Basecamp
Box
Angenommen, Sie sind ein Ziel, egal wie klein Sie sind
Seit den einzigen DDoS-Angriffen gegen große Unternehmen, Banken und Die Regierung, viele KMUs glauben nicht, dass sie jemals das Ziel der digitalen Kriegsführung sein werden. Folglich ergreifen sie nicht die notwendigen Vorkehrungen, um Angriffe zu verhindern oder zu mildern.
"Jeder, der einen messbaren ROI mit seiner Webpräsenz hat oder jemand, der Schmerz von seiner Website spüren kann, ist ein Ziel "Abernethy sagte.
Abernethy riet Unternehmen, immer das Kleingedruckte zu lesen und zu sehen, was die Richtlinien ihres Webhosts in Bezug auf DDoS-Angriffe sind. Während einige sagen, dass sie Sie schützen werden, verfügen die meisten über eine Sicherheit, die nicht ausreicht, um Ihre Website gegen Angriffe mit hohen Datenmengen zu schützen.
Bestimmen Sie Ihre Sicherheitsanforderungen
Kleine Unternehmen haben zwei Möglichkeiten, wenn es um DDoS-Sicherheit geht , sagte Brian Laing, Senior Vice President für Unternehmensentwicklung, Produkte und strategische Allianzen bei der Netzwerksicherheitsplattform Lastline, Inc.
Vor der Implementierung eines DDoS-Defenders sollten KMU genau untersuchen, welche Art von Lösung ein Anbieter anbietet nach Laing. Zum Beispiel sollte der Verteidigungsmechanismus in der Lage sein, guten Verkehr von schlechten zu erkennen, und auch selbstlernend in der Lage sein, flexible Schwellenwerte zu setzen.
Abernethy stimmt zu: "Wir sehen jeden Tag Tausende und Abertausende von Angriffen Wir haben sowohl Erkennungs- als auch Abschwächungsalgorithmen. Sie sagen grundsätzlich: "Das sieht wie ein Angriff aus, es riecht nach einem Angriff, lass uns unsere Abschwächungsalgorithmen einsetzen." Es betrachtet den Angriffsverkehr selbst und sagt dann: "Ja, das ist ein Angriff." Wir können diese Angriffe erkennen und das System kann so eingerichtet werden, dass es automatisch Schadensbegrenzung durchführt. "
Was SMBs brauchen, sagt Abernethy, ist ein speziell entwickelter DDoS-Defender mit Erkennungs- und Schutzfunktionen, um DDoS-Attacken schnell zu diagnostizieren und zu minimieren. Das System sollte auch eine "Lernmaschine" sein, die Ihre Umgebung im Laufe der Zeit für eine genauere Erkennung erkennt.
Haben Sie einen Wiederherstellungsplan
KMU sollten auch daran denken, dass sich DDoS-Angriffe nicht schützen hör auf Prävention und Minderung. Da eine DDoS-Attacke Ihre gesamte Operation abbricht - und da die meisten Anti-DDoS-Schutzmaßnahmen in erster Linie darauf abzielen, den Angriff einfach abzuwürgen - sollten Sie einen Wiederherstellungsplan haben, den entweder Sie oder Ihre Provider erleichtern.
"Das eigentliche Problem ist jedoch, dass Verteidigung kein Stück Hardware ist Strategie, in der die Hardware eine wichtige Rolle spielt, aber nicht der einzige Spieler ist ", sagte Stella.
Erstens, wenn Ihre Bandbreite eine alte T1 bei 1,5 Mbps ist, rät Stella Unternehmen, diese alte Internetverbindung auf eine mit zu aktualisieren eine viel größere Bandbreite, die nicht so schnell abgebaut werden kann.
Eine Disaster Recovery (DR) -Stelle sollte ebenfalls Teil Ihres Wiederherstellungsplans sein, sagte Stella. Die DR-Site sollte alle Ihre Daten enthalten, so dass sie als temporäre Site dienen wird, während Sie daran arbeiten, die aktuelle zu sichern.
Ryan Huber, ein Sicherheitsexperte bei Slack Technologies, Inc., sagt das je nach Ihrem Unternehmen Eine einfachere Option ist eine statische Seite, z. B. Produktliteratur oder eine andere Darstellung Ihrer Website. Dies wird vorübergehend Site-Funktionen wie die Online-Bestellung deaktivieren, dient aber der Schadenskontrolle, um die Kunden nicht im Dunkeln zu lassen, während Sie die vollständige Site aufrufen.
"Dies hat den zusätzlichen Vorteil, dass Sie die Benutzer während des Updates auf dem Laufenden halten der Angriff ", sagte er.
Abernethy empfiehlt allen, die Online-Geschäfte machen, regelmäßige, vollständige Backups. Der Wiederherstellungsplan sollte auch wichtige Details enthalten, z. B. was der Wiederherstellungsprozess ist, wo Datensicherungen gespeichert werden und wer für welche Aufgaben verantwortlich ist. Die Notfallwiederherstellungsplanung sollte auch Teil der regelmäßigen betrieblichen Wartung sein.
"Machen Sie nicht nur einen Plan und denken, dass Sie abgedeckt sind", sagte Abernethy. "Gewöhnen Sie sich an, bei jedem Backup-Zyklus den vollständigen Plan zu überprüfen, um sicherzustellen, dass alle Änderungen berücksichtigt werden. Das klingt nach einer Menge zusätzlicher Arbeit, aber es ist wirklich nicht, wenn Sie es in Ihre normale Routine einbauen."
As Stella sagt, Unternehmen sollten immer im "vorbereiteten" Modus sein: "Warte nicht auf den Hurrikan, um zuzuschlagen."
Einige Quelleninterviews wurden für eine vorherige Version dieses Artikels durchgeführt.
Wie ein Kick unterhalb des Gürtels mich auf den Weg des Social Entrepreneurship brachte
Meine aktuelle Berufsbezeichnung ist nicht Vorstand, Finanzchef, Chief Operating Officer oder ähnliches. Ich bin der Hauptunruhestifter meiner Firma, der Scott Petinga Group. Natürlich, bevor ich diese angesehene Position antrat, arbeitete ich eine Reihe von anderen Jobs mit traditionelleren Titeln. Im Laufe meiner Karriere war ich ein Madison Avenue Marketing-Agent, ein Finanzinstitut Segmentierung Vizepräsident und ein außerordentlicher Professor an mehreren Hochschulen.
4 Smart Tipps zur Auswahl eines guten Domainnamens
Ihre Website ist zusammen eine Visitenkarte, eine Unternehmensbroschüre und sogar ein Geschäft. Einer der wichtigsten Aspekte Ihrer Website ist bereits vor dem Design die Auswahl eines richtigen Domainnamens. Bei mehr als 327 Millionen registrierten Domainnamen kann die Auswahl des besten für Ihr Unternehmen den Unterschied zwischen gesehen und bestanden darstellen vorbei für Ihre Konkurrenten.