Föreställ dig detta: Det är skattesäsong och din HR-chef får ett e-postmeddelande från någon som låtsas vara dig - VD. HR-direktören anser att e-postmeddelandet är legitimt och uppfyller begäran om att skicka över kopior av alla dina anställdes W2. Några dagar senare använder e-postavsändaren - som faktiskt är en skicklig hacker - dessa W2-filer för att lämna in en massa falska skattedeklarationer.
Cyberattacker som detta händer varje dag. Och om du driver ett litet eller medelstort företag är du ett direkt mål för en attack. Små och medelstora företag blir offer för de allra flesta dataintrång eftersom de tenderar att:
- Brist på tillräckliga säkerhetsåtgärder och utbildad personal
- Håll data som är värdefulla för hackare (t.ex. kreditkortsnummer, skyddad hälsoinformation)
- Försummar att använda en offsite-källa eller tredje parts tjänst för att säkerhetskopiera sina filer eller data, vilket gör dem sårbara för ransomware
- Anslut till leverantörskedjan för ett större företag och kan utnyttjas för att bryta in
Vår senaste Rapportera - ett forskningssamarbete med Cisco och den Nationellt centrum för mittmarknaden - baseras på data från 1 377 VD för små och medelstora företag som berättar en liknande historia. Sextiotvå procent av våra respondenter sa att deras företag inte har en uppdaterad eller aktiv cybersäkerhetsstrategi - eller någon strategi alls. Och det är ett stort problem med tanke på att kostnaden för en cyberattack kan vara tillräckligt hög för att ett företag ska gå ur drift; enligt National Cyber Security Alliance 60 procent av små och medelstora företag som hackas går ur drift inom sex månader.
Om du är bland dessa VD: ar är det dags att göra en förändring. Följ dessa fyra steg för att börja bygga en cybersäkerhetsstrategi som håller hackare utanför ditt företag.
1. Bestäm ditt företags nuvarande cybersäkerhetsstatus.
Samla medlemmar i ditt ledande team, styrelse och investerare för att genomföra en informell granskning av verksamheten. Få en känsla för den säkerhetsnivå du har idag.
Frågor att ställa: Är det någon som ansvarar för vår cybersäkerhet? Vilka försvar har vi redan på plats? Är vår strategi heltäckande och samordnad? Om inte kan vi hitta våra svaga punkter?
2. Identifiera nyckelpersonen som ansvarar för din cybersäkerhet.
Engagera ledare från hela organisationen - inte bara de inom IT. Inkludera människor från olika funktionella områden, såsom mänskliga relationer, marknadsföring, verksamhet och ekonomi. Andra spelare som är viktiga för detta samtal är din advokat och din revisor / revisor.
Frågor att ställa: Vem ska vara ansvarig för vår cybersäkerhet? Vilken process kan vi genomföra för att säkerställa ansvarsskyldighet? Hur kan vi kommunicera och öka medvetenheten om cybersäkerhet i våra olika avdelningar och team?
3. Gör en inventering av dina tillgångar, bestäm deras värde och prioritera dina mest kritiska tillgångar.
Identifiera 'kronjuvelerna' i ditt företag, oavsett om det är personalregister, immateriella rättigheter eller kunduppgifter. Inse att du aldrig kommer att vara 100% säker från en attack, så det är viktigt att prioritera försvarsområden.
Frågor att ställa: Vilka är de viktigaste tillgångarna vi behöver skydda? Konsument data? Immateriell egendom? Anställdsregister? Kan vi mäta graden av konfidentialitet, integritet, tillgänglighet och säkerhet för våra mest kritiska tillgångar?
4. Bestäm vilka affärsmöjligheter och cybersäkerhetsåtgärder du vill hantera själv kontra outsourcing.
Överväg om det är vettigt att lägga ut vissa aspekter av ditt företag till ett molnbaserat system för att öka din säkerhet. Samtidigt överväga om det är vettigt att anlita en cybersäkerhetsexpert eller leverantör. Bestäm om du vill arbeta med en konsult för att ta reda på din cybersäkerhetsplan eller om du vill lägga ut din cybersäkerhet helt.
Frågor att ställa: Vilka aspekter av vår verksamhet - såsom orderuppfyllelse - ska vi hantera internt kontra outsourcing till en tredje part (t.ex. Amazon, Cisco, Google)? Ska vi lägga ut vår cybersäkerhet till en tredje parts tjänst? Ska vi använda en fraktionerad CIO-modell och söka efter cybersäkerhetsrådgivning? Eller ska vi hantera hela processen själva?
valerie c. robinson gift med michael schoeffling
Det bästa försvaret är ett bra brott. Gör det till en prioritet att skydda dina uppgifter till förmån för dina anställda, dina kunder och ditt företags långsiktiga hälsa.
