Sembla que és contra-intuïtiu, però els pirates informàtics ens encanten per anar a petites empreses. Hi ha molt menys defenses amb petites empreses, i els tresors de dades són definitivament val la pena.
01 de 05
Els pirates informàtics estimen les petites empreses? Es porta a grans tresors?
: Màx: gràcies pel vostre temps per xerrar amb nosaltres avui mateix. Aquest reclam és bastant desconcertant: com a propietari d'un negoci petit, hauria d'estar més preocupat pels atacs de pirates informàtics i malware? Què us fa dir això?
Max Nomad:
Cada petita empresa té dades i / o recursos que els ciberdelinqüents poden obtenir ingressos. Penseu-hi de la mateixa manera que els humans primitius van buscar els aliments: usaven amagar-se per a la roba, convertir els ossos en eines bàsiques, assecar el tendó muscular per les arnes i, per tant, per a tots els morts amb èxit de Mammoth Woolly, era molt més petit joc que generalment mantenia la tribu alimentada. Un intel·ligent criminal cibernètic canibitzarà tot en una xarxa.
Per exemple, diguem que hem piratejat a una xarxa pertanyent a Acme Landscaping Company. Com que són paisatgistes sabem que no hi ha mercaderia per robar. Hi ha una base de clients de luxe (els paisatgistes no són barats). La descàrrega dels fitxers de dades comptables aporta un cofre del tresor de dades d'empleats, clients i proveïdors (p. Ex., Informació completa dels empleats, targetes de crèdit de clients, comptes bancaris d'empreses i línies de crèdit, etc.). Això és només el començament del que es pot explotar i vendre.
02 de 05
Què podria fer que els meus petits negocis tinguin els pirates informàtics?
: Max: així que, dius que la meva petita empresa (correu electrònic, finances, identitats dels empleats, altres) són objectius principals per als pirates informàtics? Com és això? Què fan amb la informació si l'han robat correctament?
Max Nomad:
Tot es ven, explotar o explotar per a la seva revenda. Les possibilitats només estan limitades pel que hi ha disponible a la xarxa i un pensament creatiu criminal. Per exemple:
La informació identificable personal sempre serà una mercaderia calenta. Una identitat robada es pot incloure en una llicència de conduir, compte bancari i targetes de crèdit. Els productes es poden comprar de forma il·legal i es venen al mercat negre, incloent-hi coses com armes i medicaments amb recepta. Els terroristes i altres sancionadors criminals prosperen en aquest assumpte.
Les dades sensibles es poden vendre a la competència, utilitzades com a material de xantatge o es van filtrar a la premsa.
També es pot vendre l'accés als recursos informàtics d'una empresa. Molts tallafocs poden bloquejar països sencers per reduir el correu brossa. Per evitar això, els pirates informàtics busquen xarxes de petites empreses als EUA continentals. Atès que la seguretat és sovint més laxa, és més fàcil convertir aquests ordinadors en zombis: saltant els blocs de país mentre participa en ciberataques.
03 de 05
Però, com puc garantir la seguretat professional de TI?
: Max: la meva empresa no és rica, a penes escrivim alguns punts en cada venda. Com se suposa que he de permetre als consultors professionals de TI gestionar la meva xarxa? Què puc fer de forma realista per protegir la meva empresa sense trencar la meva cartera estesa?
Max Nomad:
Si el vostre negoci depèn d'almenys una computadora, necessiteu una persona informàtica al vostre racó. Penseu en un consultor de TI com un mecànic automàtic: si la vostra empresa té uns quants furgons de lliurament, això significa que necessitaràs un mecànic amb més freqüència que, per exemple, un planificador financer que s'asseu a l'oficina tot el dia. En molts aspectes, el suport informàtic funciona de la mateixa manera. Amb deu ordinadors o més, necessitarà un consultor informàtic almenys un cop per setmana. El valor real consisteix a tenir aquesta persona disponible en cas d'emergència per mantenir en línia els ordinadors crítics de missió.
Qualsevol que vulgui gestionar les TI per si mateix hauria d'esperar passar una bona quantitat de temps llegint llibres, vídeos i llocs web d'assessors fidels. Un d'aquests llocs web que recomano és Experts Exchange (experts-exchange.com). Si no es pot permetre un professional de TI, aquest és el següent millor.
04 de 05
Bé, vull ajuda de seguretat. On puc anar?
: Màx: on us suggereix que els lectors aneu a obtenir més informació? Hi ha alguns recursos en línia que podeu recomanar per protegir millor els meus petits negocis?
Max Nomad:
Bastant sincerament, aquest és un dels motius pels quals vaig escriure el meu llibre Sobreviure a l'apocalipsi zombie: Consells informàtics més segurs per a directius de petites empreses i persones quotidianes . El consell ajudarà els lectors a assegurar millor les seves xarxes de petites empreses.
Encara que hi ha un munt de grans empreses de consultoria de TI, el meu consell per a petites empreses és buscar un servei local de suport tècnic de TI amb cinc consultors o menys.
Cal una bona empresa de consultoria de TI
• Proporcioneu referències de serveis,
• Prepara un acord de nivell de servei adaptat a les necessitats de la teva xarxa d'oficines,
• Compreneu com trobar les solucions més rendibles en funció de les vostres necessitats empresarials,
• Configureu-vos per controlar / gestionar la vostra xarxa des del control remot encara disponible per estar a la vostra oficina dins d'1 a 3 hores en cas d'emergència,
• És prou flexible per facturar l'hora o proporcionar blocs de temps de suport, el que millor s'ajusti al pressupost i les necessitats de TI.
05 de 05
Posant-se en contacte amb Max Nomad a Virginia
Sobre Max:
Max Nomad és un consultor de TI, dissenyador gràfic i investigador en seguretat informàtica amb més de 20 anys d'experiència en tecnologia d'Internet per ajudar (i protegir) petites empreses. El seu consell sobre seguretat informàtica ha aparegut al centre de negocis petits Intuit (Quickbooks), Hackbusters, eComTechnology, Cyber Defense Magazine i Frontline Safety & Security Magazine. També és autor de Surviving The Zombie Apocalypse: Consells més segurs d'informàtica per a directius de petites empreses i persones quotidianes . Nativa de Virginia Beach, Virginia, es pot accedir a https://www.linkedin.com/in/maxnomad.