In der digitalen Welt ist es selbstverständlich, dass Ihr Unternehmen irgendwann von einem Cyberangriff betroffen wird, unabhängig von der Größe. Bedrohungen wie Malware, verteilte Denial-of-Service-Angriffe und Man-in-the-Middle-Angriffe sind an der Tagesordnung, aber Sie können sich darauf vorbereiten und eine Reihe von Best Practices implementieren, um sich selbst zu isolieren. Aber selbst die gründlichste Vorbereitung kann durch einen ahnungslosen Mitarbeiter oder eine unvorhergesehene Schwachstelle untergraben werden. Sie können niemals absolut sicher sein, dass Ihr System nicht kompromittiert wird, was Ihre Finanzen, Ihren Ruf und die Privatsphäre Ihrer Kunden gefährdet.
Glücklicherweise gibt es eine Cyber-Haftpflichtversicherung, um Ihre Cybersecurity-Wetten abzusichern. Laut einer von Insureon durchgeführten Umfrage unter Manta-Mitgliedern haben 74 Prozent der Kleinunternehmen leider keine Cyber-Haftpflichtversicherung. Viele Unternehmer fühlen sich nicht betroffen, und 85 Prozent der Befragten sagten, sie hätten nie eine Datenverletzung erlebt. Dennoch haben 77 Prozent einige Schritte unternommen, um ihr Geschäft zu schützen, was viel versprechend ist.
Immer noch, wenn Unternehmen, die eine Datenpanne erleben, im Durchschnitt zwischen 36.000 und 50.000 Dollar kosten, schadet es nicht, ein Sicherheitsnetz wie Cyber zu haben Liabilitätsversicherung. Die Eindämmung des Cyber-Risikos ist immer noch ein bewegliches Ziel, und die Branche lernt und passt sich an. Während Unternehmen Cyber-Haftpflichtversicherung verwenden können, um ihre Exposition zu begrenzen, ist es kein Heilmittel für alle; Nichts ist ein geeigneter Ersatz für die besten Cyber-Sicherheitspraktiken und strenge Sicherheitsprotokolle.
In diesem Artikel ...
Mobby Business sprach mit IT-Experten Senthil Rajamanickam, dem FSI-Betriebsleiter des Datenunternehmens Infogix, und Keith Barker, dem Gründer des Kurses "Certified Ethical Hacker", über die wachsende Realität von Cyberattacken und die Minderung der Risiken von böswillige Hacker.
Bevor Sie beginnen können, sich selbst zu schützen, ist es wichtig, die vorhandenen Bedrohungen zu verstehen. Barker hat seinen Trainingskurs genau dafür gemacht. Der Kurs beschreibt die Grundlagen der gebräuchlichsten Hacker-Techniken und soll IT-Experten dabei helfen, solche Angriffe zu antizipieren und zu vermeiden. Indem er über diese Bedrohungen von Grund auf unterrichtet, hofft Barker, den IT-Profis und Unternehmern die Natur der unzähligen Angriffe zu demonstrieren, die gegen ihre Systeme eingesetzt werden könnten.
"In diesem Kurs gibt es viele gruselige Dinge", sagt Barker sagte Mobby Business. "Das Ziel ist ein Schock, um die Menschen für die Dinge zu sensibilisieren, die da draußen sind."
Zwei der größten Bedrohungen für Unternehmen, so sagte er, sind Menschen, die dazu verleitet werden, unwissentlich die Tür für einen bösartigen Angriff zu öffnen Malware, jede Art von feindlicher oder aufdringlicher Software, die versucht, Ihr System für einen schändlichen Zweck zu nutzen. Zusätzlich zu diesen häufigen Angriffen hat Barker verteilte Denial-of-Service-Attacken mit sich gebracht, die einen Server mit Anfragen überladen, ihn zu überlasten und vorübergehend das System herunterzufahren und den Datenverkehr durch Änderung der DNS-Server eines Systems umzuleiten.
Trotzdem "Für ein kleines IT-Team mit einer hohen Arbeitsbelastung lassen sich einige dieser Bedrohungen leicht übersehen", sagte er.
"Speziell für ein kleines Unternehmen, das keine großen IT-Mitarbeiter hat oder irgendwelche Spezialisten, Ein-oder Zwei-Personen-Teams sind vielleicht so beschäftigt, dass sie vielleicht keine Zeit haben, zurückzutreten und zu sagen: "Okay, was vergessen wir hier?", sagte Barker.
Sobald Sie einige der wahrscheinlichsten Bedrohungen identifiziert haben, können Sie die Risiken für Ihre Systeme verringern. Große Unternehmen lenken die Ressourcen stark auf diese Art von Schutz- und Risikoanalyse ab, aber kleine Unternehmen sind dazu oft nicht in der Lage, so Barker.
"Riesige Unternehmen geben Millionen und Abermillionen Dollar für die [Cybersicherheit] aus", sagte er. "Kleine Unternehmen geben vielleicht das Geld aus, das nötig ist, um ihre Systeme funktionsfähig zu halten."
Indem Sie aber die größten Risiken für Ihr Unternehmen identifizieren und sie so weit wie möglich isolieren, können Sie die Wahrscheinlichkeit eines Angriffs verringern "
" Wenn ein Server viel für den Umsatz oder das Unternehmen bedeutet, ist das zum Beispiel ein großartiger Server, der zum Schutz beiträgt ", sagte Barker. "Sie können es in die Cloud verschieben und Cloud-Sicherheit verwenden, was wirklich bedeutet, dass jemand anderes es für Sie tut. Deshalb verwenden so viele kleine Unternehmen Cloud-Services, weil sie all diese Checkboxen ohne interne Kontrolle erfüllen können Mitarbeiter. "
Rajamanickam sagte, kleine Unternehmen könnten auch eine Reihe von Maßnahmen wie Firewalls einführen, nach Bedrohungen suchen und den Router-Prozess einrichten, um Angriffe zu erschweren. Unglücklicherweise fügte er hinzu: "Es gibt nicht viel mehr, was Sie tun können."
"Diese Arten von Angriffen werden da sein und schwer zu verhindern sein", sagte Rajamanickam. "Föderale Regulierer ermutigen den Informationsaustausch über Cyberangriffe, die [Unternehmen] helfen werden, für diese Angriffe bereit zu sein, aber sie werden es dennoch nicht verhindern."
Das unbequeme Wissen, dass a Attacke kann trotz vorbeugender Maßnahmen immer noch durchkommen, Sie könnten sich unwohl fühlen. Der Anstieg der Cybersicherheitsversicherung ist eine Antwort auf genau diese Sorge.
"Cyberattacken stellen wirklich eine große Herausforderung für [Unternehmen] dar, diese Art von Risiko auszugleichen", sagte Rajamanickam. "Natürlich ist es, wenn man sich die Cybersicherheitsversicherung anschaut. Es wird das Risiko nicht vollständig beseitigen, aber es wird einen Teil des Risikos auf die Versicherungsgesellschaft übertragen."
Aber auch die Cyber-Sicherheit ist extrem begrenzt, und nur ein Bruchteil des tatsächlichen Risikos kann von Ihren Büchern abgezogen werden, da es keine zuverlässige Methode gibt, die Risiken zu quantifizieren. Wie hoch ist schließlich die Gesamtsumme Ihrer Geschäftsdaten? Die größten Cybersicherheitsversicherer haben noch immer nicht alle Informationen, die sie benötigen, um größere Teile der Cyber-Risiken sicher zu akzeptieren. Ohne wirklich zu wissen, welches Risiko sie eingehen, könnten sich die Versicherungsgesellschaften massiven Verlusten öffnen und bleiben daher zögerlich, mehr Risiken einzugehen.
"Es gibt keine Möglichkeit für Sie, die Daten zu monetarisieren, die Sie in einer Dollar-Wert. Es ist immer noch einfach nicht da ", sagte Rajamanickam. Zum Beispiel könnte "Uber" sehr schnell eine Marktkapitalisierung von mehreren Milliarden Dollar sein, aber das maximale Underwriting schützt nur Hunderte von Millionen Dollar an Daten. Ein Angriff könnte viel mehr Schaden verursachen, als die Versicherung abdecken könnte .
"Die meisten Versicherungsunternehmen konzentrieren sich darauf, Ihnen zu helfen, Ihr Netzwerk zu erneuern [und] Hardware zu ersetzen oder aufzurüsten, und so ist es begrenzt.", Fügte er hinzu.
Rajamanickam beschrieb den Aufstieg einer neuen Industrie namens "Infonomics". Das Unternehmen betrachtet Daten als einen Aktivposten und bestimmt, wie man ihm am besten einen Dollar-Wert zuweisen kann.Wenn diese Industrie wächst, hätten die Versicherungsunternehmen möglicherweise eine zuverlässigere Möglichkeit, das Risiko von Cyberattacken in Betracht zu ziehen.Aber bis dahin bleiben Unternehmen offen zu mindestens einem bedeutenden Teil des Risikos, sagte er.
"Sie versuchen, Unternehmen zu helfen herauszufinden, was der Dollar-Wert für die Daten sein könnte, den die Cybersecurity-Versicherungsindustrie verwenden könnte, um das Versicherungsrisiko besser zu zeichnen, " er sagte. "Aber die Versicherungsbehörde für Cybersicherheit ist noch in Arbeit."
Einige Quelleninterviews wurden für eine frühere Version dieses Artikels durchgeführt.
Windows 10 Fall Creators Update: Beste Geschäftsfunktionen
Microsoft hat im Mai 2017 die Veröffentlichung seines neuen Windows 10 Fall Creators Update bekannt gegeben. Ab diesem September wird Ihr Betriebssystem ein wenig überarbeitet. Es gibt viele neue Funktionen, die im nächsten Windows 10 eingeführt werden, aber hier konzentrieren wir uns auf die Tools, die für Unternehmer wie Sie am besten geeignet sind.
Insider-Job: Verhindern von Mitarbeiterdatenverletzungen
Obwohl Unternehmen immer Risiken für Datensicherheitsbedrohungen von außen ausgesetzt sind, verursachen Mitarbeiteraktivitäten auch einen erheblichen Anteil an Datenverstößen, stellt eine neue Umfrage fest. Spectorsoft, ein Mitarbeiter-Monitoring Der Anbieter von Lösungen veröffentlichte heute (24. September) seine Umfrage "Insider Threat: Alive and Thriving" und gab an, dass 23 Prozent der Unternehmen eine Datenverletzung von innen erfahren haben.