写真クレジット: www.bluecoat.com/。 (CC 2.0)
目の当たりの良い統計情報を使った大規模なサイバー攻撃 10億のYahooアカウントの違反 2016において、 ほとんどの見出しをつかむ。 しかし、しばしば騒音で失われるのは、中小企業が攻撃を受けている頻度です。 
昨年、 アメリカの中小企業の半分 ハッカーによって侵害されています。 これには、インディアナ州マンシーの子午線健康(Meridian Health) 1,200社員のW-2フォームが盗まれた 従業員がトップ企業のエグゼクティブから来ると主張している電子メールに騙されたとき。 多くの中小企業はただ一つです 詐欺的な電信送金 外出することを避ける。
たくさんの 利用可能なアドバイス 方法について サイバー犯罪と戦うしかし、何が最善かを伝えるのは難しいです。 私は学者です 企業がサイバーリスクをより効果的に軽減する方法私のアドバイスは、サイバーセキュリティの3つの「B」を知ることです。組織化して積極的に行動することを認識してください。
中小企業の規模 サイバーセキュリティの準備を強化する 銀行を破ることなく
注意してください
ほとんど どの会社も脆弱である可能性があります サイバー攻撃の範囲。 会社のマネージャーまたはネットワークセキュリティ専門家は、 について知る 様々なタイプ of デジタル脅威 どのように脆弱性を制限するか。
すべての従業員が知っておくべきいくつかの攻撃があります。 最も一般的な攻撃では、「フィッシング」と呼ばれる方法、または潜在的な犠牲者を対象とする方法を使用します。スピアフィッシングこれらは通常、機密情報を要求する同僚や上司から送信されるように見える電子メールメッセージの形をとっています。 それがマンシーの医療会社に起こったことです。 これらのメッセージには、マルウェアをインストールしたりログイン情報をキャプチャするリンクをクリックするなど、犠牲者が従う可能性のある指示が含まれている可能性があります。 電信送金 別のビジネスのアカウントに
これらのタイプの攻撃に対する最高の防御 懐疑主義と 警戒。 攻撃者は非常に賢明で永続的です。1人の弱い瞬間を1人の悪意のあるリンクでクリックすると、ネットワーク全体が危険にさらされる可能性があります。
組織化する
ほとんどの企業は、企業の 物理的資産 と人員。 しかし、多くはしない 同様の注意を払う 彼らのデジタル情報と一緒に。 重要なコンピュータはインターネットから切断されているかもしれませんが、フラッシュドライブや書き換え可能なCDを受け入れる場合、または パスワードは簡単に推測できます、情報は脆弱性と同じです。
中小企業のオーナーは、サイバーセキュリティの優先順位を決める必要があります。 適切な準備がなければ、大企業でもサイバー攻撃の準備ができていないことがあります。 いつ ソニーは2011でハッキングされた、情報セキュリティだけに焦点を当てた幹部はいませんでした。 しかし、誰かを雇っても 2014の別のハック.
積極的に
先を計画することは、ちょうど 反応するを選択します。 国立標準技術研究所サイバーセキュリティフレームワーク lists 5つの主な機能 サイバーセキュリティの取り組み:脆弱性を特定し、攻撃から保護し、通過した人を検出し、攻撃に迅速に対応し、攻撃が停止した後に回復します。
一部の企業はすでに アドバイスを受ける サイバーセキュリティの問題が発生した場合や発見された場合、NISTのガイドラインに従って法的責任を軽減することができます。 企業はまた、大学や大学と連携して作成することもできます サイバーセキュリティクリニック、または購入を検討する サイバーリスク保険.
サイバー攻撃の対象にならないようにする方法はありませんが、それは意味はありません 犠牲者になる。 シンプルなステップで大きな成果が得られる:オーストラリア政府報告 サイバー攻撃の85パーセントに抵抗する 政府のコンピュータで実行できるプログラムの制限、ソフトウェアの定期的な更新、ネットワークや主要なマシンに対する管理者の管理を最小限に抑えるという3つの基本的なステップを実行することによって、
サイバーセキュリティはロケット科学である必要はありません。 それは単なるコンピュータサイエンスです。
著者について
Scott Shackelford、ビジネス法と倫理学の准教授、 サイバーセキュリティとインターネットガバナンスに関するOstromワークショッププログラムディレクター、 IU-Bloomingtonのサイバーセキュリティプログラムチェア、 インディアナ大学
関連書籍
at InnerSelfMarketとAmazon
