В недавнем инциденте пострадала одна из корпораций США: хакерами были украдены данные о покупках, совершенных в последнее время, а также и о покупках за последние несколько лет. Данная ситуация показывает, насколько опасным стало хранение данных в течение длительных периодов времени. Хотя эти данные полезны по нескольким причинам, включая маркетинговые усилия и анализ успехов продаж, это также увеличивает вероятность ее взлома.
Хакеры часто крадут информацию с целью либо продать ее, либо использовать ее для незаконной деятельности. Это означает, что если у корпорации есть приличный объем данных, то есть и высокая степень вероятности того, что хакеры попытаются взломать систему безопасности. Без принятия правильных мер, некоторые компании могут быть достаточно уязвимы для хакерских атак. США не одиноки в борьбе с киберпреступлениями. Хакеры также нацелились на миллионы людей в Германии и Южной Корее. Эти массовые нарушения конфиденциальности данных привлекли внимание к проблеме кибербезопасности и преподали несколько важных уроков. Некоторые из этих важных уроков включают следующее:
Не ждите, пока станет слишком поздно: Некоторые руководители даже мысли не допускают о возможности кибератаки, потому что это не их работа, поэтому это «не их проблема». Истина заключается в том, что их работа и заключается в том, чтобы гарантировать, что корпорация работает как следует, и это означает, что вы гарантируете безопасность предоставленной вам информации. К сожалению, надежда на то, что каждый хорошо будет выполнять свою работу, не обеспечит абсолютную гладкость протекания всех операций, а это значит, что любая компания может оказаться в серьезной опасности. Важно подготовиться к худшему сценарию, а также обеспечить постоянный контроль над ситуацией.
Никто не застрахован: Утечки данных происходят. Никто не защищен от кибератак; однако некоторые корпорации более уязвимы, чем другие. Все должны быть в постоянной готовности, потому что кибератаки будут становиться все более изощренными.
Мониторинг является ключевым правилом: Лучшая стратегия защиты бизнеса от взлома и похищения данных – предположить, что хакеры уже внутри. Именно так вы сможете отслеживать весь внутренний трафик, выявлять любые сомнительные шаблоны данных и действий, которые могут потенциально стать проблемой, и вовремя предпринять соответствующие действия.
Сотрудники должны отвечать за безопасность: Важно информировать своих сотрудников о мерах безопасности, главным образом потому, что им также необходимо следовать установленным правилам. Все сотрудники должны быть готовы сообщать о любых замеченных аномалиях и избегать перехода по сомнительным ссылкам в электронной почте – это может помочь обеспечить безопасность данных.
Готовность к худшему: Утечка данных может произойти в любой момент; поэтому важно, чтобы предприятие было готово к катастрофе. На такой случай должен быть готов план действий, необходимо заранее распределить обязанности и обеспечить, чтобы все сотрудники знали о методах профилактики, а также о протоколах контроля повреждений.
Предприятия, пострадавшие в результате кибератаки, очень часто не восстанавливаются. Стоимость ликвидации последствий может пойти на сотни миллионов долларов. Главное быть всегда готовыми предотвратить киберпреступление и бороться с последствиями, если утечка данных все же произошла. Игнорирование ситуации не приведет к сохранению вашего бизнеса, поэтому срочно начните совершенствовать систему безопасности данных. Удостоверьтесь, что ваш бизнес улучшает мониторинг данных, кризисное реагирование и постоянно работает над программами повышения осведомленности сотрудников.
По материалам www.vaultnetworks.com