Fjarskyldur eru stórt áskorun fyrir stofnanir af öllum stærðum, en smáu og meðalstór fyrirtæki (SMF) standa frammi fyrir sérstökum ógnunum þegar kemur að netöryggi. Ólíkt stórfyrirtækjunum, oftast hafa þær ekki aðgang að úrræðum og sérfræðiþekkingu til að innleiða víðtæk öryggisráðstafanir eða stjórna flóknum lausnum, gera þær að markmiðum fyrir illgjarn aðila
Til að hjálpa okkur að skilja betur þarfir og strauma í öryggismálum smáfyrirtækja, Microsoft hefur gert samstarf við Bredin, fyrirtæki sérhæft í rannsóknum og innsýn um smá- og meðalstór fyrirtæki, til að leiða einarannsókn sem einbeitir sér að öryggi fyrir fyrirtæki með 25 til 299 starfsmenn. Við að deila eftirfarandi innsýn og fyrstu aðgerðum sem hægt er að grípa til til að takast á við þær, SME-arnir geta fundið frekari ráðlagðar aðferðir til að halda sér öruggum áKit Verðu netvísir(em enska)
- Ein af þremur smá- og meðalstórum fyrirtækjum var fórnarlamb netárásar
Með aukningu netárása, SME eru sífellt meira fyrir áhrifum. Rannsóknir sýna að 31% smá- og meðalstórra fyrirtækja urðu fyrir netárásum, eins og ransomware, phishing eða gagnabrot. Þrátt fyrir það, margar PMU enn halda ranghugmyndir sem auka áhættu þeirra og viðkvæmni. Sumar telja að þær séu of litlar til að vera markmið fyrir hrekkjusvín eða gera ráð fyrir að samræmi sé jafngilt öryggi. Það er mikilvægt að skilja að illgjarnir aðilar eru ógnun fyrir fyrirtæki af öllum stærðum, og complacens í netöryggismálum getur leitt til verulegra áhættu
Hvernig geta smá og meðalstór fyrirtæki nálgast þetta
Microsoft, í samstarfi við Ríkisöryggis- og innviðaþjónustu (CISA) og Þjóðarsamtök tölvuöryggis (NCA), útfærðu fjórar einfaldar aðferðir sem mælt er með til að byggja upp traustan grunn í netöryggi
- Notaðu sterkar lykilorð og íhugaðu lykilorðastjórnanda
- Virkjaðu fjölþátta auðkenningu
- Lærðu að þekkja og tilkynnavefveiðar.
- Tryggðu þig á að halda hugbúnaðinum þínum uppfærðum
- Fjárhagslegar skemmdir vegna netárása kosta smá- og meðalstór fyrirtæki að meðaltali meira en 250 þúsund dollara og allt að 7 milljónir dollara
Ókostir sem fyrirhugaðir í tölvuárás geta verið eyðileggjandi fyrir smá og meðalstór fyrirtæki og gert fjárhagslegan bata erfiðan. Þessir kostnaður getur falið í sér útgjöld sem tengjast rannsóknar- og endurheimtartilraunum til að leysa atvikið og sektum tengdum gögnum broti. Cybárárásir valda ekki aðeins strax fjárhagslega spennu, en einnig geta haft langtímaáhrif á smá og meðalstór fyrirtæki. Minnkað traust viðskiptavina vegna netárásar getur valdið víðtækari orðsporsskemmdum og leitt til tapaðra viðskiptatækifæra í framtíðinni
Það er erfitt að spá fyrir um áhrif tölvuárásar því tíminn sem þarf til að ná sér getur verið frá einum degi upp í meira en mánuð. Þó að mörg smá- og meðalstór fyrirtæki séu bjartsýn um getu sína til að standast netárás, sumar misheita að meta nákvæmlega tímann sem þarf til að endurreisa starfsemi og halda áfram venjulegum viðskiptum
Hvernig geta smá og meðalstór fyrirtæki nálgast þetta
SMB-ið getur framkvæmt áhættumat á netöryggi til að skilja öryggisgötur og ákvarða skref til að leysa þær. Þessar matningar geta hjálpað smáum og meðalstórum fyrirtækjum að uppgötva svæði sem eru opin fyrir árásum til að draga úr þeim, tryggja samræmi við reglugerðarkröfur, setja upp viðbragðsáætlanir við atvikum og meira
Að skipuleggja á áhrifaríkan og forvirkan hátt getur hjálpað til við að lágmarka fjárhagskostnaðinn, tengdar og rekstrarlegar tengdar netárás, efni verði til staðar. Margar fyrirtæki bjóða sjálfsmetun, og að vinna með sérfræðingi í öryggi eða öryggisþjónustu getur veitt sérfræðiþekkingu og leiðbeiningar við ferlið, eins og nauðsynlegt er
- 81% af PME telja að gervigreindin auki þörfina fyrir viðbótaröryggisráðstafanir
Hraði framfarir í gervigreindartækni og auðvelt notkun í gegnum einfaldar viðmót skapa merkjanlegar áskoranir fyrir smá- og meðalstór fyrirtæki þegar þær eru notaðar af starfsmönnum. Engin ekki réttu verkfærin til að vernda gögn fyrirtækisins, notkun gervigreindar getur leitt til þess að viðkvæmar eða trúnaðarupplýsingar lendi í röngum höndum. Sællilega, meira af hlutafélaga sem nota ekki gervigreindaröryggistæki hyggjast innleiða þau á næstu sex mánuðum fyrir háþróaðari vernd
Hvernig geta smá og meðalstór fyrirtæki nálgast þetta
Öryggi og stjórnun gagna gegna mikilvægu hlutverki í að taka upp og nota gervigreind á árangursríkan hátt. Gagnasöryggi, sem að fela merkingu og dulkóðun skjala og upplýsinga, getur að draga úr líkum á að takmarkaðar upplýsingar séu vísað til í IA fyrirmælum. Gagnastjórn gagna, e eða ferlið við að stjórna, skilja og vernda gögn, getur að hjálpa til við að koma á fót uppbyggingu til að skipuleggja gögnin á áhrifaríkan hátt
- 94% telja að netöryggi sé mikilvægt fyrir viðskipti sín
Að viðurkenna mikilvægi netöryggis, 94% af smáfyrirtækja telja hana nauðsynlega fyrir starfsemi sína. Þó að það hafi ekki alltaf verið talið forgangsatriði, givet takmarkaða auðlindum og innri sérfræði, aukningin á netóhótunum og vaxandi flækjustig netárása er nú að verða veruleg áhætta fyrir smá og meðalstór fyrirtæki. Stjórna vinnudatum á persónulegum tækjum, ransomware og phishing eru nefnd sem helstu áskoranir sem smáfyrirtæki standa frammi fyrir
Hvernig geta smá og meðalstór fyrirtæki nálgast þetta
Fyrir smáfyrirtæki sem vilja byrja með þeim úrræðum sem í boði eru til að þjálfa og mennta starfsmennina, öryggismál íNetvörður 101, Phishing(á ensku) og meira er veitt í gegnum vefsíðuna umVöruvitund um netöryggifrá Microsoft
- Minna en 30% af smáfyrirtækjum stjórna öryggi sínu innanhúss
Ggiven the limited resources and expertise within SMEs, margir leita sérfræðinga í öryggi til aðstoðar. Minna en 30% af smáfyrirtækjum stjórna öryggi innanhúss og treysta venjulega á öryggisráðgjafa eða þjónustuveitendur til að stjórna verndunarþörfum sínum. Þessir fagmenn veita mikilvæga aðstoð við rannsóknir, val áætlun og framkvæmd á lausnum í netöryggði, að tryggja að smá- og meðalstór fyrirtæki séu vernduð gegn nýjum ógnunum
Hvernig geta smá og meðalstór fyrirtæki nálgast þetta
Að ráða þjónustuveitanda sem sér um þjónustu (MSP – Stjórnandi þjónustuveitandi er almennt notaður til að bæta innri rekstur fyrirtækja. MSP-arnir eru stofnanir sem aðstoða við að stjórna víðtækum IT þjónustum, innifali öryggi, og þeir þjónusta sem strategískir samstarfsaðilar til að bæta skilvirkni og hafa umsjón með daglegum TI starfsemi. Dæmi um öryggisstyrks geta falist í rannsóknum og auðkenningu á viðeigandi öryggislausnum fyrir fyrirtæki byggt á sérstökum þörfum og kröfum. Auk þess, MSP-arnir geta innleitt og stjórnað lausninni með því að stilla öryggisstefnur og bregðast við atvikum fyrir hönd smá- og meðalstórra fyrirtækja. Þetta líkan gerir litlum og meðalstórum fyrirtækjum kleift að einbeita sér að aðalmarkmiðum fyrirtækisins meira tíma, á meðan MSP-arnir halda fyrirtækinu vernduðu
- 80% ætla að auka útgjöld sín til netöryggis, með gagnavernd sem aðal fjárfestingarsvæði
Ggiven the increasing importance of security, 80% af PME ætla að auka útgjöld til netöryggis. Helstu hvatarnir eru vernd gegn fjárhagslegum tapi og verndun gagna viðskiptavina og neytenda. Ekki er óvart að gagnavernd sé aðal fjárfestingarsvæðið, með 65% af smá- og meðalstórum fyrirtækjum sem segja að það sé þar sem aukning útgjalda verður úthlutað, gildandi þörfina fyrir aukna öryggi með tilkomu gervigreindar. Aðrar helstu útgjaldasvið fela í sér eldveggþjónustu, vörn gegn phishing, ransomware og verndun tækja, aðgangsstýring og auðkennisstjórnun
Hvernig geta smá og meðalstór fyrirtæki nálgast þetta
Forgangandi þessar fjárfestingar á ofangreindum sviðum, SME-ið getur bætt öryggisstöðu sína og minnkað hættuna á netárásum. Lausnir eins og Gögnatapvörn (DLP – Gagnavernd hjálpar til við að bera kennsl á grunsamlegar athafnir og koma í veg fyrir að viðkvæm gögn leki út úr fyrirtækinu, Endapunktaskynjun og svörun (EDR – Endapunktaskynjun og svörun hjálpa til við að vernda tæki og verja gegn ógnunum, og stjórnun auðkenna og aðgangs (IAM – Auðkenning og aðgangsstýring hjálpa til við að tryggja að aðeins réttu aðilarnir hafi aðgang að viðeigandi upplýsingum
- 68% af PME telja að örugg aðgangur að gögnum sé áskorun fyrir fjarvinnandi starfsmenn
Fyrirkomulagið í blönduðum vinnumódum hefur leitt til nýrra öryggisáskorana fyrir smá- og meðalstór fyrirtæki, og þessir vandamál munu halda áfram þegar blandað vinnustaður verður varanlegur. Með 68% smá- og meðalstórra fyrirtækja sem ráða fjarvinnu eða blandaða starfsmenn, að tryggja öruggan aðgang fyrir fjarstarfsmenn er sífellt mikilvægara. Um verulegur 75% smáfyrirtækja eru áhyggjufull yfir gagnatap á persónulegum tækjum. Til að vernda viðkvæmar upplýsingar í blandaðri vinnuumhverfi, það er nauðsynlegt að innleiða öryggis- og tæknistjórnunarlausnir svo starfsmenn geti unnið örugglega hvar sem er
Hvernig geta smá og meðalstór fyrirtæki nálgast þetta
Innleiða aðgerðir til að vernda gögn og tæki sem tengd eru internetinu, þar á meðal strax uppsetningu á hugbúnaðaruppfærslum, að tryggja að farsímaforrit séu sótt úr löglegum forritabúðum og forðast að deila auðkennum í gegnum tölvupóst eða textaskilaboð, að gera þetta aðeins í gegnum síma í rauntíma
Næstu skref með Microsoft Security
- Lestuðufull reporttil að fá frekari upplýsingar um hvernig öryggi heldur áfram að gegna mikilvægu hlutverki fyrir smá- og meðalstór fyrirtæki
- Fáðuðu umKit Verðu netvísirtil að hjálpa til við að fræða alla í þinni stofnun með auðlindum um vitund um netöryggi
Til að fá frekari upplýsingar um öryggislausnir Microsoft, heimsóknvefsíðan. Uppáhalds oöryggisbloggtil að fylgja sérfræðingum um öryggismál. Auk þess, fylgdu á LinkedInMicrosoft öryggi) og í X (@MSFTSecurity) fyrir síðustu fréttir og uppfærslur um netöryggi.inn
