Google'i koolitus loodud koostöös riikliku süsteemiga Cybermalveillance.gouv.fr ning e-kaubanduse ja kaugmüügi föderatsioon (FEVAD), et aidata VSEdel-VKEdel end küberrünnakute eest kaitsta. Kogu selle koolituse käigus õppige tuvastama peamisi küberohte ja kaitsma end nende eest, kasutades selleks sobivaid ja konkreetseid protsesse, vahendeid ja teavet.
Küberturvalisus peaks muretsema nii suurorganisatsioonide kui ka väikeettevõtete jaoks
VKEd teevad mõnikord vigu, alahinnates riske. Kuid küberrünnaku tagajärjed väikestele struktuuridele võivad olla tõsised.
VKEde töötajad langevad palju tõenäolisemalt sotsiaalse manipuleerimise rünnakute ohvriks kui nende suurettevõtte kolleegid.
Kui soovite seda tüüpi probleemide kohta rohkem teada saada, kasutage pärast artikli lugemist Google'i koolitust.
Väikesed ja keskmise suurusega ettevõtted on küberrünnakute peamised sihtmärgid
Küberkurjategijad teavad hästi, et väikesed ja keskmise suurusega ettevõtted on peamised sihtmärgid. Arvestades kaasatud ettevõtete arvu, pole küberkurjategijate huvi tundmine üllatav.
Tuleb meeles pidada, et need ettevõtted on ka suurettevõtete alltöövõtjad ja tarnijad ning võivad seetõttu saada tarneahela sihtmärkideks.
Võimalus väikese struktuuri jaoks taastuda küberrünnakust on paljudel juhtudel rohkem kui illusoorne. Soovitan teemasse tõsiselt suhtuda ja veel kord jälgida Google’i koolitust, mille link on artikli allosas
Majanduslikud väljakutsed
Suured ettevõtted suudavad rünnakutele vastu seista, aga kuidas on lood väikeste ja keskmise suurusega ettevõtetega?
Küberrünnakud kahjustavad palju rohkem VKEsid kui suuremaid ettevõtteid, millel on tõenäolisemalt turvameeskonnad, kes suudavad probleeme kiiresti lahendada. Teisest küljest kannatavad VKEd tootlikkuse ja netosissetuleku vähenemise tõttu.
IT-turvalisuse parandamine on võimalus suurendada konkurentsivõimet ja efektiivsust tulude vähenemise ennetamise või kõrvaldamise kaudu.
Turvapoliitika rakendamise eesmärk on kaitsta ka ettevõtte mainet. Teame, et selliste uurimiste objektiks olevad ettevõtted võivad kaotada kliente, tühistada tellimusi, kahjustada nende mainet ja saada konkurentide diskrediteerimisest.
Küberrünnakud mõjutavad otseselt müüki, tööhõivet ja elatist.
Teie hooletusest põhjustatud doominoefekt
Mikro-, väike- ja keskmise suurusega ettevõtted võivad olla ka alltöövõtjad ja tarnijad. Nad on eriti haavatavad. Küberkurjategijad võivad proovida pääseda partnerivõrkudesse.
Need VKEd peavad tagama mitte ainult enda, vaid ka oma klientide turvalisuse. Kõigil ettevõtetel on juriidilised kohustused. Lisaks vajavad suurettevõtted üha enam teavet oma kaubanduspartnerite turvasüsteemide kohta või riskivad nendega suhte katkestada.
Rünnak, mis leviks teie loodud vea tõttu. Teie klientide või tarnijate poole pöördumine võib teid otse pankrotti viia.
Pilvekaitse
Andmete salvestamine on viimastel aastatel oluliselt muutunud. Pilv on muutunud asendamatuks. Näiteks 40% VKEdest on juba investeerinud pilvandmetöötlusse. Siiski ei esinda nad enamikku VKEdest. Kui juhid ikka veel hirmust või teadmatusest kõhklevad, eelistavad teised hübriidsalvestussüsteeme.
Loomulikult suureneb risk koos salvestatavate andmete hulgaga. See on lisapõhjus mõelda lahenduse valikul mitte ainult küberturvalisusele, vaid ka kogu andmeahelale: kogu võrgu ots-otsani kaitse pilvest mobiilseadmeteni.
Ülemaailmne kindlustus ja küberjulgeolek
Mõned ärijuhid arvavad, et nad ei vaja küberturvalisust, kuna nende IT-turvameetmed on piisavalt tugevad. Küll aga pole nad teadlikud kindlustusnõuetest: talitluspidevuse plaan (BCP), andmete varundamine, töötajate teadlikkus, katastroofi taastamise vajadused jne. Järelikult ei ole osa neist nendest nõuetest teadlikud või ei täida neid. Lepingute vääritimõistmine mõjutab VKEde poolt nende tingimuste täitmist. On selge, et kui lepingut ei peeta, siis kindlustusandjad ei maksa. Kujutage ette, mis teid ootab, kui olete kõik kaotanud ja olete ilma kindlustuseta. Enne artiklile järgneva Google'i koolituslingi suundumist lugege järgmist.
Rünnakud SolarWindsi ja Kaseya vastu
Ettevõtte küberrünnak SolarWinds mõjutas USA valitsust, föderaalasutusi ja teisi eraettevõtteid. Tegelikult on tegemist ülemaailmse küberrünnakuga, millest USA küberjulgeolekufirma FireEye teatas esmakordselt 8. detsembril 2020.
USA presidendi Donald Trumpi riikliku julgeoleku nõunik Thomas P. Bossert ütles New York Timesi artiklis, et on tõendeid Venemaa, sealhulgas Venemaa luureteenistuse SVR osaluse kohta. Kreml on need süüdistused ümber lükanud.
Kassapidaja, ettevõtte võrguhaldustarkvara pakkuja, teatas, et on langenud "olulise küberrünnaku" ohvriks. Kaseya on palunud oma ligikaudu 40 000 kliendil VSA tarkvara viivitamatult keelata. Tollase pressiteate kohaselt mõjutas see umbes 1 klienti ja rohkem kui 000 neist võis lunavara ohvriks langeda. Hiljem on selgunud üksikasjad selle kohta, kuidas Venemaaga seotud rühmitus tungis tarkvarafirmasse, et korraldada maailma suurim lunavararünnak.
