کسب و کار کوچک شما هدف اولیه برای هکرها است!

به نظر می رسد ضد بصری، اما هکرها کاملا دوست دارد پس از کسب و کارهای کوچک. دفاع های بسیار کمتر با کسب و کارهای کوچک وجود دارد و گنجینه های داده قطعا ارزش آن را دارند.

01 از 05

هکرها عاشق کسب و کارهای کوچک این منجر به گنجینه های بزرگتر می شود؟

: حداکثر: با تشکر از شما برای وقت خود را با امروز با ما گپ زدن. این ادعا از شما کاملا مخوف است: به عنوان یک صاحب کسب و کار کوچک، من باید اضافی از هکرها و حملات مخرب ترس می کنم؟ چه چیزی باعث این می شود؟

حداکثر نواد:

هر کسب و کار کوچک دارای داده ها و / یا منابع است که مجرمان اینترنتی می توانند درآمد کسب کنند. آن را به همان شیوه ای که انسانهای ابتدایی برای غذا شکار می کنند فکر کنید: آنها از لباس پنهانی استفاده می کنند، استخوان ها را به ابزارهای اساسی تبدیل می کنند، مروارید عضله را برای خم شدن و غیره خشک می کنند. برای هر موفق کشتن ماموت پشمالو، خیلی کوچکتر بود بازی که معمولا قبیله را تغذیه کرد. یک جنایتکار سایبر شناخته شده، همه چیز را در یک شبکه به خطر می اندازد.

به عنوان مثال، بگذارید بگوییم ما به یک شبکه متعلق به شرکت Acme Landscaping هک کرده ایم. از آنجایی که آنها زمینداران هستند، می دانیم که هیچ فروشگاهی برای سرقت وجود ندارد. یک مرکز مشتری با کیفیت بالا وجود دارد (مناظر ارزان قیمت نیست). بارگیری فایلهای اطلاعات حسابداری یک قفسه گنج از اطلاعات کارمند، مشتری و فروشنده (به عنوان مثال - اطلاعات کارمند کامل، کارت های اعتباری مشتری، حساب های بانکی و خطوط اعتباری شرکت و غیره) به ارمغان می آورد. این فقط آغاز چیزی است که می تواند مورد سوء استفاده قرار گرفته و فروخته شود.

02 از 05

چه چیزی می تواند کسب و کار کوچک من که هکرها می خواهید؟

: حداکثر: بنابراین، شما می گویید که شرکت کوچک من (ایمیل؛ امور مالی؛ هویت کارکنان؛ دیگر) اهداف اولیه برای هکرها است؟ چطور؟ اگر آنها با موفقیت آن را سرقت کنند، چه کار می کنند؟

حداکثر نواد:

همه چیز برای فروش مجدد به فروش می رسد، مورد سوء استفاده قرار می گیرد یا مورد سوء استفاده قرار می گیرد. امکانات تنها محدود به آنچه در شبکه موجود است - و تفکر خلاقانه جنایی است. مثلا:

اطلاعات شناسایی شخصی همیشه یک کالای گرم است. هویت دزدیده شده را می توان به گواهینامه رانندگی، حساب بانکی و کارت های اعتباری پرداخت کرد. محصولات غیر قانونی می تواند خریداری شده و در بازار سیاه فروخته شود، از جمله مواردی مانند اسلحه و داروهای تجویزی. تروریست ها و دیگر جنایتکاران جنایتکار در این مورد پیشرفت می کنند.

اطلاعات حساس را می توان به رقابت فروخت، به عنوان مواد ضروری مورد استفاده قرار می گیرد یا به مطبوعات منتقل می شود.

دسترسی به منابع محاسباتی شرکت نیز می تواند فروخته شود. بسیاری از فایروال ها می توانند از کل کشور ها برای کاهش هرزنامه ها جلوگیری کنند. برای جلوگیری از این، هکرها به دنبال شبکه های کوچک کسب و کار در قاره آمریکا هستند. از آنجایی که امنیت اغلب کم است، تبدیل آن رایانه ها به زامبی ها آسان تر است - در هنگام حمله به حملات سایبری، دور زدن بلوک های کشور.

03 از 05

اما، چگونه می توانم امنیت حرفه ای IT را به دست آورم؟

: حداکثر: شرکت من غنی نیست، ما به سختی چند امتیاز در هر فروش می دهیم. چگونه می توانم مشاوران حرفه ای فناوری اطلاعات را مدیریت کنم؟ برای محافظت از شرکت من بدون شکستن کیف پول چسبیده ام چه می توانم انجام دهم؟

حداکثر نواد:

اگر کسب و کار شما بستگی به حداقل یک کامپیوتر داشته باشد، شما نیاز به یک فرد فناوری اطلاعات در گوشه خود دارید. از یک مشاور فناوری اطلاعات مانند یک مکانیک خودرو فکر کنید: اگر کسب و کارتان چندین کامیون تحویل داشته باشد، به این معنی است که شما بیشتر به مکانیک نیاز دارید، مثلا یک برنامه ریز مالی که تمام روز در دفتر حضور دارد. در بسیاری از موارد، پشتیبانی فناوری اطلاعات به همان شیوه عمل می کند. با داشتن ده یا بیشتر رایانه، حداقل یک بار در هفته برای یک مشاور فناوری اطلاعات نیاز دارید. ارزش واقعی همراه با داشتن این فرد در صورت وضعیت اضطراری در دسترس است تا کامپیوترهای حیاتی ماموریتان را آنلاین نگه دارد.

هر کس که بخواهد خود را اداره کند باید انتظار داشته باشد که تعداد قابل توجهی از زمان خواندن را از طریق کتاب ها، فیلم ها و وب سایت های معتبر توصیه کند. یکی از این وبسایتهایی که من توصیه میکنم، Exchange Experts (experts-exchange.com) است. اگر نمیتوانید حرفه ای IT را بپردازید، این بهترین چیز بعدی است.

04 از 05

خوب، من می خواهم امنیت امنیتی. کجا میروم؟

: حداکثر: کجا پیشنهاد میکنید که خوانندگان برای اطلاعات بیشتر بروید؟ آیا منابع آنلاین وجود دارد که شما می توانید بهتر از کسب و کار کوچک خود را محافظت کنید؟

حداکثر نواد:

کاملا شفاف است، این یکی از دلایلی است که من کتاب خود را " Surviving The End Of The Zombie Epoke: The Safeguard Computing Tips" برای مدیران کسب و کار کوچک و افراد روزمره نوشتم. این توصیه ها به خوانندگان کمک می کند تا شبکه های کوچک کسب و کار خود را ایمن تر کنند.

اگر چه تعداد زیادی از شرکت های بزرگ مشاوره فناوری اطلاعات وجود دارد، توصیه من برای کسب و کارهای کوچک این است که به دنبال یک سرویس پشتیبانی محلی IT با پنج مشاور یا کمتر باشید.

یک شرکت مشاوره فناوری اطلاعات باید

• ارائه مراجع خدمات
• تهیه یک توافقنامه سطح خدمات متناسب با نیازهای شبکه دفتر خود،
• درک چگونگی یافتن راه حل های مقرون به صرفه ترین بر اساس نیازهای کسب و کار خود،
• تنظیم برای نظارت / مدیریت شبکه خود را از راه دور در حال حاضر در دسترس بودن در دفتر خود در عرض 1 تا 3 ساعت در صورت اضطراری،
• به اندازه کافی انعطاف پذیری داشته باشد تا هر یک ساعت یک بار بلاک شود یا بلوک های زمان پشتیبانی را فراهم کند - هر چه که مناسب تر بودجه و نیازهای IT شما باشد.

05 از 05

تماس با Max Nomad در ویرجینیا

درباره ماکس:

Max Nomad یک مشاور فناوری اطلاعات، طراح گرافیک و محقق امنیت کامپیوتر با بیش از 20 سال تجربه با استفاده از فن آوری اینترنت برای کمک (و حفاظت) از کسب و کارهای کوچک است. توصیه های او در مورد امنیت فناوری اطلاعات در Intuit (QuickBooks) مرکز کسب و کار کوچک، Hackbusters، eComTechnology، مجله Cyber ​​Defense و مجله Frontline Safety & Security برجسته شده است. او همچنین نویسنده ی مرگ است . آخرالزمان زامبی: نکات رایج امن تر برای مدیران کسب و کار کوچک و افراد روزمره . او بومی ویرجینیا بیچ ویرجینیا است و می تواند در https://www.linkedin.com/in/maxnomad رسیده باشد.