Latihan Google dibuat dengan kerjasama sistem kebangsaan Cybermalveillance.gouv.fr dan Persekutuan e-dagang dan jualan jarak jauh (FEVAD), untuk membantu VSE-PKS mempertahankan diri mereka daripada serangan siber. Sepanjang latihan ini, belajar mengenal pasti ancaman siber utama dan melindungi diri anda daripadanya menggunakan proses, instrumen dan maklumat yang sesuai dan konkrit.
Keselamatan siber harus menjadi kebimbangan bagi kedua-dua organisasi besar dan perniagaan kecil
PKS kadangkala melakukan kesilapan dengan memandang rendah risiko. Tetapi akibat daripada serangan siber pada struktur kecil boleh menjadi serius.
Pekerja SMB jauh lebih berkemungkinan menjadi mangsa serangan kejuruteraan sosial berbanding rakan perusahaan besar mereka.
Jika anda ingin mengetahui lebih lanjut tentang jenis isu ini, jangan teragak-agak untuk menggunakan latihan Google selepas membaca artikel tersebut.
Perniagaan kecil dan sederhana adalah sasaran utama serangan siber
Penjenayah siber sedia maklum bahawa perniagaan kecil dan sederhana adalah sasaran utama. Memandangkan bilangan syarikat yang terlibat, tidak hairanlah penjenayah siber berminat.
Harus diingat bahawa syarikat-syarikat ini juga merupakan sub-kontraktor dan pembekal syarikat besar dan oleh itu boleh menjadi sasaran dalam rantaian bekalan.
Kemungkinan untuk struktur kecil pulih daripada serangan siber dalam banyak kes lebih daripada khayalan. Saya menasihati anda untuk mengambil subjek ini dengan serius dan sekali lagi mengikuti latihan Google yang pautannya berada di bahagian bawah artikel
Cabaran ekonomi
Perusahaan besar boleh menahan serangan, tetapi bagaimana dengan perusahaan kecil dan sederhana?
Serangan siber jauh lebih merosakkan PKS berbanding perusahaan yang lebih besar, yang lebih berkemungkinan mempunyai pasukan keselamatan yang boleh menyelesaikan isu dengan cepat. Sebaliknya, PKS akan menderita dari segi kehilangan produktiviti dan pendapatan bersih.
Meningkatkan keselamatan IT ialah peluang untuk meningkatkan daya saing dan kecekapan dengan menghalang atau menghapuskan kehilangan hasil.
Pelaksanaan dasar keselamatan juga bertujuan untuk melindungi reputasi syarikat. Kami tahu bahawa syarikat yang menjadi sasaran penyiasatan sedemikian berisiko kehilangan pelanggan, membatalkan pesanan, merosakkan reputasi mereka dan dihina oleh pesaing mereka.
Serangan siber mempunyai kesan langsung ke atas jualan, pekerjaan dan mata pencarian.
Kesan domino disebabkan oleh kecuaian anda
Perusahaan mikro, kecil dan sederhana juga boleh menjadi subkontraktor dan pembekal. Mereka sangat terdedah. Penjenayah siber boleh cuba mengakses rangkaian rakan kongsi.
PKS ini mesti memastikan bukan sahaja keselamatan mereka sendiri, tetapi juga keselamatan pelanggan mereka. Semua syarikat mempunyai kewajipan undang-undang. Di samping itu, syarikat besar semakin memerlukan maklumat tentang sistem keselamatan rakan dagangan mereka, atau berisiko memutuskan hubungan mereka dengan mereka.
Serangan yang akan merebak kerana kecacatan yang anda buat. Terhadap pelanggan atau pembekal anda boleh membawa anda terus kepada muflis.
Perlindungan Awan
Storan data telah berubah dengan ketara dalam beberapa tahun kebelakangan ini. Awan telah menjadi sangat diperlukan. Sebagai contoh, 40% daripada PKS telah pun melabur dalam pengkomputeran awan. Walau bagaimanapun, mereka tidak mewakili majoriti PKS. Jika pengurus masih teragak-agak kerana takut atau tidak tahu, yang lain lebih suka sistem storan hibrid.
Sudah tentu, risiko meningkat dengan jumlah data yang disimpan. Ini adalah sebab tambahan untuk memikirkan bukan sahaja keselamatan siber semasa memilih penyelesaian, tetapi juga keseluruhan rantaian data: perlindungan hujung ke hujung seluruh rangkaian, daripada awan ke peranti mudah alih.
Insurans Global dan Keselamatan Siber
Sesetengah pengurus perniagaan berpendapat mereka tidak memerlukan keselamatan siber kerana langkah keselamatan IT mereka cukup kuat. Walau bagaimanapun, mereka tidak mengetahui keperluan insurans: pelan kesinambungan perniagaan (BCP), sandaran data, kesedaran pekerja, keperluan pemulihan bencana, dsb. Akibatnya, sesetengah daripada mereka tidak mengetahui keperluan ini atau tidak mematuhinya. Salah faham kontrak menjejaskan pematuhan syarat mereka oleh PKS. Adalah jelas bahawa apabila kontrak tidak dihormati, syarikat insurans tidak membayar. Bayangkan apa yang menanti anda jika anda telah kehilangan segala-galanya dan tanpa insurans. Sebelum menuju ke pautan latihan Google yang mengikuti artikel, baca yang berikut.
Serangan ke atas SolarWinds dan Kaseya
Serangan siber syarikat SolarWinds menjejaskan kerajaan AS, agensi persekutuan dan syarikat swasta lain. Malah, ini adalah serangan siber global yang pertama kali dilaporkan oleh syarikat keselamatan siber AS FireEye pada 8 Disember 2020.
Penasihat keselamatan negara Presiden AS Donald Trump, Thomas P. Bossert, berkata dalam artikel New York Times bahawa terdapat bukti penglibatan Rusia, termasuk perkhidmatan perisikan Rusia SVR. Kremlin telah menafikan dakwaan ini.
Kaseya, pembekal perisian pengurusan rangkaian perusahaan, mengumumkan bahawa ia telah menjadi mangsa "serangan siber yang ketara". Kaseya telah meminta kira-kira 40 pelanggannya untuk segera melumpuhkan perisian VSAnya. Menurut kenyataan akhbar pada masa itu, kira-kira 000 pelanggan terjejas dan lebih 1 daripada mereka mungkin telah menjadi mangsa perisian tebusan. Sejak itu, butiran telah muncul tentang bagaimana kumpulan berkaitan Rusia menyusup masuk ke dalam syarikat perisian untuk melakukan serangan perisian tebusan terbesar di dunia.
