Блог про людські ресурси 2023
Рон Пеллетьє, засновник і головний спеціаліст із обслуговування клієнтів Pondurance.
Як засновник Pondurance, я сидів навпроти генеральних директорів і ІТ-директорів багатьох малих і середніх компаній, які справді вірять, що кібербезпека їх не стосується. Вони вважають, що їхні дані недостатньо цінні, щоб їх викрасти. Вони думають, що вони просто недостатньо великі, щоб стати мішенню.
Я завжди кажу їм: це неправда.
Насправді більшість кібератак спрямовані на малий бізнес, причому 55% малих і середніх підприємств зазнали кібератак згідно зі звітом про кібербезпеку малих і середніх підприємств за 2020 рік. До них належать невеликі виробники, некомерційні організації та фірми, які не мають великого бюджету для боротьби із загрозами безпеці та запобігання перебоям у бізнесі. І це робить їх дуже привабливими цілями для хакерів для отримання фінансової вигоди.
Це головні події, про які ви читаєте в заголовках — багатомільйонні атаки на Colonial Pipeline, Acer та інші, — але більшість кіберзлочинців радше здійснять успішні атаки на велику кількість малих і середніх підприємств, ніж витрачатимуть тижні чи місяці, намагаючись зламати транснаціональну корпорацію. . Це просто тому, що є більше можливостей для успіху проти малого та середнього бізнесу.
Отже, що ви можете зробити, щоб захистити свій бізнес від хакерів? Якщо ви власник малого або середнього бізнесу, ось чотири стратегії, якими ви можете найкраще захистити себе від кіберзагроз і зменшити ризики, не порушуючи бюджету.
1. Мінімальна безпека краще, ніж відсутність безпеки
Хороша новина полягає в тому, що для захисту вашого бізнесу від хакерів не потрібні мільйони доларів. Ви можете створити доступну, мінімально життєздатну систему безпеки, яка все ще буде ефективною. Реальність така, що більшість кібератак є суто опортуністичними. Погані актори постійно сканують Інтернет на наявність будь-яких недоліків, якими вони можуть скористатися.
Якщо ви можете бути достатньо хорошим, ви, ймовірно, будете в порядку в довгостроковій перспективі, щоб відбити атаки можливостей. Подумайте про це так: якщо ви з іншою людиною біжите лісом, переслідуючи вас ведмідь, вам не потрібно випереджати ведмедя, вам потрібно просто випередити іншу людину. У багатьох аспектах досягнення мінімально життєздатної кібербезпеки є таким.
2. Не перенапружуйте свою кібербезпеку
Деякі компанії вдаються до протилежної крайності, щоб захистити свій бізнес від хакерів. Вони кидають кухонну раковину на кіберпроблему та завантажуються всіма останніми технологіями. Але це зазвичай не працює саме по собі. Якщо люди у вашій організації не знають, як правильно володіти складними інструментами, які ви придбали, або не мають належної підготовки, вони не зможуть запобігти серйозним загрозам, коли вони прибудуть.
Це як мати рушницю. Якщо ви не знаєте, як ним правильно користуватися, він нічого не захистить. І насправді це може принести більше шкоди, ніж користі. Технологія та сама. Багато організацій викидають найновіші кіберінструменти, але у них немає потрібної команди людей, які б підтримували ці інструменти чи належним чином їх налаштовували. Часто вони навіть не мають необхідних інструментів для роботи. Ви не хочете опинитися в такому положенні, коли ви використовуєте кувалду, щоб вставити гвоздики в стіну. Або, ще гірше, за допомогою пір’я звести сталеву балку.
3. Зберігайте людський контакт
Що стосується кібербезпеки, не покладайтеся виключно на автоматизацію. Багато компаній так роблять. Вони вірять, що людей можна виключити з рівняння та замінити технологіями, часто тому, що так їм кажуть постачальники.
Так, технологія чудово підходить для керування певними процесами та кореляції різнорідних подій. Але щоб виявити та зупинити мерзенні атаки, вам знадобляться не тільки химерні інструменти. Спритні люди-зловмисники знайдуть способи обійти техніку безпеки, тому вам потрібні інші люди, щоб завадити їм. Людське втручання може стати різницею між швидким стримуванням і тяжкими наслідками.
У вас повинна бути розумна команда, яка підтримується хорошими технологіями. Це найефективніший захист. Я навчився цього, коли був у війську. Армія США, наприклад, зараз розробляє високотехнологічні екзоскелетні костюми. Вони не призначені для заміни солдатів; вони призначені для того, щоб зробити солдатів сильнішими та ефективнішими на полі бою. Ви ніколи не повинні забувати про важливість людського фактора у виявленні та стримуванні кіберзлочинців.
4. Остерігайтеся кібероппортуністів
Те, що організація каже, що займається кібербезпекою, не означає, що вона робить це добре. Будьте обережні, з ким ви обираєте співпрацю, щоб захистити свій бізнес від хакерів. Існує велика незадоволена потреба в кіберпослугах, і багато людей надто обіцяють і не виконують їх, щоб отримати вигоду з цієї зростаючої можливості. Будьте впевнені, що люди та постачальники, яких ви залучаєте для створення та керування вашою кіберпрограмою, справді мають повноваження, компетенцію та послужний список, щоб привести вас туди, де вам потрібно.
Зрештою, майте на увазі, що будь-яка програма кібербезпеки має залишатися динамічною. Ви ніколи не повинні бути самовдоволеними. Вам потрібно постійно оцінювати, які системи та процеси у вас є сьогодні — і які вам знадобляться завтра — щоб бути на крок попереду зловмисників. Перебуваючи на висоті своєї кібербезпеки, ви можете значно зменшити ймовірність атак і краще захистити свій бізнес. Тому що достатньо одного пролому, щоб завдати серйозної шкоди або навіть закрити ваші двері назавжди. І те, що ваш бізнес невеликий порівняно з великими підприємствами, не означає, що ціль у вас менше.
Дописувач:
Рон Пеллетьє є першим засновником Pondurance, заснувавши компанію зі свого підвалу в 2008 році. Рон має понад 25 років досвіду консультування з кібербезпеки. Він розпочав свою кар’єру офіцером в армії США, після чого дев’ять років пропрацював у фірмі «великої четвірки» EY. Будучи сильним представником консенсусу та захисником клієнтів, Рон зосереджується на проповідуванні бренду Pondurance, а також на успіху клієнтів.
