Tampaknya kontra-intuitif, tetapi peretas benar-benar CINTA untuk mengejar bisnis kecil. Ada pertahanan yang jauh lebih sedikit dengan usaha kecil, dan harta data pasti layak untuk itu.
01 05
Hacker Suka Bisnis Kecil? Ini Menghasilkan Harta yang Lebih Besar?
: Max: terima kasih atas waktu Anda untuk mengobrol dengan kami hari ini. Klaim Anda ini cukup membingungkan: sebagai pemilik bisnis kecil, saya harus ekstra takut terhadap peretas dan serangan malware? Apa yang membuatmu mengatakan ini?
Max Nomad:
Setiap bisnis kecil memiliki data dan / atau sumber daya yang dapat dimonetisasi oleh para penjahat cyber. Pikirkan hal yang sama dengan cara manusia primitif berburu makanan: mereka akan menggunakan hide untuk pakaian, mengubah tulang menjadi alat dasar, mengeringkan otot otot untuk tali busur dan lain-lain. Untuk setiap pembunuhan Wol Mammoth yang sukses, itu jauh lebih kecil. permainan yang biasanya membuat suku tetap makan. Seorang penjahat cyber yang cerdas akan mencopoti semua yang ada di jaringan.
Sebagai contoh, katakanlah kami meretas ke jaringan milik Perusahaan Landscaping Acme. Karena mereka adalah landscapers, kita tahu tidak ada barang dagangan untuk dicuri. Ada basis pelanggan kelas atas (landscapers tidak murah). Mengunduh file data akuntansi membawa peti harta karun berupa data karyawan, pelanggan, dan vendor (misalnya - info karyawan lengkap, kartu kredit pelanggan, rekening bank perusahaan, dan jalur kredit, dll.). Itu baru awal dari apa yang bisa dieksploitasi dan dijual.
02 dari 05
Apa yang Bisa Dimiliki Bisnis Kecil Saya yang Dibutuhkan oleh Para Hacker?
: Max: jadi, Anda mengatakan bahwa perusahaan kecil saya (email; keuangan; identitas karyawan; lainnya) adalah target utama untuk peretas? Bagaimana? Apa yang mereka lakukan dengan informasi jika mereka berhasil mencurinya?
Max Nomad:
Semuanya dijual, dieksploitasi atau dieksploitasi untuk dijual kembali. Kemungkinannya hanya dibatasi oleh apa yang tersedia di jaringan - dan pemikiran kriminal kreatif. Sebagai contoh:
Informasi Identifikasi Pribadi akan selalu menjadi komoditas panas. Identitas yang dicuri dapat dialihkan ke SIM, rekening bank, dan kartu kredit. Produk dapat dibeli secara ilegal dan dijual di pasar gelap, termasuk hal-hal seperti senjata dan obat resep. Teroris dan penjahat berat lainnya berjuang untuk hal ini.
Data sensitif dapat dijual ke kompetisi, digunakan sebagai bahan pemerasan atau bocor ke pers.
Akses ke sumber daya komputasi perusahaan juga bisa dijual. Banyak firewall yang dapat memblokir seluruh negara untuk mengurangi spam. Untuk menyiasati hal ini, peretas mencari jaringan bisnis kecil di benua Amerika Serikat. Karena keamanan sering lebih longgar, lebih mudah untuk mengubah komputer itu menjadi zombie - melewati blok-negara saat terlibat dalam serangan cyber.
03 dari 05
Tapi, Bagaimana Saya Mampu Keamanan TI Profesional?
: Max: perusahaan saya tidak kaya, kami hampir tidak membuat beberapa poin pada setiap penjualan. Bagaimana saya harus membayar konsultan IT profesional untuk mengelola jaringan saya? Apa yang dapat saya lakukan secara realistis untuk melindungi perusahaan saya tanpa merusak dompet saya?
Max Nomad:
Jika bisnis Anda bergantung pada setidaknya satu komputer, Anda memerlukan orang TI di sudut Anda. Pikirkan seorang konsultan IT seperti montir mobil: Jika bisnis Anda memiliki beberapa van pengiriman, itu berarti Anda akan memerlukan montir lebih sering daripada, katakanlah, perencana keuangan yang duduk di kantor sepanjang hari. Dalam banyak hal, dukungan TI bekerja dengan cara yang sama. Dengan sepuluh komputer atau lebih, Anda akan memerlukan konsultan TI setidaknya sekali seminggu. Nilai nyata datang dengan memiliki orang yang tersedia dalam keadaan darurat untuk menjaga komputer mission-critical Anda online.
Siapa pun yang ingin menangani IT sendiri harus berharap untuk menghabiskan cukup banyak waktu membaca buku, video, dan situs web saran yang bereputasi baik. Salah satu situs web yang saya rekomendasikan adalah Experts Exchange (experts-exchange.com). Jika Anda tidak mampu membayar profesional TI, ini adalah hal terbaik berikutnya.
04 dari 05
Oke, Saya Ingin Bantuan Keamanan. Kemana aku pergi?
: Max: di mana Anda menyarankan agar pembaca mencari informasi lebih lanjut? Adakah sumber daya online yang dapat Anda rekomendasikan untuk melindungi bisnis kecil saya dengan lebih baik?
Max Nomad:
Cukup jujur, ini adalah salah satu alasan mengapa saya menulis buku saya Bertahan Hidup Zombie Apocalypse: Tips Komputasi Aman untuk Manajer Bisnis Kecil dan Orang Biasa . Nasihat ini akan membantu para pembaca untuk lebih baik mengamankan jaringan bisnis kecil mereka.
Meskipun ada banyak perusahaan konsultan IT yang besar, saran saya untuk usaha kecil adalah mencari layanan dukungan TI lokal dengan lima konsultan atau kurang.
Perusahaan konsultan IT yang baik seharusnya
• Berikan referensi layanan,
• Siapkan Perjanjian Tingkat Layanan yang disesuaikan dengan kebutuhan jaringan kantor Anda,
• Memahami cara menemukan solusi yang paling hemat biaya berdasarkan kebutuhan bisnis Anda,
• Atur untuk memantau / mengelola jaringan Anda dari jarak jauh namun tersedia untuk berada di kantor Anda dalam waktu 1 hingga 3 jam jika terjadi keadaan darurat,
• Cukup fleksibel untuk ditagih per jam atau menyediakan blok waktu dukungan - mana yang lebih sesuai dengan anggaran dan kebutuhan TI Anda.
05 dari 05
Berhubungan dengan Max Nomad di Virginia
Tentang Max:
Max Nomad adalah Konsultan IT, Desainer Grafis, dan peneliti keamanan komputer dengan lebih dari 20 tahun pengalaman menggunakan teknologi Internet untuk membantu (dan melindungi) usaha kecil. Nasihatnya tentang keamanan TI telah ditampilkan di Pusat Bisnis Kecil Intuit (Quickbooks), Hackbusters, eComTechnology, Majalah Cyber Defence dan Frontline Safety & Security Magazine. Dia juga adalah penulis dari Surviving The Zombie Apocalypse: Safer Computing Tips untuk Small Business Managers dan Everyday People . Berasal dari Virginia Beach, Virginia, ia dapat dihubungi di https://www.linkedin.com/in/maxnomad.