włamanie
Bezpieczeństwo, Włamania komputerowe

Jak mała firma powinna zareagować na włamanie

Ponieważ małe firmy znajdują się na krzyżu hakerów tak samo jak duzi chłopcy, konieczne jest posiadanie planu natychmiastowej reakcji na wypadek ataku.

Niestety włamania i naruszenia danych są dziś częścią prowadzenia działalności. Dziesięć lat temu były to największe korporacje, które były najczęściej atakowane przez hakerów, ale to się zmieniło. Ponieważ duże organizacje poprawiły swoje cyberbezpieczeństwo, a coraz więcej małych firm korzysta z Internetu, hakerzy przenieśli swoją uwagę na mniejsze cele.

Groźba

Umieszczenie liczb na skali cyberprzestępczości jest trudne, zwłaszcza dlatego, że wiele firm jest odpornych na przyznanie się do włamania. Ogromne badanie z 2010 r. Przeprowadzone przez Verizon we współpracy z amerykańskimi tajnymi służbami wykazało jednak, że nawet wtedy mniejsze firmy były zagrożone przez cyberprzestępców: ponad 60% naruszeń danych objętych tym raportem pochodziło od firm o mniej niż 100 pracowników.

Od tego czasu pojawiły się nowe typy cyberataków , z których wiele zaprojektowano z myślą o mniejszych firmach, które nie mogą sobie pozwolić na zaawansowaną infrastrukturę bezpieczeństwa sieci. Te nowe ataki dodają do profilu zagrożenia, który nadal obejmuje ataki, które były powszechne od lat, w tym wiadomości e-mail i oszustwa phishingowe skierowane specjalnie do pracowników małych firm.

Konsekwencje cyberataku dla małej firmy mogą być katastrofalne. Duże firmy zazwyczaj mogą pokryć grzywny i utratę reputacji spowodowane wyciekiem danych, ale mniejsze firmy nie. National Cyber ​​Security Alliance opublikował niedawno statystyki, które pokazują, że 20% małych firm doświadcza takiego ataku każdego roku, a 60% z nich zostało zmuszonych do zamknięcia się w ciągu 6 miesięcy od zhakowania. 

Przygotowanie jest kluczowe

Jeśli Twoja firma zostanie zhakowana, jaki jest najlepszy sposób na zareagowanie?

Cóż, prawdę mówiąc, jeśli zadajesz to pytanie zaraz po włamaniu, jest już za późno. Kluczem do unikania ataków jest podjęcie środków zapobiegawczych przed ich wystąpieniem, a także upewnienie się, że twoja reakcja – w najgorszym przypadku – będzie również przygotowana.

Jeśli czytasz ten artykuł, prawdopodobnie już poważnie traktujesz swoje cyberbezpieczeństwo. Z tego powodu nie będę przechodził przez podstawowe kroki, które powinieneś podjąć, aby powstrzymać cyberprzestępców. Oprócz stwierdzenia, że ​​bez względu na wielkość firmy nie należy ułatwiać życia hakerom, pozostawiając otwarte porty sieciowe , i należy korzystać z dobrej jakości sieci VPN, która nie przecieka danych – badania porównawcze przeprowadzone za pomocą recenzji PN są szybki sposób zawęzić wybór, jeśli nie jesteś pewien, który wybrać.

Należy również nadać priorytet tym częściom firmy, które są najbardziej narażone na ataki cybernetyczne, i skoncentrować na nich swoje środki bezpieczeństwa. Wiele małych firm nie może sobie pozwolić na inwestowanie w wyrafinowane środki bezpieczeństwa dla całej infrastruktury IT, ale można chronić systemy i bazy danych, które zawierają najbardziej wrażliwe informacje. Regularne audyty posiadanych informacji pomogą ci również dokładnie zidentyfikować to, co zostało skradzione, a także pomogą ścigać przestępców.

Reagowanie na atak

Jeśli chodzi o twoją reakcję na atak, powinieneś podzielić to na zadania krótko-, średnio- i długoterminowe.

Po pierwsze, ważne jest, aby wszyscy pracownicy wiedzieli, jak zidentyfikować włamanie przy najbliższej możliwej okazji. Jeśli możesz złapać atak w trakcie jego trwania, tym lepiej: może to umożliwić organom ścigania natychmiastową identyfikację przestępcy.

Powinieneś także unikać pokusy, aby wszystkie systemy były offline, ponieważ natychmiast poinformuje hakera, że ​​zostały zauważone. Zadają wtedy tyle obrażeń, ile mogą, a potem zamilkną. Zamiast tego w krótkim okresie należy zidentyfikować części systemu, które zostały dotknięte atakiem, i odizolować je od reszty infrastruktury.

Powinieneś także powiadomić organy ścigania, gdy tylko dowiesz się, że jesteś ofiarą włamania, i podziel się z nimi jak najwięcej informacji. Pomoże im to zidentyfikować winowajcę, ale ma również wiele innych zalet. Poinformowanie władz o włamaniu ochroni cię również prawnie, a możesz współpracować z policją, aby chronić swoich klientów. Pomoże to również ograniczyć szkody dla twojej reputacji, ponieważ Twoi klienci zobaczą, że podejmujesz niezbędne kroki, aby zapewnić im bezpieczeństwo.

W średnim okresie musisz wykonać pracę detektywistyczną. Powinieneś określić, w jaki sposób atakujący mógł uzyskać dostęp do twojego systemu i zamknąć wszelkie znalezione luki w zabezpieczeniach. Powinieneś również przywrócić dane z kopii zapasowych, ale nie do momentu, aż upewnisz się, że system jest znowu bezpieczny.

W dłuższej perspektywie powinieneś również ocenić, w jaki sposób zareagowałeś na włamanie. Przy prawidłowym podejściu nawet szkodliwy hack może przynieść pewne korzyści. Jeśli będziesz w stanie wykorzystać incydent jako okazję do nauki dla personelu i poprawić swoje środki reagowania na incydenty, będziesz lepiej chroniony w przyszłości.

Złe wieści, dobre wieści

Hacking może być jednym z najbardziej stresujących momentów w twoim życiu. Jest to szczególnie prawdziwe, jeśli jesteś odpowiedzialny za małą firmę, ponieważ oprócz szkody dla reputacji możesz być zmuszony do zapłacenia grzywny. To zła wiadomość.

Dobrą wiadomością jest to, że jeśli czytasz ten artykuł, zanim zostaniesz zhakowany, powinieneś mieć pomysł, jak się na niego przygotować. Upewnij się, że podejmujesz wszelkie uzasadnione środki zaradcze, jakie możesz, i masz plan reagowania na incydenty, więc – przynajmniej – będziesz wiedział, co zrobić, gdy nadejdzie odpowiedni czas.

Leave a Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Instagram