8 Lærdommer Små bedrifter trenger å lære om IT-sikkerhet

Det ser ut som det er uheldig for den nåværende tilstanden for IT-sikkerhet i USA og Storbritannia, ifølge en rapport utgitt av RiskIQ, et digitalt trusselforvaltningsfirma. Dette er basert på en undersøkelse, utført av IDG Connect, besvart av 465 personer med ansvar for å ta IT-sikkerhetsbeslutninger på organisasjoner med minst 1000 ansatte i disse to landene. Men det betyr ikke at det ikke er noe du kan gjøre. Her er noen leksjoner virksomheten din trenger å lære, snarere snarere enn senere.

Redaktørens kommentar: Leter du etter en måte å bekjempe Distribuert Denial of Service eller DDoS, angrep? Disse hackene innebærer flere kompromitterte nettverk, og brukes til å målrette mot et enkelt system. For å finne ut hvordan vår søsterside, BuyerZone, kan hjelpe deg med å holde virksomheten trygg, ved å fylle ut undersøkelsen nedenfor.

1. De fleste IT-sikkerhetstrusler kommer fra utenfor en organisasjon.

En trussel kan stamme fra din organisasjon, for eksempel personell som kan ha hatt en uhell eller forsettlig skade på organisasjonens IT-sikkerhet. Men respondenter til undersøkelsen sa at 75 prosent av problemene de hadde opplevd, kom fra noen som handlet utenfor organisasjonen. Sørg for at ansatte går gjennom sikkerhetstrening og bevissthetsprogrammer slik at de er godt rustet til å stoppe angrep fra utsiden.

2. Nettverket er det største sikkerhetsproblemet.

Mer enn 70 prosent av respondentene sa at de hadde liten til moderat tillit til å fullt ut beskytte organisasjonens IT mot trusler fra nettet. Hva mer er overraskende er at 60 prosent sa at organisasjonen hadde problemer med sikkerhetsproblemer som stammer fra mobile enheter. Dette lavere nummeret kan skyldes retningslinjer for bruk av mobile enheter på jobben som kan være strengere enn de for bruk av en organisasjons datamaskin.

3. Ransomware og malware som ødelegger nettlesere er de største truslene.

Survey respondents rapporterte 44 prosent av sikkerhetshendelsene deres skyldtes skadelig programvare som låser opp nettlesere eller utløser ransomware. De fleste av disse blir henrettet på grunn av en usikker nettleser: En ansatt besøker et nettsted med ondsinnet kode gjemt i den som laster ned automatisk eller triksar medarbeideren til å klikke på noe for å utløse det. Igjen er trening så viktig.

4. Phishing er et like problem.

Mange ansatte tar ikke stor forsiktighet når det gjelder å klikke på linker i e-post eller på nettet som kan høste sine personlige data eller føre til ondsinnede ting som skadelig programvare. Phishing-angrep var på nivå med skadelig programvare, og har rammet 42 prosent av respondentene.

5. Hold øye med domenene dine.

Trusler på å kartlegge respondenters domener - for eksempel å bli kapret, eller deres DNS blir angrepet - skjedde til 42 prosent av dem. Sikkerheten til organisasjonens nettadresser må derfor behandles som det samme nivået som skadelig programvare og phishing.

6. Vurder din IT-sikkerhet.

Bare 31 prosent av respondentene hadde "stor tillit" i organisasjonens IT-sikkerhet evne til effektivt å redusere trusler. Denne tallet var mindre enn 25 prosent for de i helsevesenet og pharma-næringene. Hvis du føler på samme måte om organisasjonens sikkerhet, må du handle.

7. Vær forberedt på å bruke mer.

I løpet av kort tid forventet mer enn halvparten av undersøkelsene å bruke minst 15-25 prosent mer på IT-sikkerhet.

8. Overvei outsourcing.

Hvis organisasjonens IT-sikkerhetsbehov er komplisert nok (det er for eksempel mange ansatte som bruker datamaskiner og andre enheter på nettet), kan det være verdt å ansette en administrert sikkerhetsleverandør. Ifølge RiskIQ outsourcer organisasjoner en tredjedel av IT-sikkerhetsstyringen. RiskIQ-prosjekter utgifter for slike tjenester vil vokse til nesten 13 prosent i løpet av de neste to årene.

Rekruttering av Word-of-Mouth øker mangfoldet

Å Ha nåværende ansatte personlig rekruttere arbeidssøkere for åpne stillinger kan føre til mer arbeidsplassdiversitet, viser ny forskning. Til tross for en tidligere tro på at ord-til-munn rekruttering bidrar til jobbsegregasjon, er denne taktikken bidrar ofte til desegregasjon, ifølge en studie som nylig ble publisert i tidsskriftet Organisasjonsvitenskap.

(Virksomhet)

Hvordan min søster og jeg bygde et multimillion dollar merkevare før avgangsskolen

Vi har alltid elsket å bruke badebomber, men når en bombe ville fullføre oppløsningen, ville vi føle at noe manglet. Så vi bestemte oss for å kanalisere dette problemet ved å lage egne produkter. Leker, sjarm, meldinger og smykker er bare noen av elementene du finner inni våre badebomber. Navnene, parfymer og overraskelser i bomber samordner alle.

(Virksomhet)