החברה שלך בבעיה. במובן אמיתי מאוד, החברה שלך תמיד בצרות. אחד מאותם איומים שלעולם אינם נעלמים הוא אבטחה - במיוחד אבטחת מידע. אם החברה שלך חשובה מספיק כדי שיהיו לך איומי סייבר בחסות המדינה, כבר יש לך גרסה כלשהי של מסגרת MITRE ATTACK. שום עסק ברמת הארגון לא יהיה ללא הגנה ברמת הארגון. MITER היא קבוצת מחקר ללא מטרות רווח, במימון פדרלי, המספקת ייעוץ לארגונים כמו ביטחון המולדת. גם הארגון הפרטי שלך יכול ליהנות מהמומחיות שלהם.
אבל לא כל חברה מודעת לאיומים העומדים בפניהם וייתכן שאין לה אבטחה ברמה ארגונית. החברה שלך לא צריכה להיות עצומה כדי שהיא תהיה תחת איום. הטעות הכי גדולה שלך היא לחשוב שאתה בטוח כי אתה קטן בהשוואה לאחרים באותו תחום. יש לך כל מיני מידע על החברה שאתה לא רוצה שייפול לידיים הלא נכונות. למרות האמצעים שלך להגן עליו, נתונים כל הזמן דולפים החוצה במובנים קטנים. אתה צריך לדעת היכן טמון הסיכון שלך, ומה לעשות בנידון. התחל כאן:
המתווך
חברות פינטק נמצאים בצעד איטי להפוך לבנקים. חברות טכנולוגיה כמו אפל מתחילות בהתעסקות בפינטק. משם, הצעדה האיטית להפיכתו לבנק מלא מרגישה בלתי נמנעת.
אחד האתגרים הוא שהחברות הללו אינן בנקים. הם צריכים לשתף פעולה עם בנקים עם יעדים שלא תמיד מתיישבים עם חברת הטכנולוגיה, ואשר מסתמכים על טכנולוגיות שלא תמיד תואמות את מה שחברות הטכנולוגיה רוצות להציע. ללקוח יש מערכת יחסים עם חברת הטכנולוגיה, לא עם הבנק. הנתונים של הלקוח הזה צריכים לעבור הרבה ידיים לפני שמשהו יתבצע. אם אפל תציע אי פעם שירותים בנקאיים נוספים כמו הלוואות משכנתא, הם יצטרכו לשתף פעולה עם מישהו בשביל זה. ושמישהו עשוי להיות שונה ממי שהוא שותף איתו לכרטיסי אשראי וכדומה.
הצרכן יצטרך לסמוך על הרבה מתווכים. אבל כך גם אפל, גוגל, מיקרוסופט, אמזון, פייסבוק וכל מי שרוצה להתקדם בכיוון הזה. החוליה החלשה ביותר היא בדרך כלל זו שאינך שולט בה ישירות. הגבל את האינטראקציות הרגישות שלך לחברות שאתה מכיר, סומך עליהן ואל תסתמך על אלמונים כקבלנים לתשתית קריטית.
אפליקציות ושירותים בחינם
אתה צריך לחשוד בכל אפליקציה או שירות שימושי באמת שמתיימר לא רוצה כסף עבור הערך שהם מספקים. ברור שהם רוצים כסף. פשוט אין להם מספיק אמון במוצר או בשירות שלהם כדי לגבות על כך את משתמשי הקצה.
אי אפשר להגזים בכך שאם המוצר או השירות הם בחינם, ברמה מסוימת, אתה המוצר. שירותים כאלה לא יכולים להרשות לעצמם להיות נעולים מדי מכיוון שחלק מהאינטראקציה שלך עם המוצר הוא מה שמייצר רווחים. אפליקציות VPN בחינם הם לעתים קרובות מלכודות טמבל. יש להימנע מכל אפליקציה שמבטיחה משהו שמקל עליך להשיג דברים שאחרת קשה להשיג באמצעים לגיטימיים. המכשירים שהעובדים שלך משתמשים בהם לעבודה הם לרוב הווקטור להתקפה כי אם הם יכולים להוריד אפליקציות בחינם, הם יעשו זאת. נדרש רק מכשיר אחד שנפרץ כדי לסכן את כל הארגון שלך.
אימות
אם תקבל הודעה מהבוס שלך המבקש מידע רגיש על החברה, סביר להניח שתמסור לו אותו בלי לשאול שאלות. זו בעיה גדולה כי צריך לשאול כמה שאלות כדי להבטיח שאתה מתמודד עם מי שאתה חושב שיש לך עסק איתו.
ברגע שרשימת הדוא"ל שלך נפגעת, די קל לך להתחזות על ידי מישהו שמתחזה לאחד מהמנהלים שלך. זו יכולה להיות בעיה אמיתית בעבודה מרחוק, כי אתה לא יכול פשוט ללכת לתא של המנהל שלך ולוודא שהבקשה הגיעה ממנה. חברות זקוקות לדרכים טובות יותר לאימות זהות כדי שלא יתחזו להן על ידי גנבים, וכדי שהן לא שולחות מידע רגיש לגנבים.
בעסקים, תמיד יהיו סיכוני אבטחה. אלה שאתה לא יודע עליהם הם תמיד הגרועים ביותר. שים לב למתווכים שאין לך שליטה עליהם, אפליקציות ושירותים חינמיים שעלולים לנצל את הנתונים שלך ובקשות לא מאומתות למידע רגיש.
