Úgy tűnik, hogy ellentmondásos, de a hackerek teljesen szeretik a kisvállalkozásokat. A kisvállalkozások sokkal kevesebb védelmet élveznek, és az adatok kincsei mindenképpen megéri.
01/05
A hackerek szeretik a kisvállalkozásokat? Nagyobb kincsekhez vezet?
: Max: köszönöm, hogy az időd velünk beszélgetni ma. Ez a tiéded állítás eléggé zavaró: mint kisvállalkozó, különös tekintettel kell lennem a hackerekre és a rosszindulatú támadásokra? Mitől mondja ezt?
Max Nomad:
Minden kisvállalkozásnak van olyan adata és / vagy erőforrása, amelyet a számítógépes bűnözők bevethetnek. Gondolj ugyanúgy, ahogyan az ősemberek élelmiszert vadásztak: a ruhákat elrejtették, a csontokat alapszerszámokká alakították, kiszáradták az izomszövetet a hajlításhoz és stb. Minden sikeres gyapjas mamut megöletésénél sokkal kisebb volt játék, amely általában a törzs táplálta. A hozzáértő internetes bűnöző minden hálózaton keresztül cannibalizál.
Tegyük fel például, hogy feltörtünk egy Acme Landscaping Company-hoz tartozó hálózatot. Mivel tájfestők, tudjuk, hogy nincs ellopnivaló áru. Van egy előkelő ügyfélkör (a tájfestők nem olcsóak). A könyvelési adatfájlok letöltése letölti a munkavállalók, az ügyfelek és az eladók adatai kincseit (pl. Teljes alkalmazotti adatok, ügyfélhitelkártyák, vállalati bankszámlák és hitelkeretek stb.). Ez csak a kezdete annak, amit ki lehet használni és eladni.
02. 05. sz
Mit tehet a kisvállalkozásom a hackerek?
: Max: Szóval azt mondod, hogy a kisvállalatom (e-mail, pénzügyek, munkavállalói identitás, egyéb) a hackerek elsődleges célja? Hogy hogy? Mit csinálnak az információval, ha sikeresen ellopták?
Max Nomad:
Mindent értékesítenek, kiaknázzák vagy kiaknázzák viszonteladás céljából. A lehetőségeket csak korlátozzák a hálózaton elérhető lehetőségek - és a kreatív bűnügyi gondolkodás. Például:
A személyazonosításra alkalmas információ mindig forró termék lesz. Az ellopott személyazonosság igazolható a vezetői engedélyre, a bankszámlára és a hitelkártyákra. A termékek illegálisan és fekete piacon értékesíthetők, beleértve a fegyvereket és a vényköteles szereket is. Terroristák és más bűnözői nehézfiúk gyarapítják ezt a dolgot.
Érzékeny adatok értékesíthetők a zsarolóanyagként használt vagy szivárgó sajtónak.
A vállalat számítástechnikai erőforrásaihoz való hozzáférés szintén értékesíthető. Számos tűzfal blokkolja az egész országokat a spam csökkentése érdekében. Ennek érdekében a hackerek kisvállalkozásokat keresnek a kontinentális USA-ban. Mivel a biztonság gyakran lazabb, könnyebb ezeket a számítógépeket zombikká alakítani - az országblokkok megkerülésével, miközben cyber-támadásokkal foglalkoznak.
03. oldal, 05. o
De, hogyan tudom megfizetni a professzionális informatikai biztonságot?
: Max: a cégem nem gazdag, alig teszünk néhány pontot minden egyes eladásra. Hogyan kell engednem magamnak a professzionális informatikai tanácsadókat a hálózat irányításához? Mit tehetek reálisan azért, hogy megvédjem a cégemet anélkül, hogy megtörtem volna a feszített pénztárcámat?
Max Nomad:
Ha üzleted legalább egy számítógépen van, akkor szüksége van egy informatikusra a sarkában. Gondolj egy informatikai tanácsadóra, mint egy autószerelő: Ha az üzletednek van néhány szállítószállítója, ez azt jelenti, hogy gyakrabban kell majd egy mechanikus, mint egy pénzügyi tervező, aki egész nap az irodában ül. Számos szempontból az informatikai támogatás ugyanúgy működik. Tíz vagy több számítógép esetén hetente legalább egy informatikai tanácsadóra van szükség. A valódi érték az, hogy az adott személy rendelkezésre áll a vészhelyzetek esetén, hogy megőrizze a küldetés szempontjából kritikus számítógépeket.
Bárki, aki magáévá kívánja kezelni az IT-t, arra számíthat, hogy elegendő időt tölthet könyvek, videók és jó hírű webhelyek olvasásával. Egy ilyen weboldal, amit javaslom a Experts Exchange (experts-exchange.com). Ha nem engedheti meg magának egy informatikai szakembert, ez a következő legjobb dolog.
04. 05. sz
Rendben, Biztonsági Súgót akarok. Hova megyek?
: Max: hol javasolod, hogy az olvasók több információt kapjanak? Van olyan online erőforrás, amelyet ajánlhat a kisvállalkozás jobb védelme érdekében?
Max Nomad:
Elég nyíltan, ez az egyik oka annak, hogy írtam a Surviving The Zombie Apocalypse című könyvemet : Biztonságosabb számítástechnikai tippeket a kisvállalkozások vezetői és a mindennapi emberek számára . A tanácsadás segít az olvasóknak biztonságosabbá tenni kisvállalkozói hálózatukat.
Bár számos nagyméretű IT tanácsadó cég létezik, tanácsom a kisvállalkozások számára, hogy öt tanácsadóval vagy annál kevesebb helyi IT-támogatási szolgáltatást keressenek.
Egy jó informatikai tanácsadó cégnek kellene
• Szolgáltatási referenciák biztosítása,
• Készüljön fel az irodai hálózat igényeinek megfelelően kialakított szolgáltatásszintű megállapodás,
• Ismerje meg, hogyan találhatja meg a leginkább költséghatékony megoldásokat üzleti igényei alapján,
• Állítsa be a hálózat távoli felügyeletét / kezelését, mégis elérhető legyen az irodájában 1-3 órán belül vészhelyzet esetén,
• elég rugalmas ahhoz, hogy akár számlánként akár óránkénti, akár pedig támogatási időt biztosítson - amelyik jobban illeszkedik a költségvetéshez és az informatikai igényekhez.
05. 05
Kapcsolat a Max Nomaddal Virginiaban
Mintegy Max:
A Max Nomad informatikai tanácsadó, grafikus tervező és számítógépbiztonsági kutató, több mint 20 éves tapasztalattal rendelkezik az internetes technológia használatával a kisvállalkozások segítésére (és védelmére). Az informatikai biztonságról szóló tanácsát az Intuit (Quickbooks) kisvállalati központ, a Hackbusters, az eComTechnology, a Cyber Defense Magazine és az Frontline Safety & Security magazin tartalmazta. Ő a szerző a Surviving The Zombie Apocalypse: Biztonságosabb számítástechnikai tippek a kisvállalkozások vezetői és a mindennapi emberek számára . A virginiai Virginia tengerpartján született, elérhető a https://www.linkedin.com/in/maxnomad címen.