Какво грешат малките компании в борбата срещу кибератаките и как трябва да реагират кога

Малките компании допускат грешки, когато смятат, че не могат да си позволят да защитят мрежите си и когато мислят, че не могат да бъдат обект на кибер атака. Много малките компании са привлекателни цели, особено ако работят с много големи групи, до които могат да стигнат хакерите, като се започне от уязвимостите в системата на малка компания, каза в интервю за StartupCafe Адриан Данчиу, регионален директор на доставчика на решения Fortinet сигурност.

срещу

Някои предприемачи смятат, че притежаването на много малка компания не може да бъде "пренебрегнато" от киберпрестъпниците. Но през последните години беше доказано, че напротив, много малките компании са идеални цели за хакери и то не само защото не защитават достатъчно системите си.

Най-лошото е, когато стартъп има договори с големи компании, в този случай хакерите използват слабостите на компютърната система на малката компания за достъп до много по-ценни данни на голямата компания.

Ако в много голяма компания кибер атаката има ефекти, които изчезват с времето, в малките компании, когато данните на клиентите достигнат до ръцете на хакери, дори има опасност от несъстоятелност и удар може да бъде фатален, особено ако мениджърите решат да НЕ им казват клиенти, че е имало проникване в системата. Ако е възникнала атака, трябва да бъдат уведомени властите, а след това и клиентите. Тук прозрачността има голямо значение.

Обширно интервю
Какво точно грешат малките компании, що се отнася до сигурността? Например, те не го смятат за важно, не го смятат за нещо, свързано с капацитета им?

Вероятно две от най-лошите грешки, срещани в малките компании, са свързани с мнението, че те не могат да си позволят да защитят своите мрежи и че проникването в системата за данни не може да се случи и в малките компании. Трета често срещана грешка е, че в някои случаи мениджърите не осъзнават, че когато са част от голяма екосистема, например доставчик на по-голяма компания, това може да е непряк път към тази по-голяма компания. Подобни случаи се съобщават наскоро, когато проникването е било извършено чрез малка компания, отвън, след което е имало достъп до данните на целевата компания. Хакерите първо получиха достъп до данните от мрежата на по-малката компания, която по принцип не е добре защитена, а оттам имаха възможност да получат достъп до данните от мрежата на голямата компания, първоначално насочена.

Как трябва да се съхраняват данните на клиента?

Ако е възможно, данните за клиентите трябва да бъдат сегментирани или разделени с помощта на логическа система от останалата част на мрежата. В идеалния случай те трябва да бъдат защитени и криптирани, ако е възможно.

Как се държат малките компании към клиентите, чиито данни са достъпни?

Първата им реакция е да отрекат, че е настъпило проникване и да го пренебрегнат. Въпреки че подобно проникване е скъпо за всички компании, то е много по-скъпо за по-малките компании, особено по отношение на риска от несъстоятелност. Колкото и трудно да изглежда, малка компания трябва да уведоми компетентните органи, когато се сблъска с измама, и след това да уведоми клиентите, чиито данни са част от това проникване.

Каква е стойността на инвестицията, която една малка компания трябва да очаква, когато става въпрос за осигуряване на мрежови и клиентски данни?

Първата стъпка е да се намери и работи в тясно сътрудничество с опитен партньор, партньор, който може да помогне за определяне на нуждите и да предостави както оборудване, така и услуги, които могат да осигурят високо ниво на сигурност, в рамките на техния бюджет.

Как ИТ специалистите трябва да се справят с проблемите и как трябва да позиционират сигурността пред малкия бизнес, за да разберат този проблем?

Най-голямата грешка, която ИТ специалистите допускат, е да се съсредоточат върху разходите за решения за сигурност. Дори ако тези разходи са възможно най-валидни, особено за малките компании, акцентът трябва да бъде върху възможните усложнения, които ако не се приложи оптимално ниво на сигурност може да доведе до загуба на компания, клиенти и доверие. в компанията.

Това, разбира се, включва убеждаване на компанията, че представлява същия риск от проникване като голяма компания, което трябва да бъде част от този процес.

Fortinet е включен в списъка на NASDAQ (FTNT) и предоставя на частни и държавни медии интегрирани технологии, които осигуряват защита срещу кибер заплахи. Компанията е основана през 2000 г. и е известна със своите решения за защита на компютърната мрежа.

Компанията има 3000 служители и годишен бизнес от над 600 милиона долара.