Πώς να κρατήσετε την επιχείρηση ασφαλή από τους χάκερ: 4 βήματα που πρέπει να ακολουθήσετε

Από τον Ron Pelletier, ιδρυτή και επικεφαλής πελάτη, Pondurance.

Ως ιδρυτής του Pondurance, έχω καθίσει στο τραπέζι με CEO και CIO πολλών μικρών και μεσαίων επιχειρήσεων που πιστεύουν πραγματικά ότι η ασφάλεια στον κυβερνοχώρο δεν ισχύει για αυτούς. Πιστεύουν ότι τα δεδομένα τους δεν είναι αρκετά πολύτιμα για να κλέψουν. Νομίζουν ότι απλά δεν είναι αρκετά μεγάλοι για να γίνουν στόχος.

Πάντα τους λέω: Αυτό δεν είναι αλήθεια.

Στην πραγματικότητα, η πλειονότητα των κυβερνοεπιθέσεων απευθύνεται σε μικρές επιχειρήσεις, με το 55% των μικρομεσαίων επιχειρήσεων να έχουν υποστεί κυβερνοεπίθεση σύμφωνα με μια έκθεση για την ασφάλεια στον κυβερνοχώρο του 2020 για τις μικρομεσαίες επιχειρήσεις. Αυτά περιλαμβάνουν μικρούς κατασκευαστές, μη κερδοσκοπικούς οργανισμούς και μαμαδίστικες εταιρείες χωρίς πολλούς προϋπολογισμούς για την καταπολέμηση των απειλών για την ασφάλεια και την αποφυγή διαταραχών των επιχειρήσεων. Και αυτό τους καθιστά πολύ ελκυστικούς στόχους για τους χάκερ για να επιτύχουν οικονομικό κέρδος.

Είναι τα σημαντικότερα γεγονότα για τα οποία διαβάζετε στους τίτλους – οι επιθέσεις πολλών εκατομμυρίων δολαρίων στην Colonial Pipeline, την Acer και άλλες – αλλά οι περισσότεροι εγκληματίες του κυβερνοχώρου προτιμούν να εξαπολύουν επιτυχημένες επιθέσεις σε μεγάλο αριθμό μικρομεσαίων επιχειρήσεων παρά να περνούν εβδομάδες ή μήνες προσπαθώντας να σπάσουν μια πολυεθνική εταιρεία . Αυτό συμβαίνει απλώς και μόνο επειδή υπάρχει μεγαλύτερη ευκαιρία για επιτυχία έναντι των μικρομεσαίων επιχειρήσεων.

Τι μπορείτε λοιπόν να κάνετε για να κρατήσετε την επιχείρησή σας ασφαλή από τους χάκερ; Εάν είστε ιδιοκτήτης μιας μικρής ή μεσαίας επιχείρησης, ακολουθούν τέσσερις στρατηγικές που μπορείτε να ακολουθήσετε για να προστατευτείτε καλύτερα από τις απειλές στον κυβερνοχώρο και να μειώσετε τους κινδύνους σας—χωρίς να σπάσετε τον προϋπολογισμό σας.

1. Η ελάχιστη ασφάλεια είναι καλύτερη από την απουσία ασφάλειας

Τα καλά νέα είναι ότι δεν απαιτούνται εκατομμύρια δολάρια για να προστατεύσετε την επιχείρησή σας από τους χάκερ. Μπορείτε να δημιουργήσετε μια οικονομικά προσιτή, ελάχιστα βιώσιμη στάση ασφαλείας που εξακολουθεί να είναι αποτελεσματική. Η πραγματικότητα είναι ότι οι περισσότερες επιθέσεις στον κυβερνοχώρο είναι καθαρά καιροσκοπικές. Οι κακοί ηθοποιοί σαρώνουν συνεχώς το διαδίκτυο για κάθε είδους αδυναμία που μπορούν να εκμεταλλευτούν.
Εάν μπορείτε να είστε αρκετά καλοί, πιθανότατα θα είστε εντάξει μακροπρόθεσμα για να αποκρούσετε τις επιθέσεις ευκαιριών. Σκεφτείτε το ως εξής: Εάν εσείς και κάποιο άλλο άτομο τρέχετε μέσα στο δάσος και σας κυνηγάει μια αρκούδα, δεν χρειάζεται να ξεπεράσετε την αρκούδα, απλά πρέπει να ξεπεράσετε το άλλο άτομο. Με πολλούς τρόπους, η επίτευξη ελάχιστα βιώσιμης ασφάλειας στον κυβερνοχώρο είναι κάτι τέτοιο.

2. Μην υπερκατασκευάζετε την κυβερνοασφάλειά σας

Ορισμένες εταιρείες φτάνουν στο αντίθετο άκρο για να κρατήσουν τις επιχειρήσεις τους ασφαλείς από τους χάκερ. Ρίχνουν τον νεροχύτη της κουζίνας στο πρόβλημα του κυβερνοχώρου και φορτώνουν όλη την τελευταία λέξη της τεχνολογίας. Αλλά αυτό συνήθως δεν λειτουργεί από μόνο του. Εάν τα άτομα στον οργανισμό σας δεν ξέρουν πώς να χειρίζονται σωστά τα εξελιγμένα εργαλεία που αγοράσατε ή δεν έχουν την κατάλληλη εκπαίδευση, δεν θα μπορούν να αποτρέψουν σοβαρές απειλές όταν φτάσουν.

Είναι σαν να έχεις όπλο. Εάν δεν ξέρετε πώς να το χρησιμοποιήσετε σωστά, δεν θα σας προστατεύσει. Και θα μπορούσε πραγματικά να καταλήξει να κάνει περισσότερο κακό παρά καλό. Η τεχνολογία είναι η ίδια. Πολλοί οργανισμοί καταναλώνουν τα πιο πρόσφατα εργαλεία στον κυβερνοχώρο, αλλά δεν διαθέτουν την κατάλληλη ομάδα ανθρώπων για να υποστηρίξουν αυτά τα εργαλεία ή να τα συντονίσουν σωστά. Συχνά, δεν έχουν καν τα κατάλληλα εργαλεία για τη δουλειά. Δεν θέλετε να βρίσκεστε σε μια θέση όπου χρησιμοποιείτε μια βαριοπούλα για να κολλήσετε στον τοίχο. Ή, χειρότερα, χρησιμοποιώντας ένα φτερό για να στήσετε μια δοκό χάλυβα.

3. Διατηρήστε το ανθρώπινο άγγιγμα

Όσον αφορά την ασφάλεια στον κυβερνοχώρο, μην βασίζεστε αυστηρά στον αυτοματισμό. Πολλές εταιρείες το κάνουν. Πιστεύουν ότι οι άνθρωποι μπορούν να αφαιρεθούν από την εξίσωση και να αντικατασταθούν με τεχνολογία, συχνά επειδή αυτό τους λένε οι πωλητές.

Ναι, η τεχνολογία είναι εξαιρετική για τη διαχείριση ορισμένων διαδικασιών και τη συσχέτιση διαφορετικών γεγονότων. Αλλά για να βρείτε και να σταματήσετε τις κακόβουλες επιθέσεις, χρειάζεστε περισσότερα από φανταχτερά εργαλεία. Οι επιτήδειοι άνθρωποι θα βρουν τρόπους να παρακάμψουν την τεχνολογία ασφαλείας, επομένως χρειάζεστε άλλους ανθρώπους για να τους αποτρέψουν. Η ανθρώπινη παρέμβαση μπορεί να είναι η διαφορά μεταξύ του γρήγορου περιορισμού και των σοβαρών συνεπειών.

Θα πρέπει να έχετε μια έξυπνη ομάδα που να υποστηρίζεται από καλή τεχνολογία. Αυτή είναι η πιο αποτελεσματική άμυνα. Αυτό το έμαθα όταν ήμουν στο στρατό. Ο στρατός των ΗΠΑ, για παράδειγμα, αναπτύσσει τώρα στολές εξωσκελετού υψηλής τεχνολογίας. Αυτά δεν προορίζονται να αντικαταστήσουν τους στρατιώτες. έχουν σκοπό να κάνουν τους στρατιώτες πιο δυνατούς και πιο αποτελεσματικούς στο πεδίο της μάχης. Δεν πρέπει ποτέ να ξεχνάτε τη σημασία του ανθρώπινου στοιχείου για τον εντοπισμό και την αποτροπή εγκληματιών στον κυβερνοχώρο.

4. Προσοχή στους Κυβερνοοπορτουνιστές

Ακριβώς επειδή ένας οργανισμός λέει ότι κάνει την ασφάλεια στον κυβερνοχώρο δεν σημαίνει ότι το κάνει καλά. Να είστε προσεκτικοί με ποιους επιλέγετε να συνεργαστείτε για να προστατεύσετε την επιχείρησή σας από χάκερ. Υπάρχει μια μεγάλη ανικανοποίητη ανάγκη για υπηρεσίες στον κυβερνοχώρο και πολλοί άνθρωποι υπόσχονται υπερβολικά και υπο-παρέχουν για να επωφεληθούν από αυτήν την αυξανόμενη ευκαιρία. Βεβαιωθείτε ότι τα άτομα και οι προμηθευτές που φέρνετε για να βοηθήσουν στη δημιουργία και τη διαχείριση του προγράμματος στον κυβερνοχώρο έχουν πραγματικά τα διαπιστευτήρια, τις ικανότητες και το ιστορικό για να σας φέρουν εκεί που πρέπει.

Τέλος, έχετε κατά νου ότι οποιοδήποτε πρόγραμμα κυβερνοασφάλειας πρέπει να παραμένει δυναμικό. Δεν πρέπει ποτέ να εφησυχάζεστε. Πρέπει να αξιολογείτε συνεχώς ποια συστήματα και διαδικασίες έχετε σε εφαρμογή σήμερα —και τι θα χρειαστείτε αύριο— για να παραμείνετε ένα βήμα μπροστά από τους κακούς ηθοποιούς. Παραμένοντας στην κορυφή της κυβερνοασφάλειάς σας, μπορείτε να μειώσετε σημαντικά την πιθανότητα επίθεσης και να προστατεύσετε καλύτερα την επιχείρησή σας. Γιατί το μόνο που χρειάζεται είναι μια παραβίαση για να προκαλέσει σοβαρή ζημιά ή ακόμα και να κλείσει οριστικά τις πόρτες σας. Και μόνο και μόνο επειδή η επιχείρησή σας είναι μικρή σε σχέση με τις μεγάλες επιχειρήσεις δεν σημαίνει ότι ο στόχος στην πλάτη σας είναι λιγότερος.

Συνεισφέρων:

Ο Ron Pelletier είναι ο αρχικός Ιδρυτής της Pondurance, έχοντας ξεκινήσει την εταιρεία από το υπόγειό του το 2008. Ο Ron έχει πάνω από 25 χρόνια συμβουλευτικής εμπειρίας στον κυβερνοχώρο. Ξεκίνησε την καριέρα του ως αξιωματικός στον αμερικανικό στρατό και ακολούθησαν εννέα χρόνια με την εταιρεία Big Four, EY. Ως ισχυρός οικοδόμος συναίνεσης και υποστηρικτής των πελατών, ο Ron επικεντρώνεται στον ευαγγελισμό της επωνυμίας Pondurance καθώς και στην επιτυχία των πελατών.