Интернет вещей и кибербезопасность

Кибербезопасность - это область, о которой должен беспокоиться каждый бизнес. К сожалению, количество компаний, имеющих планы по устранению этой угрозы, крайне неадекватно. Неужели компании не осознают серьезности? Предпринимают ли компании подход, согласно которому с ними этого не случится? Всего этого понемногу.

Самая большая проблема в том, что большинство компаний считают, что их спасет ограниченная защита. Это не стратегия, это формула катастрофы. Как съесть этого слона, по кусочку за раз. Сначала начните с политики. Политика не защитит вас, но она помешает вам осознать серьезность проблемы. Что делать, если компьютер заражен, что делать, если пришло подозрительное электронное письмо, с кем связаться? «Это основа, необходимая для начала реализации вашего плана», - говорит Джозеф Зулик, писатель и менеджер в MRO Electric and Supply . .

Некоторые люди думают, что устранять опасность должны только крупные компании, но это не так. Многие из этих рисков - это просто общие риски, которые заразят и ушли в прошлое, как простуда. Определите опасности. Фишинг, программы-вымогатели, вредоносные программы, боты, спам, всплывающие окна и т. Д. Следующим шагом будет обучение ваших сотрудников. Каждый должен быть обучен распознавать и оценивать опасности.

Как и в случае с пожарной инструкцией, вы должны убедиться, что все понимают, что делать. Даже необходимо провести оценку рисков, которая включает отправку поддельных электронных писем, которые выглядят подозрительно, чтобы определить, где сотрудники находятся на их осведомленности, а затем периодически проводить переоценку, чтобы убедиться, что персонал не убаюкивается ложной защитой.

Обычно достаточно одного человека, чтобы открыть мошенническое электронное письмо, чтобы создать проблему внутри вашего защитного кокона любого брандмауэра, который у вас есть. Вот почему в эти опасные дни большинство ИТ-специалистов знают об Интернете вещей (IoT). Интернет вещей может быть рискованным, если не будет реализован должным образом. Программное обеспечение, которое защищает и предотвращает новейшие риски, является обязательным. Худшее, что вы можете сделать, - это поверить в то, что вы невосприимчивы к этим злонамеренным атакам. Не прячьте голову в песок и не думайте, что этого не произойдет.

Я знаю, что многие люди верят, что им не нужен Интернет вещей, потому что он открывает дыру в вашей системе. Лучшие системы устраняют эту опасность с помощью компиляторов, которые действительно не имеют прямых данных или раскрывают ключевые элементы внешним системам. Нет ничего идеального, поэтому важно устранять риски по мере их возникновения. Помните тот день, когда вы могли использовать пароль 1,2,3,4 и чувствовали себя в большей безопасности? Теперь для большинства систем требуется сложный пароль, отчасти из-за более быстрых процессоров, используемых в системе. Многие переходят на систему из двух частей, требующую подтверждения от доверенного устройства или контакта. Другие блокируют вас после 2-5 неудач.

Многие системы используют обратный код, чтобы доказать вам, что вы находитесь на их реальном сайте. Иногда это будет определенное изображение и определенное слово, чтобы вы знали, что находитесь на правильном сайте. Это происходит из-за поддельных электронных писем с повторяющимися сайтами, которые выглядят, напоминают и имитируют реальный сайт, чтобы вы могли раскрыть свою информацию.

Необходимо обратить внимание на осведомленность, поскольку она может быть наиболее эффективной защитой для социальных пираний, которые пытаются получить информацию посредством социального взаимодействия. К сожалению, молодое поколение с большей вероятностью будет чувствовать себя комфортно, взаимодействуя в сети и делясь подробностями, которые могут быть использованы позже.

Кража личных данных, о которой мы слышим, в основном происходит на финансовых страницах, но преступники гораздо шире используют эти данные, чтобы получить информацию из водительских прав, медицинского страхования и простых псевдонимов, которые можно использовать для получения доступа в компаниях и службах. Информация - это сила, позволяющая сотрудникам понять, как информация используется в преступных целях. Чем крупнее компания, тем выше риск, но не думайте, что преступники не видят выгоды в легкой отметке.

Небольшие компании имеют ограниченные ресурсы и часто не выполняют необходимых обновлений безопасности, которые важны для всей компании. Это делает их легкой мишенью даже для хакеров низкого уровня. Устаревшее программное обеспечение представляет собой значительный риск. Патчи, которые ищут вредоносное ПО или мошенничество, устарели. Это вызывает открытый портал с постоянным мониторингом. Иот должен идти в ногу с этой областью. Может показаться, что вы все сделали, и через несколько дней без критических обновлений безопасности все может исчезнуть. Вы также должны знать о кибербезопасности третьих лиц. Если компании, которые выставляют счета или выполняют задачи на стороне, это может быть слабым местом, несмотря на все ваши усилия. Кто из нас получил уведомление об утечке данных?

Автор - Джозеф Зулик, писатель и менеджер ТОиР Электрика и снабжение .