A medida que aumentan las amenazas de seguridad cibernética en todo el mundo, estamos viendo un cambio bastante significativo en cómo las pequeñas empresas y sus propietarios vista de la seguridad en línea. En concreto, estamos viendo miles de negocios aumentando sus esfuerzos de seguridad y facilitando el tema como una prioridad mucho más grande. ¿Eres tú?
http://m.huffpost.com/us/entry/12332504
Traducción Google:
Riesgos Cibernéticos rápidamente cambiante en el panorama de los negocios pequeños.
De acuerdo con los nuevos datos de 2016 Amenaza seguridad en Internet de Symantec , los ataques cibernéticos de seguridad están en aumento. Pero aún más alarmante es el hecho de que las pequeñas empresas se han convertido en un objetivo aún más grande de estos ataques.
En 2011, las pequeñas empresas sólo fueron atacados el 18 por ciento de las veces. Para el año 2014, ese número se había reducido a 34 por ciento. El año pasado vimos otro aumento sustancial, con las pequeñas empresas ahora en la mira 43 por ciento de las veces.
Las grandes empresas son todavía mucho más propensos a ser atacados, pero está claro que el enfoque de los criminales cibernéticos se está desplazando.
«El informe de Symantec muestra que aproximadamente 1 de cada 40 pequeñas empresas corren el riesgo de ser víctima de un delito informático. Que palidece en comparación con el 1 en alrededor de 2 grandes empresas que se dirigen todos los años – varias veces – con un ataque cibernético «, dice Joshua Sophy de Small Business Trends. «Sin embargo, el informe indica que los piratas informáticos están eligiendo a sus víctimas indiscriminadamente. No es una cuestión de quién están dirigidas, pero lo que está apuntando su dinero … «.
A pesar del riesgo creciente de ser víctima de un ataque, no todas las empresas están respondiendo de la manera que deberían. De acuerdo con una encuesta, publicada por PwC , el 14 por ciento de los ejecutivos admiten que carecen de una estrategia concreta cuando se trata de seguridad de la información.
Estamos claramente en un punto de inflexión en el panorama de los negocios modernos. propietarios de pequeñas empresas y sus ejecutivos o bien tienen que dar prioridad a la seguridad cibernética y ajustar sus estrategias en consecuencia o viven en constante temor de un ataque devastador.
Cinco en desarrollo Tendencias en la seguridad cibernética
En respuesta a la cara cambiante de la seguridad empresarial, muchas pequeñas empresas están eligiendo para ajustar de forma proactiva sus estrategias. En concreto, estamos viendo desprenden las siguientes tendencias:
1. énfasis en la privacidad
En un esfuerzo para permitir que varios individuos y oficinas para acceder con seguridad a una red central, sin tener que marcar en la red de la compañía directamente, muchas empresas están confiando en las redes privadas virtuales (VPNs) para manejar este problema de una manera segura. Y mientras que las VPN están diseñados para proteger a las empresas, que algunas veces puede experimentar fugas. Esto permite a otros a realizar un seguimiento de la dirección IP de la compañía y potencialmente exponer una vulnerabilidad.
En un esfuerzo para aprovechar las ventajas de las VPN sin fugas direcciones IP, las empresas con visión de futuro están poniendo énfasis en la seguridad y la fijación de sus fugas antes de que se conviertan en problemas mayores.
Este es sólo un ejemplo de cómo está creciendo el énfasis en la privacidad.
Planificación de recuperación de desastres 2.
«En los cursos de formación de la motocicleta, instructores le dicen que la mentalidad no debe ser uno de, si usted tiene un accidente, pero cuando,» experto en seguridad Danielle Valliere notas . «La misma actitud se debe tomar para asuntos de seguridad de la información. Asegúrese de tener un plan de recuperación de desastres claramente escrito y distribuido con información detallada sobre quién es el responsable de qué y lo que es necesario abordar en primer lugar los sistemas para reanudar la actividad normal «.
A medida que las pequeñas empresas sean más conscientes de las amenazas de seguridad, se está siguiendo el consejo de Valliere. Estamos viendo un enorme aumento en los planes de recuperación de desastres. Esta es una buena noticia y muestra un cambio claro de dónde estaban las cosas hace sólo cinco años.
3. Capacitación de los empleados relevantes y Restricciones
Cuando la mayoría de la gente piensa acerca de los riesgos de seguridad cibernética, se imaginan a un tipo sentado en su sótano por medio mundo con tres pantallas de ordenador que ejecutan código de tipo Matrix. Y si bien hay piratas informáticos internacionales que pueden acceder a sus redes de miles de millas de distancia, su mayor amenaza es en realidad aquí en casa.
Tanto si cuenta o no, sus empleados son la mayor amenaza para su empresa. Ya sea a propósito o sin querer, sus empleados pueden causar estragos en los datos, redes y programas de su empresa. Las empresas que entienden esto están estableciendo capas adicionales de seguridad a nivel de suelo.
Si usted está buscando maneras de proteger su propio negocio, entonces usted debe seguir el ejemplo de sus compañeros y empezar al restringir el acceso. «El menor número de personas que pueden acceder a datos sensibles, menos probable es que se roban», explica Financiación de Gates . «Es bastante simple-si alguien no tiene acceso a una base de datos determinada para realizar la función de su trabajo, no hay absolutamente ninguna razón para que sean capaces de acceder a él.»
Además, los empleados deben ser entrenados en los fundamentos de la seguridad digital. Ellos necesitan saber qué acciones de apertura de la empresa hasta el riesgo, y los que se prefieren las acciones. Si usted tiene una política BYOD en su lugar, también debe haber un poco de conversación intencional sobre qué tipo de información se puede acceder en los dispositivos.
La final, y quizás lo más importante, pedazo de consejo con respecto a los empleados tiene que ver con la seguridad de la contraseña. Los piratas informáticos suelen encontrar su camino en las redes y programas al igual que el resto de nosotros – escribiendo un nombre de usuario y contraseña. Si usted puede fortalecer las contraseñas de la empresa, se puede mitigar el riesgo de forma simultánea.
Alentar a los empleados para crear diversas contraseñas – los que incluyen letras mayúsculas, letras minúsculas, símbolos y números. Por otra parte, requiere una contraseña restablece al menos una vez por mes. Y para una capa adicional de seguridad de las contraseñas, códigos de acceso requieren únicos para cada cuenta tiene un empleado.
4. Seguridad: subcontratación
Muchas pequeñas empresas están tomando las cosas un paso más allá y en realidad la externalización de la seguridad de una empresa de servicios de TI profesional o consultor. Mientras que esto ciertamente tiene un costo, la inversión es mucho menos de lo que costaría hacer frente a un ataque.
«A pesar de seguridad de la información es un asunto estresante, la consulta con un profesional de la empresa de servicios de TI en lugar de tratar de manejar las cosas en la casa es una decisión inteligente», dice Luisa. «Ya sea que usted decide ir con los servicios gestionados de compra o hardware y software a través de un distribuidor informado, asegúrese de considerar el nivel de riesgo a sus proveedores y clientes, así como las necesidades presupuestarias antes de tomar una decisión.
5. migración a la nube
La nube puede parecer un concepto abstracto que es difícil de entender, pero las pequeñas empresas están cada vez más familiarizados y cómodos con la idea de emigrar lejos de servidores físicos y virtuales hacia los servidores.
Una de las razones principales por las empresas se mueven a la nube es por motivos de seguridad. Si bien puede sentir como que está perdiendo algo de control, el aprovechamiento de la nube trae beneficios como perímetros más fuertes y vigilancia, acceso controlado, experiencia en seguridad cibernética, y la auditoría a fondo y frecuente.
¿Cómo responderá?
Miles de pequeñas empresas en todo el país están cambiando su enfoque de la seguridad cibernética mediante la colocación de un énfasis en la privacidad, la planificación de recuperación de desastres, formación de los empleados y de las restricciones, la seguridad externalización, y migración a la nube.
Mientras que sólo el tiempo dirá si estos esfuerzos ayudan, es claramente un paso en la dirección correcta.
Como propietario de un pequeño negocio o ejecutivo, ¿cómo va a responder a la creciente amenaza de ataques cibernéticos? En vez de marchitarse con el miedo o diciéndose a sí mismo que no va a suceder a su empresa, es importante que desarrollar un plan. El tiempo es la esencia y no es prudente retrasar por más tiempo. ¿Qué medidas va a tomar?
Latest posts by Jose Miguel (see all)
- Artículo: Guía completa de seguridad en el uso de redes Wi-Fi en entornos empresariales y públicos. - 23 septiembre, 2024
- Artículo: Cómo reaccionar ante un ataque de Phishing: Guía para Usuarios Empresariales - 20 septiembre, 2024
- Artículo: Guía básica para la gestión de contraseñas y usuarios en navegadores populares. - 20 septiembre, 2024
- Artículo: La importancia de las copias de seguridad en la ámbito empresarial: Guía Práctica. - 18 septiembre, 2024
- Artículo: Mejorando la ciberseguridad en el entorno laboral: Guía práctica para Empleados. - 16 septiembre, 2024