่าที่มีอยู่ ไม่ว่า SMB จะลงทุนในเรื่องความปลอดภัยอย่างไร ความรับผิดชอบด้านความปลอดภัยทางไซเบอร์ก็ต้องกระจายไปทั่วทั้งบริษัท
มีแหล่งข้อมูลเพื่อช่วยแนะนำ SMB ในการเดินทางด้านความปลอดภัย ตัวอย่างเช่น หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) เสนอบริการ คู่มือความปลอดภัยทางไซเบอร์สำหรับ SMB ที่กล่าวถึงบทบาทที่เกี่ยวข้องกับการรักษาความปลอดภัยที่แตกต่างกันที่แต่ละคนเล่นในสภาพแวดล้อมของธุรกิจขนาดเล็กโดยเฉพาะ
ลอเรน โบอาส เฮย์ส ที่ปรึกษาอาวุโสด้านเทคโนโลยีและนวัตกรรมของ CISA กล่าวว่าความร่วมมือกับธุรกิจทุกประเภทและขนาดเป็นหัวใจสำคัญของภารกิจของ CISA
“ภูมิทัศน์กำลังเปลี่ยนแปลง มีภัยคุกคามใหม่ๆ เกิดขึ้นทุกวัน” เดลานีย์กล่าวเสริม
ผู้ปฏิบัติงานและธุรกิจอาจรู้สึกเหมือนกำลังพยายามต่อสู้กับภัยคุกคามใหม่ๆ เหล่านี้ แต่ข่าวดีสำหรับ SMB ก็คือ มีเทคนิคการบรรเทาผลกระทบอยู่แล้ว มันเป็นเพียงเรื่องของการค้นหาโปรแกรมที่เหมาะกับแต่ละบริษัทมากที่สุด
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 10
- 100
- a
- ความสามารถ
- เกี่ยวกับเรา
- เกี่ยวกับมัน
- เข้า
- ตาม
- รับทราบ
- ข้าม
- นักแสดง
- ที่เพิ่ม
- ที่ปรึกษา
- หน่วยงานที่
- บริษัท ตัวแทน
- ทั้งหมด
- การอนุญาต
- ในหมู่
- จำนวน
- an
- และ
- และโครงสร้างพื้นฐาน
- การใช้งาน
- เข้าใกล้
- วิธีการ
- เป็น
- AS
- สินทรัพย์
- At
- โจมตี
- ใช้ได้
- หลีกเลี่ยง
- ความตระหนัก
- ยอดคงเหลือ
- ตาม
- ขั้นพื้นฐาน
- BE
- เพราะ
- พฤติกรรม
- ที่ดีที่สุด
- ดีกว่า
- ที่ใหญ่ที่สุด
- ช่องโหว่
- นำ
- การก่อสร้าง
- ธุรกิจ
- ผู้นำทางธุรกิจ
- การดำเนินธุรกิจ
- ธุรกิจ
- แต่
- by
- CAN
- ผู้บริหารสูงสุด
- ความท้าทาย
- เปลี่ยนแปลง
- ซีไอเอสเอ
- CISO
- รวบรวม
- คณะกรรมาธิการ
- สื่อสาร
- บริษัท
- บริษัท
- ทรัพย์สินของบริษัท
- วัฒนธรรมของ บริษัท
- คู่แข่ง
- อย่างสมบูรณ์
- ความซับซ้อน
- การปฏิบัติตาม
- ซับซ้อน
- ความกังวลเกี่ยวกับ
- การเชื่อมต่อ
- พิจารณา
- ติดต่อเรา
- ต่อ
- ผู้รับเหมา
- การสนทนา
- การสนทนา
- แกน
- ได้
- ประเทศ
- การสร้าง
- เกณฑ์
- ด้านวัฒนธรรม
- วัฒนธรรม
- ลูกค้า
- ไซเบอร์
- cyberattacks
- cybersecurity
- สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน
- รอบ
- วัน
- ได้รับการออกแบบ
- อุปกรณ์
- ความแตกต่าง
- ต่าง
- สนทนา
- พูดคุย
- การอภิปราย
- do
- doesn
- การทำ
- สวม
- ลง
- ขับเคลื่อน
- ในระหว่าง
- ก่อน
- มีประสิทธิภาพ
- ความพยายาม
- อีเมล
- ออกมา
- ความสำคัญ
- ลูกจ้าง
- พนักงาน
- การจ้าง
- ปลาย
- การบังคับใช้
- Enterprise
- หน่วยงาน
- สิ่งแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- อีเธอร์ (ETH)
- แม้
- ทุกๆ
- ทุกวัน
- ทุกคน
- การพัฒนา
- ตัวอย่าง
- แพง
- มีประสบการณ์
- ความชำนาญ
- อธิบาย
- หันหน้าไปทาง
- ปัจจัย
- รัฐบาลกลาง
- คณะกรรมาธิการการค้าสหภาพ
- รู้สึก
- ทางการเงิน
- สถาบันการเงิน
- หา
- ค่าปรับ
- ไฟร์วอลล์
- พอดี
- ปฏิบัติตาม
- สำหรับ
- ฟรี
- ราคาเริ่มต้นที่
- FTC
- ฟังก์ชัน
- ช่องว่าง
- รุ่น
- Go
- ดี
- รัฐบาล
- หน่วยงานภาครัฐ
- บัญชีกลุ่ม
- ให้คำแนะนำ
- ครึ่ง
- เกิดขึ้น
- อันตราย
- มี
- ช่วย
- ซ่อนเร้น
- อย่างสูง
- จ้าง
- การว่าจ้าง
- ซื่อสัตย์
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTTPS
- เป็นมนุษย์
- เป็นลูกผสม
- if
- ภูมิคุ้มกัน
- in
- อุบัติการณ์
- เหตุการณ์ที่เกิดขึ้น
- รวมทั้ง
- เป็นรายบุคคล
- บุคคล
- อุตสาหกรรม
- ไม่แพง
- ข้อมูล
- โครงสร้างพื้นฐาน
- นักวิเคราะห์ส่วนบุคคลที่หาโอกาสให้เป็นไปได้มากที่สุด
- สถาบัน
- ผลประโยชน์
- สัมภาษณ์
- เข้าไป
- ลงทุน
- IT
- ITS
- การสัมภาษณ์
- งาน
- การเดินทาง
- jpg
- เพียงแค่
- เก็บ
- รู้ดี
- ความรู้
- ภูมิประเทศ
- ใหญ่
- ปลาย
- ลอเรน
- กฏหมาย
- การบังคับใช้กฎหมาย
- กฎหมาย
- ผู้นำ
- เรียนรู้
- ได้เรียนรู้
- การเรียนรู้
- บทเรียน
- บทเรียนที่ได้รับ
- ระดับ
- ตั้งอยู่
- ชีวิต
- กดไลก์
- การเชื่อมโยง
- ในประเทศ
- อีกต่อไป
- ดู
- ดูเหมือน
- ทำ
- ส่วนใหญ่
- ทำ
- การทำ
- มัลแวร์
- จัดการ
- การจัดการ
- หลาย
- เรื่อง
- อาจ..
- พบ
- ที่ประชุม
- การประชุม
- อาจ
- ภารกิจ
- ความผิดพลาด
- การบรรเทา
- เงิน
- เดือน
- ข้อมูลเพิ่มเติม
- แห่งชาติ
- ความมั่นคงของชาติ
- การนำทาง
- เกือบทั้งหมด
- จำเป็นต้อง
- ความต้องการ
- เครือข่าย
- เครือข่าย
- ใหม่
- ข่าว
- ไม่
- ไม่แสวงหาผลกำไร
- องค์กรที่ไม่แสวงหาผลกำไร
- จำนวน
- of
- เสนอ
- มักจะ
- เก่ากว่า
- on
- การดูแลพนักงานใหม่
- ครั้งเดียว
- ONE
- ออนไลน์
- เพียง
- เปิด
- การดำเนินการ
- ตัวเลือกเสริม (Option)
- Options
- or
- องค์กร
- องค์กร
- อื่นๆ
- ออก
- การควบคุม
- ของตนเอง
- ส่วนหนึ่ง
- หุ้นส่วน
- อดีต
- ส่วนบุคคล
- ฟิชชิ่ง
- สถานที่
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- เล่น
- ความอุดมสมบูรณ์
- นโยบาย
- ความเป็นส่วนตัว
- กฎหมายความเป็นส่วนตัว
- ปัญหา
- กระบวนการ
- กระบวนการ
- มืออาชีพ
- โครงการ
- ป้องกัน
- ใส่
- ยก
- RE
- รับรู้
- แนะนำ
- ไม่คำนึงถึง
- สม่ำเสมอ
- ควบคุม
- ความสัมพันธ์
- วางใจ
- ต้องการ
- ความต้องการ
- ต้อง
- การวิจัย
- ความยืดหยุ่น
- แหล่งข้อมูล
- ในกรณี
- ผู้ตอบแบบสอบถาม
- ความรับผิดชอบ
- ผล
- ผลสอบ
- ขวา
- ความเสี่ยง
- บทบาท
- s
- กล่าวว่า
- เดียวกัน
- การลงโทษ
- กล่าว
- ปลอดภัย
- ความปลอดภัย
- ตระหนักถึงความปลอดภัย
- นโยบายความปลอดภัย
- ดูเหมือน
- ระดับอาวุโส
- Share
- น่า
- ขนาด
- ขนาด
- เล็ก
- ธุรกิจขนาดเล็ก
- ธุรกิจขนาดเล็ก
- มีขนาดเล็กกว่า
- SMB
- ธุรกิจขนาดกลาง
- So
- บาง
- บางคน
- บางสิ่งบางอย่าง
- บางครั้ง
- ช่องว่าง
- พูด
- เฉพาะ
- กระจาย
- เริ่มต้น
- สหรัฐอเมริกา
- หยุด
- กลยุทธ์
- ความเครียด
- โครงสร้าง
- การต่อสู้
- สไตล์
- อย่างเช่น
- แน่ใจ
- ระบบ
- ระบบ
- T
- คุย
- เป้าหมาย
- เทคโนโลยี
- เทคนิค
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- ภูมิทัศน์
- ของพวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- คิด
- ของบุคคลที่สาม
- นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ตลอด
- เวลา
- ไปยัง
- ร่วมกัน
- เกินไป
- เครื่องมือ
- ด้านบน
- ไปทาง
- การค้า
- การฝึกอบรม
- ความจริง
- ชนิด
- ความเข้าใจ
- จนกระทั่ง
- ขึ้นไปข้างบน
- ใช้
- กว้างใหญ่
- ผู้ขาย
- มาก
- จำเป็น
- ต้องการ
- we
- ตีตัวตุ่น
- อะไร
- เมื่อ
- ที่
- ในขณะที่
- WHO
- เต็มใจ
- WISE
- กับ
- ภายใน
- งาน
- แรงงาน
- กำลังแรงงาน
- การทำงาน
- ทำงานจากระยะไกล
- โรงงาน
- ทั่วโลก
- แย่ที่สุด
- จะ
- ปี
- ยัง
- เธอ
- น้อง
- ของคุณ
- ลมทะเล