Google-ის ტრენინგი შექმნილია ეროვნულ სისტემასთან პარტნიორობით Cybermalveillance.gouv.fr და ელექტრონული კომერციისა და დისტანციური გაყიდვების ფედერაციას (FEVAD), რათა დაეხმაროს VSE-SME-ებს დაიცვან თავი კიბერშეტევებისგან. ამ ტრენინგის განმავლობაში ისწავლეთ ძირითადი კიბერ საფრთხეების იდენტიფიცირება და მათგან თავის დაცვა შესაბამისი და კონკრეტული პროცესების, ინსტრუმენტებისა და ინფორმაციის გამოყენებით.
კიბერუსაფრთხოება უნდა იყოს საზრუნავი როგორც დიდი ორგანიზაციებისთვის, ასევე მცირე ბიზნესისთვის
მცირე და საშუალო ბიზნესი ზოგჯერ უშვებს შეცდომებს რისკების არასაკმარისი შეფასებით. მაგრამ მცირე სტრუქტურებზე კიბერშეტევის შედეგები შეიძლება სერიოზული იყოს.
SMB-ის თანამშრომლები ბევრად უფრო ხშირად ხდებიან სოციალური ინჟინერიის თავდასხმების მსხვერპლი, ვიდრე მათი მსხვილი საწარმოების კოლეგები.
თუ გსურთ მეტი გაიგოთ ამ ტიპის საკითხზე, არ მოგერიდოთ Google-ის ტრენინგის გამოყენება სტატიის წაკითხვის შემდეგ.
კიბერთავდასხმების მთავარი სამიზნე მცირე და საშუალო ბიზნესია
კიბერკრიმინალებმა კარგად იციან, რომ მცირე და საშუალო ბიზნესი მთავარი სამიზნეა. ჩართული კომპანიების რაოდენობის გათვალისწინებით, გასაკვირი არ არის, რომ კიბერკრიმინალები არიან დაინტერესებული.
უნდა გვახსოვდეს, რომ ეს კომპანიები ასევე არიან მსხვილი კომპანიების სუბკონტრაქტორები და მიმწოდებლები და, შესაბამისად, შეიძლება გახდნენ სამიზნეები მიწოდების ჯაჭვში.
მცირე სტრუქტურის შესაძლებლობა გამოჯანმრთელდეს კიბერშეტევისგან ხშირ შემთხვევაში ილუზიურზე მეტია. გირჩევთ, სერიოზულად მოეკიდოთ თემას და კიდევ ერთხელ მიჰყვეთ Google-ის ტრენინგს, რომლის ბმული სტატიის ბოლოშია
ეკონომიკური გამოწვევები
მსხვილ საწარმოებს შეუძლიათ წინააღმდეგობა გაუწიონ თავდასხმებს, მაგრამ რაც შეეხება მცირე და საშუალო საწარმოებს?
კიბერშეტევები ბევრად უფრო აზიანებს მცირე და საშუალო ბიზნესს, ვიდრე მსხვილ საწარმოებს, რომლებსაც უფრო მეტად ჰყავთ უსაფრთხოების გუნდები, რომლებსაც შეუძლიათ პრობლემების სწრაფად გადაჭრა. მეორე მხრივ, მცირე და საშუალო საწარმოები დაზარალდებიან დაკარგული პროდუქტიულობისა და წმინდა შემოსავლის თვალსაზრისით.
IT უსაფრთხოების გაუმჯობესება არის შესაძლებლობა გაზარდოს კონკურენტუნარიანობა და ეფექტურობა შემოსავლების დაკარგვის თავიდან აცილების ან აღმოფხვრის გზით.
უსაფრთხოების პოლიტიკის განხორციელება ასევე მიზნად ისახავს კომპანიის რეპუტაციის დაცვას. ჩვენ ვიცით, რომ კომპანიები, რომლებიც ხდებიან ასეთი გამოძიების სამიზნე, რისკავს კლიენტების დაკარგვის, შეკვეთების გაუქმების, მათი რეპუტაციის შელახვას და კონკურენტების მიერ დისკრედიტაციას.
კიბერშეტევები პირდაპირ გავლენას ახდენს გაყიდვებზე, დასაქმებასა და საარსებო წყაროებზე.
თქვენი დაუდევრობით გამოწვეული დომინოს ეფექტი
მიკრო, მცირე და საშუალო საწარმოები ასევე შეიძლება იყვნენ ქვეკონტრაქტორები და მიმწოდებლები. ისინი განსაკუთრებით დაუცველები არიან. კიბერკრიმინალებს შეუძლიათ სცადონ პარტნიორ ქსელებში წვდომა.
ამ მცირე და საშუალო ბიზნესმა უნდა უზრუნველყოს არა მხოლოდ საკუთარი, არამედ მათი მომხმარებლების უსაფრთხოებაც. ყველა კომპანიას აქვს სამართლებრივი ვალდებულება. გარდა ამისა, მსხვილ კომპანიებს სულ უფრო მეტად სჭირდებათ ინფორმაცია თავიანთი სავაჭრო პარტნიორების უსაფრთხოების სისტემების შესახებ, ან რისკავს მათთან ურთიერთობის გაწყვეტას.
შეტევა, რომელიც გავრცელდება თქვენს მიერ შექმნილი ხარვეზის გამო. თქვენი კლიენტების ან მომწოდებლების მიმართ შეიძლება პირდაპირ გაკოტრებამდე მიგიყვანოთ.
ღრუბლოვანი დაცვა
ბოლო წლებში მონაცემთა შენახვა მნიშვნელოვნად შეიცვალა. ღრუბელი შეუცვლელი გახდა. მაგალითად, მცირე და საშუალო ბიზნესის 40%-მა უკვე განახორციელა ინვესტიცია ღრუბლოვან გამოთვლებში. თუმცა, ისინი არ წარმოადგენენ მცირე და საშუალო ბიზნესის უმრავლესობას. თუ მენეჯერები კვლავ ყოყმანობენ შიშის ან უცოდინრობის გამო, სხვები ურჩევნიათ ჰიბრიდული შენახვის სისტემებს.
რა თქმა უნდა, რისკი იზრდება შენახული მონაცემების რაოდენობასთან ერთად. ეს არის დამატებითი მიზეზი, რომ ვიფიქროთ არა მხოლოდ კიბერუსაფრთხოებაზე გადაწყვეტის არჩევისას, არამედ მონაცემთა მთლიან ჯაჭვზე: მთელი ქსელის ბოლომდე დაცვა, ღრუბლიდან მობილურ მოწყობილობებამდე.
გლობალური დაზღვევა და კიბერუსაფრთხოება
ზოგიერთი ბიზნეს მენეჯერი ფიქრობს, რომ მათ არ სჭირდებათ კიბერუსაფრთხოება, რადგან მათი IT უსაფრთხოების ზომები საკმარისად ძლიერია. თუმცა, მათ არ იციან სადაზღვევო მოთხოვნები: ბიზნესის უწყვეტობის გეგმა (BCP), მონაცემთა სარეზერვო ასლი, თანამშრომლების ინფორმირებულობა, კატასტროფის აღდგენის საჭიროებები და ა.შ. შესაბამისად, ზოგიერთმა მათგანმა არ იცის ეს მოთხოვნები ან არ აკმაყოფილებს მათ. კონტრაქტების გაუგებრობა გავლენას ახდენს მცირე და საშუალო ბიზნესის მიერ მათი პირობების შესრულებაზე. გასაგებია, რომ როდესაც ხელშეკრულება არ არის დაცული, მზღვეველები არ იხდიან. წარმოიდგინეთ, რა გელოდებათ, თუ ყველაფერი დაკარგეთ და დაზღვევის გარეშე ხართ. სანამ Google-ის ტრენინგის ბმულზე გადახვალთ, რომელიც მოჰყვება სტატიას, წაიკითხეთ შემდეგი.
თავდასხმები SolarWinds-სა და Kaseya-ზე
კომპანიის კიბერშეტევა SolarWinds შეეხო აშშ-ს მთავრობას, ფედერალურ სააგენტოებსა და სხვა კერძო კომპანიებს. სინამდვილეში, ეს არის გლობალური კიბერშეტევა, რომელიც პირველად გამოაცხადა აშშ-ის კიბერუსაფრთხოების კომპანია FireEye-მ 8 წლის 2020 დეკემბერს.
აშშ-ის პრეზიდენტის დონალდ ტრამპის მრჩეველმა ეროვნული უსაფრთხოების საკითხებში, თომას პ. ბოსერტმა, New York Times-ის სტატიაში განაცხადა, რომ არსებობს რუსეთის ჩართულობის მტკიცებულებები, მათ შორის რუსეთის სადაზვერვო სამსახურის SVR. კრემლმა ეს ბრალდებები უარყო.
კასეია, საწარმოთა ქსელის მართვის პროგრამული უზრუნველყოფის პროვაიდერმა, გამოაცხადა, რომ ის იყო "მნიშვნელოვანი კიბერშეტევის" მსხვერპლი. Kaseya-მ სთხოვა თავის დაახლოებით 40 მომხმარებელს, დაუყოვნებლივ გამორთოთ მისი VSA პროგრამული უზრუნველყოფა. მაშინდელი პრესრელიზის თანახმად, დაახლოებით 000 მომხმარებელი დაზარალდა და მათგან 1-ზე მეტი შესაძლოა გამხდარიყო გამოსასყიდის მსხვერპლი. მას შემდეგ გაჩნდა დეტალები იმის შესახებ, თუ როგორ შეაღწია რუსეთთან დაკავშირებული ჯგუფი პროგრამული უზრუნველყოფის კომპანიაში, რათა განეხორციელებინა მსოფლიოში ყველაზე დიდი გამოსასყიდი შეტევა.
