Mafunzo ya Google yaliundwa kwa ushirikiano na mfumo wa kitaifa Ufuatiliaji wa mtandao.gouv.fr na Shirikisho la biashara ya mtandaoni na uuzaji wa umbali (FEVAD), ili kusaidia VSEs-SMEs kujilinda dhidi ya mashambulizi ya mtandao. Katika kipindi chote cha mafunzo haya, jifunze kutambua matishio makuu ya mtandao na kujilinda dhidi yao kwa kutumia taratibu, zana na taarifa zinazofaa na thabiti.
Usalama wa mtandao unapaswa kuwa suala la mashirika makubwa na biashara ndogo ndogo
SMEs wakati mwingine hufanya makosa kwa kudharau hatari. Lakini matokeo ya shambulio la mtandao kwenye miundo midogo inaweza kuwa mbaya.
Wafanyikazi wa SMB wana uwezekano mkubwa wa kuathiriwa na mashambulio ya uhandisi wa kijamii kuliko wenzao wa biashara kubwa.
Ikiwa unataka kujifunza zaidi kuhusu aina hii ya suala, usisite kutumia mafunzo ya Google baada ya kusoma makala.
Biashara ndogo na za kati ndio walengwa wakuu wa mashambulizi ya mtandao
Wahalifu wa mtandao wanafahamu vyema kwamba biashara ndogo na za kati ndio walengwa wakuu. Kwa kuzingatia idadi ya kampuni zinazohusika, haishangazi kwamba wahalifu wa mtandao wanavutiwa.
Ikumbukwe kwamba makampuni haya pia ni wakandarasi wadogo na wasambazaji wa makampuni makubwa na kwa hiyo wanaweza kuwa walengwa katika ugavi.
Uwezekano wa muundo mdogo wa kupona kutokana na mashambulizi ya mtandaoni katika hali nyingi ni zaidi ya uwongo. Ninakushauri kuchukua somo kwa uzito na kwa mara nyingine tena kufuata mafunzo ya Google ambayo kiungo chake kiko chini ya makala
Changamoto za kiuchumi
Biashara kubwa zinaweza kupinga mashambulizi, lakini vipi kuhusu biashara ndogo na za kati?
Mashambulizi ya mtandaoni yanadhuru zaidi SMB kuliko makampuni makubwa, ambayo yana uwezekano mkubwa wa kuwa na timu za usalama zinazoweza kutatua masuala haraka. Kwa upande mwingine, SMEs zitateseka kutokana na kupoteza tija na mapato halisi.
Kuboresha usalama wa IT ni fursa ya kuongeza ushindani na ufanisi kwa kuzuia au kuondoa upotevu wa mapato.
Utekelezaji wa sera ya usalama pia unalenga kulinda sifa ya kampuni. Tunajua kwamba makampuni ambayo yanalengwa na uchunguzi kama huo huhatarisha kupoteza wateja, kughairi maagizo, kuharibu sifa zao na kudharauliwa na washindani wao.
Mashambulizi ya mtandaoni yana athari ya moja kwa moja kwa mauzo, ajira na maisha.
Athari ya Domino inayosababishwa na uzembe wako
Biashara ndogo, ndogo na za kati pia zinaweza kuwa wakandarasi na wauzaji. Wao ni hatari sana. Wahalifu wa mtandao wanaweza kujaribu kufikia mitandao ya washirika.
SME hizi lazima zihakikishe sio tu usalama wao wenyewe, lakini pia ule wa wateja wao. Makampuni yote yana wajibu wa kisheria. Kwa kuongeza, makampuni makubwa yanazidi kuhitaji habari kuhusu mifumo ya usalama ya washirika wao wa biashara, au hatari ya kuvunja uhusiano wao nao.
Shambulio ambalo lingeenea kwa sababu ya kasoro uliyounda. Kuelekea ile ya wateja wako au wasambazaji kunaweza kukuongoza moja kwa moja kwenye kufilisika.
Ulinzi wa Wingu
Hifadhi ya data imebadilika sana katika miaka ya hivi karibuni. Wingu limekuwa la lazima. Kwa mfano, 40% ya SMEs tayari wamewekeza katika kompyuta ya wingu. Hata hivyo, hawawakilishi wengi wa SMEs. Ikiwa wasimamizi bado wanasitasita kwa woga au kutojua, wengine wanapendelea mifumo ya uhifadhi mseto.
Bila shaka, hatari huongezeka kwa kiasi cha data iliyohifadhiwa. Hii ni sababu ya ziada ya kufikiria sio tu ya usalama wa mtandao wakati wa kuchagua suluhisho, lakini pia ya mlolongo mzima wa data: ulinzi wa mwisho hadi mwisho wa mtandao mzima, kutoka kwa wingu hadi vifaa vya simu.
Bima ya Kimataifa na Usalama wa Mtandao
Baadhi ya wasimamizi wa biashara wanafikiri kuwa hawahitaji usalama wa mtandao kwa sababu hatua zao za usalama za TEHAMA ni thabiti vya kutosha. Hata hivyo, hawajui mahitaji ya bima: mpango wa mwendelezo wa biashara (BCP), hifadhi rudufu ya data, ufahamu wa wafanyakazi, mahitaji ya kurejesha maafa, n.k. Kwa hivyo, baadhi yao hawajui mahitaji haya au hawazingatii. Kutoelewana kwa mikataba kunaathiri utiifu wa masharti yao na SMEs. Ni wazi kwamba wakati mkataba hauheshimiwi, bima hawalipi. Hebu fikiria nini kinakungoja ikiwa umepoteza kila kitu na huna bima. Kabla ya kuelekea kwenye kiungo cha mafunzo ya Google kinachofuata kifungu, soma yafuatayo.
Mashambulizi ya SolarWinds na Kaseya
Mashambulizi ya mtandao ya kampuni SolarWinds iliathiri serikali ya Marekani, mashirika ya shirikisho na makampuni mengine ya kibinafsi. Kwa kweli, hili ni shambulio la kimataifa la mtandaoni lililoripotiwa kwa mara ya kwanza na kampuni ya usalama ya mtandao ya Marekani ya FireEye mnamo Desemba 8, 2020.
Mshauri wa usalama wa kitaifa wa Rais wa Marekani Donald Trump, Thomas P. Bossert, alisema katika makala ya New York Times kwamba kuna ushahidi wa kuhusika kwa Urusi, ikiwa ni pamoja na huduma ya kijasusi ya Urusi SVR. Kremlin imekanusha madai haya.
Kaseya, mtoa huduma wa programu ya usimamizi wa mtandao wa biashara, alitangaza kuwa alikuwa mwathirika wa "mashambulizi makubwa ya mtandao". Kaseya amewataka takriban wateja wake 40 kuzima mara moja programu yake ya VSA. Kulingana na taarifa kwa vyombo vya habari wakati huo, karibu wateja 000 waliathirika na zaidi ya 1 kati yao wanaweza kuwa wahasiriwa wa ransomware. Maelezo yameibuka kuhusu jinsi kikundi chenye uhusiano na Urusi kilivyojipenyeza kwenye kampuni ya programu kutekeleza shambulio kubwa zaidi la programu ya kukomboa.
