Google þjálfun búin til í samstarfi við landskerfið Cybermalveillance.gouv.fr og Samtök rafrænna viðskipta og fjarsölu (FEVAD), til að hjálpa VSEs-SMEs að verjast netárásum. Í gegnum þessa þjálfun lærðu að bera kennsl á helstu netógnirnar og vernda þig gegn þeim með því að nota viðeigandi og áþreifanlega ferla, tæki og upplýsingar.
Netöryggi ætti að vera áhyggjuefni fyrir bæði stórar stofnanir og lítil fyrirtæki
Lítil og meðalstór fyrirtæki gera stundum mistök með því að vanmeta áhættuna. En afleiðingar netárásar á lítil mannvirki geta verið alvarlegar.
SMB starfsmenn eru mun líklegri til að verða fórnarlamb árása á félagsverkfræði en starfsbræður þeirra í stórum fyrirtækjum.
Ef þú vilt læra meira um þessa tegund máls skaltu ekki hika við að nota Google þjálfun eftir að hafa lesið greinina.
Lítil og meðalstór fyrirtæki eru helstu skotmörk netárása
Netglæpamenn eru vel meðvitaðir um að lítil og meðalstór fyrirtæki eru aðal skotmörk. Miðað við fjölda fyrirtækja sem taka þátt kemur það ekki á óvart að netglæpamenn hafi áhuga.
Hafa ber í huga að þessi fyrirtæki eru einnig undirverktakar og birgjar stórra fyrirtækja og geta því orðið skotmörk í aðfangakeðjunni.
Möguleikinn á litlu uppbyggingu á jafna sig eftir netárás er í mörgum tilfellum meira en blekking. Ég ráðlegg þér að taka viðfangsefnið alvarlega og enn og aftur að fylgja Google þjálfuninni sem tengillinn er neðst í greininni
Efnahagslegar áskoranir
Stór fyrirtæki geta staðist árásir, en hvað með lítil og meðalstór fyrirtæki?
Netárásir eru mun skaðlegri fyrir lítil og meðalstór fyrirtæki en stærri fyrirtæki, sem eru líklegri til að hafa öryggisteymi sem geta leyst vandamál fljótt. Á hinn bóginn munu lítil og meðalstór fyrirtæki þjást af tapi framleiðni og hreinum tekjum.
Að bæta upplýsingatækniöryggi er tækifæri til að auka samkeppnishæfni og skilvirkni með því að koma í veg fyrir eða koma í veg fyrir tekjutap.
Innleiðing öryggisstefnu miðar einnig að því að vernda orðspor fyrirtækisins. Við vitum að fyrirtæki sem verða skotspónn slíkra rannsókna eiga á hættu að missa viðskiptavini, hætta við pantanir, skaða orðstír þeirra og verða fyrir óvirðingu keppinauta sinna.
Netárásir hafa bein áhrif á sölu, atvinnu og lífsviðurværi.
Domino áhrif af völdum vanrækslu þinnar
Ör, lítil og meðalstór fyrirtæki geta einnig verið undirverktakar og birgjar. Þeir eru sérstaklega viðkvæmir. Netglæpamenn geta reynt að fá aðgang að samstarfsnetum.
Þessi lítil og meðalstóru fyrirtæki verða að tryggja ekki aðeins eigin öryggi heldur einnig viðskiptavina sinna. Öll fyrirtæki hafa lagalegar skyldur. Auk þess þurfa stór fyrirtæki í auknum mæli upplýsingar um öryggiskerfi viðskiptafélaga sinna, eða eiga á hættu að rjúfa samband þeirra við þá.
Árás sem myndi breiðast út vegna galla sem þú bjóst til. Í átt til viðskiptavina þinna eða birgja gæti leitt þig beint í gjaldþrot.
Skýjavernd
Gagnageymsla hefur breyst verulega á undanförnum árum. Skýið er orðið ómissandi. Til dæmis hafa 40% lítilla og meðalstórra fyrirtækja þegar fjárfest í tölvuskýi. Hins vegar eru þeir ekki fulltrúar meirihluta lítilla og meðalstórra fyrirtækja. Ef stjórnendur hika enn af ótta eða fáfræði, kjósa aðrir hybrid geymslukerfi.
Auðvitað eykst áhættan með því magni gagna sem geymt er. Þetta er viðbótarástæða til að hugsa ekki aðeins um netöryggi þegar lausn er valin heldur einnig um alla gagnakeðjuna: end-til-enda vernd alls netkerfisins, frá skýinu til farsíma.
Alheimstrygging og netöryggi
Sumir fyrirtækjastjórar telja að þeir þurfi ekki netöryggi vegna þess að upplýsingatækniöryggisráðstafanir þeirra eru nógu sterkar. Hins vegar eru þeir ekki meðvitaðir um tryggingakröfur: viðskiptasamfelluáætlun (BCP), öryggisafrit af gögnum, meðvitund starfsmanna, þörf fyrir endurheimt hamfara o.s.frv. Þar af leiðandi eru sumir þeirra ekki meðvitaðir um þessar kröfur eða uppfylla þær ekki. Misskilningur á samningum hefur áhrif á að lítil og meðalstór fyrirtæki geti farið eftir skilmálum þeirra. Ljóst er að þegar samningur er ekki virtur borga vátryggjendur ekki. Ímyndaðu þér hvað bíður þín ef þú hefur misst allt og ert án tryggingar. Áður en þú ferð á Google þjálfunartengilinn sem fylgir greininni skaltu lesa eftirfarandi.
Árásir á SolarWinds og Kaseya
Netárás fyrirtækisins SolarWinds haft áhrif á bandarísk stjórnvöld, alríkisstofnanir og önnur einkafyrirtæki. Reyndar er þetta alþjóðleg netárás sem bandaríska netöryggisfyrirtækið FireEye tilkynnti fyrst um 8. desember 2020.
Þjóðaröryggisráðgjafi Donalds Trump Bandaríkjaforseta, Thomas P. Bossert, sagði í grein New York Times að vísbendingar séu um að Rússar hafi tekið þátt, þar á meðal rússneska leyniþjónustan SVR. Kreml hefur vísað þessum ásökunum á bug.
Gjaldkeri, sem veitir netstjórnunarhugbúnað fyrirtækja, tilkynnti að það hefði orðið fyrir „verulegri netárás“. Kaseya hefur beðið um það bil 40 viðskiptavini sína að slökkva strax á VSA hugbúnaði sínum. Samkvæmt fréttatilkynningu á þeim tíma voru um 000 viðskiptavinir fyrir áhrifum og meira en 1 þeirra gætu hafa orðið fórnarlamb lausnarhugbúnaðarins. Síðan hafa komið fram upplýsingar um hvernig hópur tengdur rússnesku slóst inn í hugbúnaðarfyrirtækið til að framkvæma stærstu lausnarhugbúnaðarárás heimsins.
