اینها ضعیف ترین پیوندها در امنیت شرکت شما هستند

شرکت شما دچار مشکل شده است. به معنای واقعی، شرکت شما همیشه در مشکل است. یکی از آن تهدیدهایی که هرگز از بین نمی رود، امنیت است – به ویژه امنیت داده ها. اگر شرکت شما به اندازه کافی مهم است که تهدیدات سایبری تحت حمایت دولت را داشته باشد، در حال حاضر نسخه ای از آن را دارید چارچوب MITER ATTACK. هیچ کسب و کاری در سطح سازمانی بدون حفاظت در سطح سازمانی نخواهد بود. MITER یک گروه تحقیقاتی غیرانتفاعی با بودجه فدرال است که برای سازمان هایی مانند امنیت داخلی مشاوره ارائه می دهد. شرکت خصوصی شما نیز می تواند از تخصص آنها بهره مند شود.

اما هر شرکتی از تهدیداتی که با آن مواجه است آگاه نیست و ممکن است امنیت در سطح سازمانی نداشته باشد. شرکت شما برای اینکه در معرض تهدید قرار گیرد لازم نیست بزرگ باشد. بزرگترین اشتباه شما این است که فکر می کنید در امنیت هستید زیرا در مقایسه با دیگران در همان زمینه کوچک هستید. شما انواع اطلاعات شرکتی دارید که نمی خواهید به دست افراد نادرستی بیفتید. علیرغم اقدامات شما برای محافظت از آن، داده ها دائماً به روش های کوچک درز می کنند. شما باید بدانید که خطر شما کجاست و چه کاری باید در مورد آن انجام دهید. از اینجا شروع کنید:

واسطه

شرکت های فین تک در مسیری آهسته برای تبدیل شدن به بانک هستند. شرکت‌های فناوری مانند اپل کار خود را با ورود به فین‌تک آغاز می‌کنند. از آنجا، حرکت آهسته به سمت تبدیل شدن به یک بانک تمام عیار اجتناب ناپذیر به نظر می رسد.

یکی از چالش ها این است که این شرکت ها بانک نیستند. آنها باید با بانک ها با اهدافی همکاری کنند که همیشه با شرکت فناوری همسو نیستند و بر فناوری هایی تکیه می کنند که همیشه با آنچه شرکت های فناوری می خواهند ارائه دهند سازگار نیستند. مشتری با شرکت فناوری ارتباط دارد نه بانک. قبل از اینکه هر کاری انجام شود، داده های آن مشتری باید از دستان زیادی عبور کند. اگر اپل خدمات بانکی بیشتری مانند وام های رهنی ارائه دهد، باید با شخصی برای این کار شریک شود. و ممکن است شخصی با کسی که برای کارت های اعتباری و موارد مشابه با او شریک است متفاوت باشد.

مصرف کننده باید به واسطه های زیادی اعتماد کند. اما اپل، گوگل، مایکروسافت، آمازون، فیسبوک و هرکس دیگری که بخواهد در این مسیر حرکت کند، همینطور خواهد بود. ضعیف ترین حلقه معمولاً پیوندی است که مستقیماً آن را کنترل نمی کنید. تعاملات حساس خود را به شرکت هایی محدود کنید که می شناسید، به آنها اعتماد دارید و به عنوان پیمانکاران برای زیرساخت های حیاتی به ناشناخته ها اعتماد نکنید.

برنامه ها و خدمات رایگان

شما باید به هر برنامه یا سرویس واقعاً مفیدی که وانمود می کند به ازای ارزشی که ارائه می دهد پول نمی خواهد مشکوک باشید. البته آنها پول می خواهند. آنها فقط به اندازه کافی به محصول یا خدمات خود اعتماد ندارند تا هزینه آن را از کاربران نهایی دریافت کنند.

نمی توان اغراق کرد که اگر محصول یا خدمات رایگان باشد، در برخی از سطوح، شما همان محصول هستید. چنین خدماتی نمی توانند بیش از حد قفل شوند زیرا بخشی از تعامل شما با محصول همان چیزی است که کسب درآمد می شود. برنامه های VPN رایگان اغلب تله های انفجاری هستند. از هر برنامه‌ای که وعده‌ای را می‌دهد که دستیابی به چیزهایی را که در غیر این صورت از راه‌های قانونی به سختی به دست می‌آید را برای شما آسان‌تر می‌کند، باید اجتناب شود. دستگاه‌هایی که کارمندان شما برای کار استفاده می‌کنند اغلب عامل حمله هستند زیرا اگر بتوانند برنامه‌های رایگان را دانلود کنند، این کار را خواهند کرد. فقط یک دستگاه در معرض خطر برای به خطر انداختن کل سازمان شما لازم است.

تایید

اگر از رئیس خود پیامی دریافت کردید که در آن بخش حساسی از اطلاعات شرکت را درخواست می کند، به احتمال زیاد آن را بدون هیچ سوالی در اختیار او قرار می دهید. این یک مشکل بزرگ است زیرا باید برخی از سؤالات پرسیده شود تا اطمینان حاصل شود که شما با کسانی که فکر می کنید با آنها سر و کار دارید سروکار دارید.

هنگامی که لیست ایمیل شما به خطر بیفتد، برای شما بسیار آسان است که توسط شخصی که وانمود می کند یکی از مدیران شما است، فیش شوید. این می‌تواند یک مشکل واقعی برای کار از راه دور باشد، زیرا نمی‌توانید فقط به اتاقک مدیر خود بروید و تأیید کنید که درخواست از طرف او آمده است. شرکت‌ها به روش‌های بهتری برای تأیید هویت نیاز دارند تا توسط سارقان جعل هویت نشوند و اطلاعات حساس را برای سارقان ارسال نکنند.

در تجارت، خطرات امنیتی همیشه وجود خواهد داشت. آنهایی که نمی دانید همیشه بدترین هستند. مراقب واسطه هایی باشید که هیچ کنترلی روی آنها ندارید، برنامه ها و سرویس های رایگانی که می توانند از داده های شما سوء استفاده کنند و درخواست های تأیید نشده برای اطلاعات حساس.