LISÄÄ HAKKEROINNILTA. Milloin STOP?

Yksinkertainen vastaus? Se voitti &'; t. Mukaillen Willie Sutton, pankki rosvo, “ Se &'; s, mihin rahat on. &Rdquo;
PBS, Sony, Lockheed, Amazon, IMF, Yhdysvaltain senaatissa, jne., Kaikki ilmoitti vuonna 2011, että niiden järjestelmät hakkeroitu. Turvallisuus asiantuntijat vaativat nyt 2011 vuoden hakkeri. Heikko SecureID kuponkia, haittaohjelmat, salasanan hyökkäyksiä jne, kaikki on käytetty. Ulkomaiset hallitukset, terroristit ja “ hakkerointi kollektiivinen &"; nimeltään LulzSec on syytetty. Äskettäin DOD ilmoitti verkkohyökkäyksiä voidaan nyt pitää sotilaallinen hyökkäys turvautua on sotilaallinen ammuksia.

Joten kuka on syyllinen? No, on riittävästi sormi mennä ympäri.

• Ohjelmistokehittäjät: Tietoturva ei ole koskaan ollut keskeinen huolenaihe luovuttaessaan uusia käyttöjärjestelmiä ja sovelluksia. Katsokaapa kaikki reiät Microsoft Windowsin ja vaikka kaikki laastarit, turvallisuus on edelleen hyvin todellinen huolenaihe. Ja Ponemon Institute, joulukuu 2010 raportissa todetaan, että cloud computing palveluntarjoajat eivät pidä turvallisuutta yhdeksi tärkeimmistä vastuunsa. Miten tämä voi olla?

• Piisiru valmistajat: Lisää turvallisuutta on tehtävä suojella takaisin ovet tulee mikroprosessorien – aivot tietokone.

• IT-asiantuntijat: Ne on rasittaa käyttäjille niin monia esteitä yrittää suojella tietoja, joita ne todella päätteeksi tekee järjestelmiään vähemmän turvallinen. Fakta: Ihmiset aina kiertää turvallisuuden mukavuussyistä. Yritykset ovat olleet tiedossa kääntää selkänsä huolimaton turvallisuutta, jos se tarkoittaa korkeampia lyhyen aikavälin voittoja.

• Yritykset: Kuten useimmissa asioissa, on kaikki helppo uskoa, että hakata “ ei koskaan tapahdu minulle. &Rdquo; Toinen yleisesti kuullut tekosyynä heikosta turvallisuustilanteesta käytäntöjä on, “ kustannukset turvallisuus on liian korkea ja ei ROI voidaan sitoa se. &Rdquo; Tai tämä pieni helmi: “ I &'; m liian pieni liiketoiminnan kaikille kohdistaa. &Rdquo; Muista kieltäminen ei joki Egyptissä.

• Käyttäjät: Valitettavasti useimmat tietoturvaloukkausten johtuvat silkkaa huolimattomuutta. Huolimaton salasanoja & salasanan hallinta, klikkaamalla sähköpostin liitetiedostoja, tietojen tallentamista epävarmoissa paikoissa (ajatella keltainen tarralapun lukitsemattomassa laatikko), ei salata tietoja, jne Itse asiassa InfoWorld kirjailija Ted Sampson raportit tapauksessa Lockheed hakata, että loppukäyttäjän tietämättömyys oli kriittinen tietoturvaongelma.

Mikä on yritys tehdä? No, me tiedämme, että hakkerit eivät aio pois, niin alkaa parantaa oman puolustuksemme.

Täällä on 5 keskeisiä alueita, joilla voit tehdä välittömiä parannuksia online turvallisuutta.

1. Kouluttaa työntekijät turvallisuutta. Jotta niistä tulisi osa ratkaisua eikä osa ongelmaa. Tee turvallisuus henkilökohtainen niille varmistamalla, että he ymmärtävät, että jos yritys on osuma massiivinen oikeusjuttu koska huolimaton työntekijä salasanasuojaus, että heidän toimeentulonsa on hyvin linjalla. Ilman asianmukaista turvallisuus ei ole yritys; mikään yritys tarkoittaa, ettei työpaikkoja; ja ole töitä tarkoittaa, ettei maksaa sekillä.

2. Lisää suojaustekniikat. Lisäksi anti-virus ja palomuurit, varmista, että yritys tietokoneissa on liitetiedosto salpaajat, Moninkertainen salasanatodennusta, automaattinen tallennus salaus jne

3. Pidä kaikki ohjelmistot ajan tasalla. Vaikka Käytät uudelleen pienyritys, tämä on tärkeää, koska ohjelmistojen kehittäjät lähettävät omat heikkoutensa, kun ne vapauttavat laastaria. Esimerkiksi Microsoft pakostakin voi kertoa maailmalle mitä heidän uusin korjaustiedosto korjaa, joten tietoverkkorikolliset tietää, mitä kohdistaa niihin tietokoneisiin, Don &'; t päivitys.

4. Ennen turvallisuus on käytössä ajatella kokemus käyttäjät näkökulmasta. Turvallisuus, jota ei käytetä ei lainkaan tietoturvaa. Sinun täytyy olla varma, että työntekijät todella ymmärtävät tarpeen turvallisuuden ja että he käyttävät sitä. Jos ei, yrityksesi voi olla vaarassa.

5. Määritä Google hälytyksiä. Seuraa muutamia -suojausryhmiä vain seurata uusimpia uhkia. Tietämättömyys ei ole puolustus!

Useimmat yritysten hakkerit ovat kiinnostuneita saamaan eniten tietoa on vähiten vaivaa. Joten asettamalla tarpeeksi esteitä ja tiesulut, cyber-rikolliset eteenpäin ja kohdistaa heikompien yritysten. Online turvallisuus on tehtävä keskeinen painopiste kaikille yrityksille.
.