Ang pagsasanay ng Google na ginawa sa pakikipagsosyo sa pambansang sistema Cybermalveillance.gouv.fr at ang Federation of e-commerce and distance selling (FEVAD), upang tulungan ang mga VSE-SME na ipagtanggol ang kanilang sarili laban sa mga cyberattack. Sa buong pagsasanay na ito, matutong tukuyin ang mga pangunahing banta sa cyber at protektahan ang iyong sarili laban sa mga ito gamit ang naaangkop at kongkretong proseso, instrumento at impormasyon.
Ang cybersecurity ay dapat maging alalahanin para sa parehong malalaking organisasyon at maliliit na negosyo
Minsan nagkakamali ang mga SME sa pamamagitan ng pagmamaliit sa mga panganib. Ngunit ang mga kahihinatnan ng isang cyberattack sa maliliit na istruktura ay maaaring maging seryoso.
Ang mga empleyado ng SMB ay mas malamang na maging biktima ng mga pag-atake ng social engineering kaysa sa kanilang malalaking katapat sa negosyo.
Kung gusto mong matuto nang higit pa tungkol sa ganitong uri ng isyu, huwag mag-atubiling gamitin ang pagsasanay sa Google pagkatapos basahin ang artikulo.
Ang mga maliliit at katamtamang laki ng mga negosyo ang pangunahing target ng cyberattacks
Alam na alam ng mga cybercriminal na ang mga maliliit at katamtamang laki ng mga negosyo ay pangunahing target. Dahil sa dami ng mga kumpanyang kasangkot, hindi nakakagulat na ang mga cybercriminal ay interesado.
Dapat tandaan na ang mga kumpanyang ito ay mga sub-contractor at supplier din ng malalaking kumpanya at samakatuwid ay maaaring maging target sa supply chain.
Ang posibilidad para sa isang maliit na istraktura ng makabawi mula sa isang cyberattack sa maraming pagkakataon ay higit pa sa ilusyon. Ipinapayo ko sa iyo na seryosohin ang paksa at muli na sundin ang pagsasanay ng Google na ang link ay nasa ibaba ng artikulo
Mga hamon sa ekonomiya
Maaaring labanan ng malalaking negosyo ang mga pag-atake, ngunit paano naman ang mga maliliit at katamtamang negosyo?
Ang mga cyberattack ay higit na nakakapinsala sa mga SMB kaysa sa malalaking negosyo, na mas malamang na magkaroon ng mga security team na mabilis na makakapagresolba ng mga isyu. Sa kabilang banda, ang mga SME ay magdurusa sa mga tuntunin ng pagkawala ng produktibo at netong kita.
Ang pagpapabuti ng seguridad sa IT ay isang pagkakataon upang mapataas ang pagiging mapagkumpitensya at kahusayan sa pamamagitan ng pagpigil o pag-aalis ng pagkawala ng kita.
Ang pagpapatupad ng isang patakaran sa seguridad ay naglalayon din na protektahan ang reputasyon ng kumpanya. Alam namin na ang mga kumpanyang nagiging target ng naturang mga pagsisiyasat ay nanganganib na mawalan ng mga customer, magkansela ng mga order, masira ang kanilang reputasyon at masiraan ng loob ng kanilang mga kakumpitensya.
Ang cyberattacks ay may direktang epekto sa mga benta, trabaho at kabuhayan.
Domino effect na dulot ng iyong kapabayaan
Ang mga micro, small at medium enterprises ay maaari ding maging subcontractor at supplier. Sila ay partikular na mahina. Maaaring subukan ng mga cybercriminal na i-access ang mga network ng kasosyo.
Dapat tiyakin ng mga SME na ito hindi lamang ang kanilang sariling seguridad, kundi pati na rin ng kanilang mga customer. Lahat ng kumpanya ay may legal na obligasyon. Bilang karagdagan, ang malalaking kumpanya ay lalong nangangailangan ng impormasyon tungkol sa mga sistema ng seguridad ng kanilang mga kasosyo sa kalakalan, o nanganganib na masira ang kanilang relasyon sa kanila.
Isang pag-atake na kakalat dahil sa isang kapintasan na iyong ginawa. Patungo sa iyong mga customer o supplier ay maaaring humantong sa iyo nang diretso sa pagkabangkarote.
Proteksyon sa Cloud
Malaking pagbabago ang imbakan ng data sa mga nakalipas na taon. Ang ulap ay naging lubhang kailangan. Halimbawa, 40% ng mga SME ay namuhunan na sa cloud computing. Gayunpaman, hindi nila kinakatawan ang karamihan ng mga SME. Kung ang mga tagapamahala ay nag-aalinlangan pa rin dahil sa takot o kamangmangan, mas gusto ng iba ang mga hybrid na sistema ng imbakan.
Siyempre, tumataas ang panganib sa dami ng data na nakaimbak. Ito ay isang karagdagang dahilan upang isipin hindi lamang ang cybersecurity kapag pumipili ng solusyon, kundi pati na rin ang buong chain ng data: end-to-end na proteksyon ng buong network, mula sa cloud hanggang sa mga mobile device.
Pandaigdigang Insurance at Cybersecurity
Iniisip ng ilang manager ng negosyo na hindi nila kailangan ang cybersecurity dahil sapat ang kanilang mga hakbang sa seguridad sa IT. Gayunpaman, hindi nila alam ang mga kinakailangan sa insurance: business continuity plan (BCP), backup ng data, kamalayan ng empleyado, mga pangangailangan sa pagbawi ng kalamidad, atbp. Dahil dito, ang ilan sa kanila ay hindi alam ang mga kinakailangang ito o hindi sumusunod sa mga ito. Ang hindi pagkakaunawaan sa mga kontrata ay nakakaapekto sa pagsunod sa kanilang mga tuntunin ng mga SME. Malinaw na kapag ang isang kontrata ay hindi iginagalang, ang mga tagaseguro ay hindi nagbabayad. Isipin kung ano ang naghihintay sa iyo kung nawala mo ang lahat at walang insurance. Bago magtungo sa link ng pagsasanay sa Google na sumusunod sa artikulo, basahin ang sumusunod.
Mga pag-atake sa SolarWinds at Kaseya
Ang cyberattack ng kumpanya Mga SolarWinds apektado ang gobyerno ng US, mga pederal na ahensya at iba pang pribadong kumpanya. Sa katunayan, ito ay isang pandaigdigang cyberattack na unang iniulat ng kumpanya ng cybersecurity ng US na FireEye noong Disyembre 8, 2020.
Ang tagapayo ng pambansang seguridad ni US President Donald Trump, si Thomas P. Bossert, ay nagsabi sa isang artikulo ng New York Times na mayroong ebidensya ng pagkakasangkot ng Russia, kabilang ang Russian intelligence service SVR. Itinanggi ng Kremlin ang mga paratang na ito.
Kaseya, isang provider ng enterprise network management software, ay nag-anunsyo na naging biktima ito ng isang "makabuluhang cyberattack". Hiniling ng Kaseya sa humigit-kumulang 40 customer nito na agad na huwag paganahin ang VSA software nito. Ayon sa isang press release noong panahong iyon, humigit-kumulang 000 mga customer ang naapektuhan at higit sa 1 sa kanila ay maaaring nabiktima ng ransomware. Lumabas na ang mga detalye kung paano pinasok ng isang Russian-linked na grupo ang software company para isagawa ang pinakamalaking ransomware attack sa mundo.
