Mengapa bisnis kecil perlu belajar dari pelanggaran data profil tinggi

Dalam sebuah laporan baru-baru ini, McAfee menyatakan 2014 sebagai "tahun pelanggaran, " dan mudah untuk mengetahui alasannya. Beberapa perusahaan dan korporasi terkenal telah mengalami pelanggaran data yang melumpuhkan sejak Januari, dari lebih dari 50 juta orang di Home Depot hingga 70 juta plus di JPMorgan. Sementara itu, Staples, PF Chang, Goodwill dan banyak lainnya semuanya menjadi mangsa kejahatan dunia maya.

Menurut BreNet Level Index SafeNet untuk kuartal ketiga 2014, ada 320 pelanggaran data yang dilaporkan antara Juli dan September, 46% di antaranya melibatkan pencurian identitas.

Gelembung di bawah permukaan pemberitahuan pelanggaran utama ini adalah kesibukan pelanggaran data profil rendah yang terjadi setiap minggu yang cenderung tidak Anda dengar. Target seperti Home Depot memberikan peluang untuk pembayaran besar, tetapi juga berisiko lebih tinggi, dan melibatkan perencanaan transaksi yang hebat. Jadi, tidak mengherankan melihat beberapa peretas mencari buah yang mudah bergaul seperti usaha kecil (UKM). Ini akan menghasilkan hari pembayaran yang lebih kecil, tetapi bisa menjadi melimpah jika beberapa ditarik secara berturut-turut.

Sementara itu, penjahat dunia maya menggunakan alat-alat baru untuk menargetkan UKM, kata Trend Micro dalam salah satu laporan terbaru tentang keylogger, yang dapat digunakan peretas untuk menyedot data perusahaan.

"UKM memiliki perasaan aman yang salah, berpikir bahwa serangan semacam itu tidak akan pernah terjadi pada mereka, " kata Gary Davis, kepala penginjil keamanan konsumen di McAfee. "Ancaman keamanan tidak membeda-bedakan berdasarkan ukuran organisasi dan untuk UKM yang karyawannya menggunakan beberapa perangkat, semakin penting untuk memiliki solusi keamanan kelas tambahan."

Anda tidak perlu menggali terlalu jauh untuk menemukan contoh pelanggaran kecil hingga menengah. Hotel Houstonian di Houston, Texas, melihat rincian kartu kredit 10.000 pelanggan terungkap selama pelanggaran keamanan awal tahun ini. Dalam skala yang lebih kecil tetapi tidak kalah serius, toko peralatan olahraga luar ruang Backcountry Gear, yang berbasis di Oregon, yang mengirimkan barang ke seluruh AS, menemukan malware pada sistemnya pada Juli 2014 yang mungkin telah membahayakan data pelanggan.

"Masalahnya adalah begitu banyak dari perusahaan-perusahaan ini tidak menganggap keamanan sebagai sesuatu yang perlu mereka lakukan, tetapi sesuatu yang harus mereka lakukan, " kata Marcus Ranum, kepala petugas keamanan di Tenable Network Security. "Menjadi jujur, mereka sering mengambil pendekatan minimal minimal, dan melakukan outsourcing dan mencoba menunda tanggung jawab."

Mengadopsi Sikap yang Benar

Keamanan bekerja paling baik ketika diperlakukan sebagai "proses bisnis inti, " menurut Panduan Keamanan SMB, sebuah situs yang memberi nasihat kepada usaha kecil tentang praktik terbaik untuk keamanan.

Beberapa pelatihan dasar dasar diperlukan untuk setiap bisnis kecil dalam melindungi aset digitalnya. Karyawan perlu dilatih untuk menggunakan kata sandi yang unik dan sulit, kata Davis, dan pemilik bisnis perlu mengetahui data mereka di dalam dan luar, di mana semuanya disimpan, dan siapa yang sebenarnya memiliki akses ke sana. Memiliki buku terbuka tentang data di antara karyawan cenderung menyebabkan kebocoran data, baik disengaja atau tidak.

Di tempat lain, pemilik bisnis perlu memastikan bahwa aplikasi dan sistem operasi mereka diperbarui juga, tetapi keamanan dunia maya memiliki banyak sisi dan dapat juga hadir secara fisik. Misalnya, siapa yang memiliki akses ke ruang penyimpanan hard drive?

"Jangan biarkan orang asing berkeliaran di aula dan membatasi akses fisik dengan pintu yang terkunci dan sistem masuk yang dikelola, " kata Davis. "Pastikan untuk melakukan pemeriksaan latar belakang dan referensi menyeluruh sebelum merekrut karyawan baru."

Bawa Perangkat Anda Sendiri … atau Bawa Pelanggaran Data Anda Sendiri?

Panduan Respon Pelacakan Data 2014/2015 dari Experian dan Institut Ponemon mengemukakan alasan untuk mengembangkan kebijakan respons pelanggaran yang kaku. Kebijakan yang efektif di seluruh papan akan membantu setiap bisnis lebih baik dalam menangani pelanggaran data mereka, terutama dalam kasus perusahaan dengan praktik BYOD, yang menciptakan semakin banyak jalan untuk terjadinya pelanggaran.

BYOD di kantor menjadi tak terhindarkan, kata penasihat keamanan F-Secure Sean Sullivan.

"Dari sudut pandang pengguna, BYOD adalah ide bagus, tetapi dari sudut pandang keamanan, itu adalah ide yang buruk, " katanya. "Kamu bermain lotre nasib buruk; peluangnya kecil, tapi hadiah pertama adalah kehilangan uang yang besar."

Perangkat ini milik individu dan ini menimbulkan masalah seputar tanggung jawab, itulah sebabnya merancang kebijakan berbahan besi sangat penting dan harus melengkapi pelatihan karyawan Anda dalam protokol keamanan.

"Kami merekomendasikan agar organisasi memberikan pelatihan tambahan kepada karyawan mereka di sekitar perangkat fisik itu sendiri, " tambah Sullivan. "Dengan menawarkan kepada para karyawan pengalaman pengguna yang hebat, pedoman perusahaan yang terkait dengan keamanan cenderung diabaikan."

UKM Bisa Tertinggal Di Belakang

Usaha kecil didorong untuk mengambil pendekatan proaktif terhadap keamanan dan mengadopsi mentalitas perusahaan besar, karena tidak ada orang lain yang akan memperhatikan Anda.

"Pada kenyataannya, industri keamanan telah mengecewakan bisnis kecil dan menengah, " kata Paul Lipman, CEO iSheriff, perusahaan keamanan cloud yang berbasis di Redwood City, California. UKM dapat tersesat dalam percakapan dan tidak mendapatkan perhatian yang sama ketika datang ke keamanan, seringkali membuat mereka berjuang sendiri.

UKM mungkin tidak memiliki banyak untuk menawarkan cybercriminal sebagai Home Depot atau Target, tetapi perusahaan masih memiliki banyak kerugian.

"Tidak tertarik mencuri rahasia atau kekayaan intelektual seperti peretas yang menargetkan perusahaan yang lebih besar, " kata Lipman, tetapi di mana ada bisnis, ada uang, dan penjahat cyber akan menargetkan apa pun yang mereka tahu dapat mereka tembus.

Beberapa bisnis menjadi semakin paham teknologi, tetapi bagian pentingnya adalah bahwa UKM tidak dapat meluangkan waktu dengan ini. Teknologi - dan ancaman dunia maya - berkembang dengan kecepatan yang mengejutkan.

Laporan Pemilik Bisnis Kecil Bank of America menyatakan bahwa 80% usaha kecil telah memasukkan "beberapa jenis metode digital" ke dalam bisnis mereka, tetapi ini dapat mencakup media sosial dan juga keamanan. Seberapa banyak perhatian diberikan untuk memperkuat keamanan seperti halnya dibayarkan untuk memperluas jangkauan media sosial?

Perusahaan keamanan BitSight menerbitkan penelitian baru pada November 2014 yang menguatkan banyak kekhawatiran atas keamanan bisnis, terutama ritel, dan mencatat bahwa integritas keamanan telah menurun dalam bisnis ini.

"Meskipun menggembirakan bahwa sebagian besar pengecer yang dilanggar telah meningkatkan efektivitas keamanan mereka, ada lebih banyak pekerjaan yang harus dilakukan, terutama di bidang manajemen risiko vendor, " kata CTO BitSight Stephen Boyer ketika mengumumkan penelitian.

Ini menimbulkan beberapa pertanyaan. Jika Anda seorang pemilik usaha kecil, sudahkah Anda mengaudit praktik keamanan perusahaan Anda dan mengevaluasi di mana keamanan berada pada hierarki Anda? Ketika ancaman siber berkembang, usaha kecil perlu melakukan hal yang sama.