MERE hacking. Hvornår vil det stoppe?

Det enkle svar? Den vandt &'; t. Med en omskrivning af Willie Sutton, bankrøver, “ Det &'; s, hvor pengene er &";.
PBS, Sony, Lockheed, Amazon, IMF, Senatet, etc., alle annoncerede i 2011, at deres systemer blev hacket. Sikkerhed specialister er nu kalder 2011 år af hacker. Svage SecureID poletter, malware password angreb, osv, er alle blevet brugt. Udenlandske regeringer, terrorister og en “ hacking kollektive &"; kaldet LulzSec er blevet beskyldt. For nylig, DOD meddelt, at cyberangreb nu kan betragtes som et militært angreb med regres være militær ammunition.

Så hvem er skyld i ulykken? Nå, er der nok finger peger til at gå rundt

• Softwareudviklere: Sikkerhed har aldrig været et centralt bekymring, når frigive nye operativsystemer og applikationer. Bare se på alle de huller i Microsoft Windows og selv efter alle de patches, sikkerhed er stadig en meget reel bekymring. Og en Ponemon Institute, december 2010 rapporten, at cloud computing-udbydere ikke se sikkerhed som et af deres vigtigste opgaver. Hvordan kan dette være

• Silicium chip-fabrikanter: Mere sikkerhed skal gøres for at beskytte bagdøre ind mikroprocessorer – hjerner af en computer

• IT-specialister: De har været bebyrde brugere med så mange barrierer for at forsøge at beskytte de data, de rent faktisk ender med at gøre deres systemer mindre sikker. Fakta: Folk altid omgå sikkerheden for bekvemmelighed. Virksomhederne har været kendt for at vende ryggen til sjusket sikkerhed, hvis det betyder højere kortsigtede overskud

• Virksomheder: Som med de fleste ting, det er alt for let at tro, at et hack “ aldrig vil ske for mig &";. En anden almindeligt hørt undskyldning for fattige sikkerhedspraksis er, “ Udgifterne til sikkerhed er for høj, og ingen ROI kan være bundet til det &"; Eller denne lille perle: “ I &'; m for lille af en virksomhed for nogen at målrette &";. Husk benægtelse er ikke en flod i Egypten

• Brugere: Desværre fleste af sikkerhedsbrud skyldes ren og skær skødesløshed. Sloppy adgangskoder & password management, klikke på vedhæftede filer, lagring af data i usikre steder (tror gul gul seddel i en ulåst skuffe), ikke kryptering af data, osv Faktisk InfoWorld forfatter Ted Sampson rapporterer i tilfælde af Lockheed hack, at slutbrugeren uvidenhed var sikkerhedsproblem kritisk.

Så hvad er et selskab til at gøre? Tja, vi ved, at hackere ikke vil væk, så begynde at forbedre dit forsvar.

Her er 5 nøgleområder, hvor du kan foretage umiddelbare forbedringer i din online sikkerhed.

1. Træn dine medarbejdere om sikkerhed. Gøre dem til en del af løsningen og ikke en del af problemet. Gøre sikkerhed personligt til dem ved at sikre, at de forstår, at hvis din virksomhed er ramt med en massiv retssag på grund af sjusket medarbejder password sikkerhed, at deres levebrød er meget på spil. Uden ordentlig sikkerhed der er ikke noget selskab; ingen virksomhed betyder ingen arbejdspladser; og ingen job betyder ingen løn check.

2. Tilføj sikkerhedsteknologi. Udover anti-virus og firewalls, skal du sørge for, at virksomhedens computere har vedhæftede blokkere, multi-faktor password authentication, automatisk datalagring kryptering osv

3. Hold al software opdateret. Selv hvis du &'; re en lille virksomhed, er det vigtigt, fordi de softwareudviklere udsender deres egne svagheder, når de frigiver patches. For eksempel vil Microsoft nødvendigvis fortælle verden, hvad deres nyeste patch rettelser, så cyber-kriminelle ved, hvad at målrette på de computere, der don &';. T opdatering

4. Før sikkerhed er indsat tænker på oplevelsen fra din brugere synspunkt. Sikkerhed, der ikke bruges, er ingen sikkerhed overhovedet. Du skal være sikker på, at dine medarbejdere rent faktisk vil forstå behovet for sikkerhed, og at de vil bruge det. Hvis ikke, kan din virksomhed være i fare.

5. Opsæt Google Alerts. Følg et par sikkerhedsgrupper bare for at holde sig ajour med de nyeste trusler. Uvidenhed er ikke et forsvar!

De fleste business hackere er interesseret i at få de fleste oplysninger i det mindste mængde indsats. Så ved at placere nok barrierer og vejspærringer, cyber-kriminelle vil bevæge sig på og målrette svagere selskaber. Online sikkerhed skal gøres et centralt fokus for hver enkelt virksomhed
.