آموزش Google با مشارکت سیستم ملی ایجاد شده است Cybermalveillance.gouv.fr و فدراسیون تجارت الکترونیک و فروش از راه دور (FEVAD)، برای کمک به VSEs-SMEs برای دفاع از خود در برابر حملات سایبری. در طول این آموزش، یاد بگیرید که تهدیدات سایبری اصلی را شناسایی کرده و با استفاده از فرآیندها، ابزارها و اطلاعات مناسب و ملموس در برابر آنها محافظت کنید.

امنیت سایبری باید برای سازمان‌های بزرگ و کسب‌وکارهای کوچک یک نگرانی باشد

شرکت های کوچک و متوسط ​​گاهی اوقات با دست کم گرفتن ریسک ها مرتکب اشتباه می شوند. اما عواقب یک حمله سایبری به سازه های کوچک می تواند جدی باشد.

کارکنان SMB بیشتر از همتایان شرکت بزرگ خود قربانی حملات مهندسی اجتماعی می شوند.

اگر می خواهید در مورد این نوع مسائل بیشتر بدانید، پس از مطالعه مقاله از آموزش گوگل دریغ نکنید.

کسب و کارهای کوچک و متوسط ​​هدف اصلی حملات سایبری هستند

مجرمان سایبری به خوبی می دانند که مشاغل کوچک و متوسط ​​اهداف اصلی هستند. با توجه به تعداد شرکت های درگیر، تعجبی ندارد که مجرمان سایبری به آن علاقه مند شوند.

لازم به یادآوری است که این شرکت ها پیمانکار فرعی و تامین کننده شرکت های بزرگ نیز هستند و بنابراین می توانند به اهدافی در زنجیره تامین تبدیل شوند.

READ  یک زمین خوب درست کنید

امکان برای یک ساختار کوچک از از یک حمله سایبری خلاص شوید در بسیاری از موارد بیش از توهم است. به شما توصیه می کنم موضوع را جدی بگیرید و یک بار دیگر آموزش گوگل را که لینک آن در انتهای مقاله است دنبال کنید

چالش های اقتصادی

شرکت‌های بزرگ می‌توانند در برابر حملات مقاومت کنند، اما شرکت‌های کوچک و متوسط ​​چطور؟

حملات سایبری به SMB ها بسیار بیشتر از شرکت های بزرگتر آسیب می رساند، زیرا احتمال بیشتری وجود دارد که تیم های امنیتی داشته باشند که می توانند مشکلات را به سرعت حل کنند. از سوی دیگر، SME ها از نظر بهره وری و درآمد خالص از دست خواهند رفت.

بهبود امنیت فناوری اطلاعات فرصتی برای افزایش رقابت و کارایی با جلوگیری یا حذف از دست دادن درآمد است.

اجرای یک سیاست امنیتی همچنین با هدف حفظ شهرت شرکت است. ما می دانیم که شرکت هایی که هدف چنین تحقیقاتی قرار می گیرند، خطر از دست دادن مشتریان، لغو سفارشات، آسیب رساندن به شهرت و بی اعتبار شدن توسط رقبای خود را دارند.

حملات سایبری تأثیر مستقیمی بر فروش، اشتغال و معیشت دارند.

اثر دومینو ناشی از سهل انگاری شما

شرکت های خرد، کوچک و متوسط ​​نیز می توانند پیمانکار فرعی و تامین کننده باشند. آنها به ویژه آسیب پذیر هستند. مجرمان سایبری می توانند سعی کنند به شبکه های شریک دسترسی پیدا کنند.

این شرکت های کوچک و متوسط ​​باید نه تنها امنیت خود، بلکه امنیت مشتریان خود را نیز تضمین کنند. همه شرکت ها دارای تعهدات قانونی هستند. علاوه بر این، شرکت‌های بزرگ به طور فزاینده‌ای به اطلاعاتی در مورد سیستم‌های امنیتی شرکای تجاری خود نیاز دارند، یا در معرض خطر قطع رابطه خود با آنها هستند.

READ  چگونه می توان در سال 2020 به یک TikTok Expert تبدیل شد

حمله ای که به دلیل نقصی که شما ایجاد کرده اید گسترش می یابد. نسبت به مشتریان یا تامین کنندگان شما می تواند شما را مستقیماً به سمت ورشکستگی سوق دهد.

حفاظت از ابر

ذخیره سازی داده ها در سال های اخیر تغییرات قابل توجهی داشته است. ابر ضروری شده است. به عنوان مثال، 40 درصد از SME ها قبلاً در رایانش ابری سرمایه گذاری کرده اند. با این حال، آنها اکثریت SME ها را نمایندگی نمی کنند. اگر مدیران همچنان از ترس یا ناآگاهی تردید دارند، دیگران سیستم های ذخیره سازی ترکیبی را ترجیح می دهند.

البته ریسک با حجم داده های ذخیره شده افزایش می یابد. این یک دلیل اضافی برای فکر کردن نه تنها به امنیت سایبری در هنگام انتخاب راه‌حل است، بلکه به کل زنجیره داده نیز فکر می‌کند: حفاظت سرتاسر از کل شبکه، از ابر گرفته تا دستگاه‌های تلفن همراه.

بیمه جهانی و امنیت سایبری

برخی از مدیران کسب و کار فکر می کنند که به امنیت سایبری نیاز ندارند زیرا اقدامات امنیتی IT آنها به اندازه کافی قوی است. با این حال، آنها از الزامات بیمه بی اطلاع هستند: طرح تداوم کسب و کار (BCP)، پشتیبان گیری از داده ها، آگاهی کارکنان، نیازهای بازیابی بلایا و غیره. در نتیجه برخی از آنها از این الزامات آگاهی ندارند یا آنها را رعایت نمی کنند. درک نادرست قراردادها بر رعایت شرایط آنها توسط SMEها تأثیر می گذارد. واضح است که وقتی قراردادی رعایت نمی شود، بیمه گذاران پولی پرداخت نمی کنند. تصور کنید اگر همه چیز را از دست داده اید و بدون بیمه هستید چه چیزی در انتظار شماست. قبل از رفتن به لینک آموزش گوگل که در ادامه مقاله آمده است، مطالب زیر را بخوانید.

READ  7 ژانویه 2021 آموزش محل کار: اهرمی برای فعال سازی

حملات به SolarWinds و Kaseya

حمله سایبری این شرکت SolarWinds دولت ایالات متحده، آژانس های فدرال و سایر شرکت های خصوصی را تحت تأثیر قرار داد. در واقع، این یک حمله سایبری جهانی است که اولین بار توسط شرکت امنیت سایبری ایالات متحده FireEye در 8 دسامبر 2020 گزارش شد.

توماس پی بوسرت، مشاور امنیت ملی دونالد ترامپ، رئیس جمهور آمریکا، در مقاله ای در نیویورک تایمز گفت که شواهدی دال بر دخالت روسیه از جمله سرویس اطلاعاتی روسیه SVR وجود دارد. کرملین این اتهامات را رد کرده است.

کاسیایک ارائه دهنده نرم افزار مدیریت شبکه سازمانی، اعلام کرد که قربانی یک "حمله سایبری قابل توجه" شده است. Kaseya از حدود 40 مشتری خود خواسته است که فوراً نرم افزار VSA خود را غیرفعال کنند. طبق یک بیانیه مطبوعاتی در آن زمان، حدود 000 مشتری تحت تأثیر قرار گرفتند و بیش از 1 نفر از آنها ممکن است قربانی این باج افزار شده باشند. از آن زمان جزئیاتی در مورد نحوه نفوذ یک گروه مرتبط با روسیه به شرکت نرم افزاری برای انجام بزرگترین حمله باج افزار در جهان منتشر شد.

پیوند به آموزش گوگل →