Logo
Hoved Strategi 60 prosent av små bedrifter brettes innen seks måneder etter et cyberangrep. Slik beskytter du deg selv

60 prosent av små bedrifter brettes innen seks måneder etter et cyberangrep. Slik beskytter du deg selv

Horoskopet Ditt For I Morgen

Se for deg dette: Det er skattesesong, og HR-direktøren din mottar en e-post fra noen som later til å være deg - konsernsjefen. HR-direktøren mener at e-postadressen er legitim og oppfyller forespørselen om å sende over kopier av alle dine ansattes W2-er. Dager senere bruker e-postavsenderen - som faktisk er en dyktig hacker - disse W2-ene til å sende inn en serie falske selvangivelser.

Nettangrep som dette skjer hver dag. Og hvis du driver et lite eller mellomstort selskap, er du et direkte mål for et angrep. Små og mellomstore bedrifter blir offer for det store flertallet av datainnbrudd fordi de pleier å:

  • Mangel på tilstrekkelige sikkerhetstiltak og opplært personell
  • Hold data som er verdifulle for hackere (f.eks. Kredittkortnumre, beskyttet helseinformasjon)
  • Forsøm å bruke en offsite-kilde eller tredjeparts tjeneste for å sikkerhetskopiere filer eller data, noe som gjør dem sårbare for ransomware
  • Koble til forsyningskjeden til et større selskap, og kan brukes til å bryte inn

Vår siste rapportere - et forskningssamarbeid med Cisco og Nasjonalt senter for midtmarkedet - er basert på data fra 1337 administrerende direktører for små og mellomstore bedrifter som forteller en lignende historie. Seksti-to prosent av våre respondenter sa at firmaene deres ikke har en oppdatert eller aktiv cybersikkerhetsstrategi - eller noen strategi i det hele tatt. Og det er et stort problem, gitt at kostnadene for en cyberangrep kan være høye nok til å sette et selskap ut av drift; ifølge National Cyber ​​Security Alliance går 60 prosent av små og mellomstore bedrifter som blir hacket ut av virksomheten innen seks måneder.

Hvis du er blant disse administrerende direktørene, er det på tide å gjøre en endring. Følg disse fire trinnene for å begynne å bygge en cybersikkerhetsstrategi som holder hackere utenfor virksomheten din.

1. Bestem selskapets nåværende cybersikkerhetsstatus.

Samle medlemmer av seniorlederteamet, styret og investorene for å gjennomføre en uformell revisjon av virksomheten. Få en følelse av sikkerhetsnivået du har i dag.

Spørsmål å stille: Er det noen som har ansvaret for cybersikkerhet? Hvilke forsvar har vi allerede på plass? Er strategien vår helhetlig og koordinert? Hvis ikke, kan vi finne våre svake punkter?

2. Identifiser nøkkelpersonen som er ansvarlig for cybersikkerheten.

Engasjer ledere fra hele organisasjonen - ikke bare de innen IT. Inkluder mennesker fra forskjellige funksjonelle områder, som menneskelige relasjoner, markedsføring, drift og økonomi. Andre aktører som er avgjørende for denne samtalen, er advokaten din og din regnskapsfører / revisor.

Spørsmål å stille: Hvem skal være ansvarlig for cybersikkerhet? Hvilken prosess kan vi implementere for å sikre ansvarlighet? Hvordan kan vi kommunisere og øke bevisstheten om cybersikkerhet i våre forskjellige avdelinger og team?

3. Ta en oversikt over eiendelene dine, bestem verdien og prioriter de mest kritiske eiendelene.

Identifiser 'kronjuvelene' i firmaet ditt, enten det er medarbeiderjournaler, immateriell eiendom eller kundedata. Anerkjenn at du aldri vil være 100% trygg fra et angrep, så det er viktig å prioritere forsvarsområder.

Spørsmål å stille: Hva er de viktigste eiendelene vi trenger å beskytte? Kunde Data? Åndsverk? Medarbeiderjournaler? Kan vi måle graden av konfidensialitet, integritet, tilgjengelighet og sikkerhet for våre mest kritiske eiendeler?

4. Bestem hvilke forretningsevner og cybersikkerhetstiltak du vil administrere selv kontra outsourcing.

Vurder om det er fornuftig å outsource visse aspekter av virksomheten din til et skybasert system for å øke sikkerheten din. Samtidig bør du vurdere om det er fornuftig å engasjere en cybersikkerhetsekspert eller -leverandør. Bestem om du vil jobbe med en konsulent for å finne ut cybersikkerhetsplanen din, eller om du vil outsource cybersikkerheten din helt.

Spørsmål å stille: Hvilke aspekter av virksomheten vår - for eksempel ordreoppfyllelse - skal vi håndtere internt versus outsourcing til en tredjepart (f.eks. Amazon, Cisco, Google)? Bør vi outsource vår cybersikkerhet til en tredjepartstjeneste? Bør vi bruke en brutt CIO-modell og oppsøke cybersikkerhetsrådgivning? Eller skal vi håndtere hele prosessen selv?

valerie c. robinson gift med michael schoeffling

Det beste forsvaret er en god krenkelse. Gjør det til en prioritet å beskytte dataene dine til fordel for dine ansatte, kundene og den langsiktige helsen til bedriften din.

Anbefalt

HR er ikke din venn. Her er hvorfor
HR er ikke din venn. Her er hvorfor
The Untold Truth Of Dave Chappelles sønn - Ibrahim Chappelle
The Untold Truth Of Dave Chappelles sønn - Ibrahim Chappelle
Eriq La Salle Bio
Eriq La Salle Bio

Interessante Artikler

The Untold Truth Of Dennis Rodmans Ex Wife - Annie Bakes
The Untold Truth Of Dennis Rodmans Ex Wife - Annie Bakes
Lonnie Quinn Bio
Lonnie Quinn Bio
Hvordan lage en digital portefølje som skiller seg ut fra pakken
Hvordan lage en digital portefølje som skiller seg ut fra pakken
Chris Motionless Bio
Chris Motionless Bio
All sannheten om Nia Renee Hill - Hvem er egentlig Bill Burrs kone? Wiki
All sannheten om Nia Renee Hill - Hvem er egentlig Bill Burrs kone? Wiki
Googles medstifter Sergey Brin er den siste tekniske lederen som bygger et hemmelig fly
Googles medstifter Sergey Brin er den siste tekniske lederen som bygger et hemmelig fly
Willa Holland Bio
Willa Holland Bio
Dallas Raines Bio
Dallas Raines Bio
Massdrop hjelper produsenter med å møte kundenes behov
Massdrop hjelper produsenter med å møte kundenes behov
Leketøyforhandler FAO Schwarz lukker flaggskip New York City Store
Leketøyforhandler FAO Schwarz lukker flaggskip New York City Store
Tom Kenny Bio
Tom Kenny Bio
Hvordan denne entreprenørens matbesettelse ble en $ 6 millioner bedrift
Hvordan denne entreprenørens matbesettelse ble en $ 6 millioner bedrift