Как сказал мне Ли Шаррокс, директор по потребительским продажам Symantec UK: «Это многомиллиардная криминальная индустрия, и личные данные становятся дешевле и их легче купить в Интернете. С появлением наборов программных инструментов для обеспечения доступа к технологиям, необходимым для участия в мошенничестве с личными данными, мы можем только ожидать этой тенденции. продолжать расти, поэтому потребность в бдительности потребителей выше, чем когда-либо». И на этот раз я не собираюсь оспаривать то, что только что сказала Symantec. мне.
Размер имеет значение
Чтобы не отставать, McAfee также активно занимается публикацией отчетов, присылая мне несколько пикантных результаты исследования проблем безопасности, с которыми сталкивается средний малый и средний бизнес сегодня. В книге «Имеет ли значение размер?» собраны мнения более чем 600 лиц, принимающих решения из малого и среднего бизнеса по всей Европе. В отчете «Вызовы безопасности малого и среднего бизнеса» приводятся следующие цифры:
90% считают, что они достаточно защищены от атак.
73% признают, что доступность онлайн имеет решающее значение для их бизнеса.
58% считают себя не «ценной целью» в глазах киберпреступников.
58% не боятся стать жертвой киберпреступности.
56% считают, что киберпреступники не смогут на них заработать.
47% считают, что киберпреступность является проблемой только крупных организаций.
45% считают, что недостаточная известность означает, что они не подвергаются риску.
36% признают, что принимают настройки аппаратного и программного обеспечения по умолчанию.
28% тратят всего час в неделю на превентивное управление ИТ-безопасностью.
19% признают, что атака может лишить их бизнеса.
Глядя на эти цифры, я задаюсь вопросом, имеют ли некоторые люди представление о том, что происходит в их бизнесе, когда он речь идет об ИТ-безопасности, или, скорее, о том, чего не произойдет, когда недостаток стратегического предвидения снова начнет кусать их корпоративные жопа. Необходимо учитывать не только саму атаку или даже простои, возникающие в результате, но также снижение долгосрочной производительности, потерю конкурентных преимуществ и обесценивание репутации. Идея о том, что, поскольку вы маленькая рыбка в большом пруду, ваша компания невидима для нападения, ошибочна. абсурдна, как и идея о том, что киберпреступники не интересуются вашими ничтожными данными, потому что кто-то другой имеет больше. Киберпреступник ищет самую легкую жертву, поэтому у него есть выбор между 50 небольшими компаниями с недостаточной безопасностью или одной гигантской корпорацией с железной защитой. Угадайте, на кого они нападут? Из каждого бизнеса, независимо от его размера, можно извлечь определенную выгоду. На этот раз подумайте о старой школе, подумайте: «размер имеет значение» и используйте некоторую защиту.
Лицом к Facebook
Проблема с Facebook в том, что помимо возможности находить новых друзей, а затем находить и их друзей, размещение всей вашей личной информации… от имени вашего питомца до десяти любимых фильмов — онлайн, который может посмотреть весь мир, — лишь немного облегчает жизнь киберпреступникам. Это также колоссальная трата времени. Люди могут «ткнуть» вас, чтобы узнать, жив ли вы, а вы можете «ткнуть» их в ответ из вежливости или по глупости. Люди сообщают вам, что они только что вышли из ванны и носят зеленые носки – все это нормально, хотя и совершенно неважно, если вы дома. Однако, если это происходит в рабочее время с использованием рабочего компьютера, подключенного к рабочему Интернет-соединению, это быстро становится проблемой для вашего работодателя.
Фактически, согласно недавнему анализу компании ScanSafe, занимающейся веб-безопасностью, сейчас почти треть работодателей заблокировать доступ к сайтам социальных сетей, чтобы попытаться переориентировать внимание сотрудников туда, где оно должно быть – на работа. В ScanSafe за последний год число собственных клиентов, блокирующих такие сайты, выросло на 17%, и это не просто Виноват Facebook: YouTube, LinkedIn, Bebo, MySpace и Photobucket занимают лидирующие позиции, когда дело доходит до потери времени. рабочее место. Работодатели борются с этими новыми кибербездельниками не только с помощью блокировок подключения: политики приемлемого использования (AUP) также используются для того, чтобы заставить онлайн-нарушителей подчиниться.
