Yeni Anket, ABD Küçük İşletmeler Sahiplerinin Siber Güvenlik Konusunda Endişeli Olduğunu Gösteriyor; Çoğunlukta Politika veya Acil Durum Planı Yoktur

Anonim

WASHINGTON ve MOUNTAIN VIEW, Calif., 15 Ekim 2012 / PRNewswire / - ABD'deki küçük işletme sahipleri veya işletmecileri, dördüncü kişilerin yüzde 77'sinden fazlasının, şirketlerinin bilgisayar korsanları gibi siber tehditlere karşı güvenli olduğunu söylediği gibi yanlış bir siber güvenlik hissine sahipler. virüs, kötü amaçlı yazılım veya siber güvenlik ihlali, ancak yüzde 83’ünün resmi bir siber güvenlik planı yok. Bu bulgular, bugün Ulusal Siber Güvenlik İttifakı (NCSA) ve Symantec tarafından yayınlanan 1.015 ABD'li küçük ve orta ölçekli işletmelerin (KOBİ'ler) yayınladığı yeni bir ankete aittir. (Tam ankette şu adresten erişilebilir:

$config[code] not found

(Logo: (Logo: (Logo: (Logo:

Bu yıllık anket, tüm Amerikalılar için çevrimiçi güvenliği ve güvenliği artırmaya odaklanan koordineli bir ulusal çaba olan Ulusal Siber Güvenlik Bilinci Ayı ile birlikte yayınlanmaktadır. Anket bulguları, İnternet güvenlik politikaları ve uygulamaları oluşturma ihtiyacı, veri ihlallerini ele alma ve bunlara cevap verme ve işletmelerinde tutarlı BT / güvenlik yönetimi sağlama gibi bazı farklılıkları ortaya koymaktadır. KOBİ'ler günlük işlemler için internete giderek daha fazla güveniyor olsa da, işletmelerini güvende ve güvende tutmak için gerekli önlemleri almıyorlar:

  • KOBİ'lerin Büyük çoğunluğu Güvenliğin Başarılarına ve Markalarına Kritik Olduğuna İnanıyor: KOBİ'lerin yüzde yetmiş üçü güvenli ve güvenilir bir İnternet'in başarıları için kritik öneme sahip olduğunu ve yüzde 77'sinin güçlü bir siber güvenlik ve çevrimiçi güvenlik duruşunun şirketlerinin markası için iyi olduğunu söylüyor.
  • Veri İhlali Kayıplarını İşlemek İçin Hazırlanmamış KOBİ'ler: Her 10 kişiden yaklaşık altısı (yüzde 59) KOBİ'lerin veri ihlali zararlarını yanıtlama ve raporlama prosedürlerini belirleyen bir acil durum planı yoktur.
  • KOBİ'lerin üçte ikisi Siber Tehditler Hakkında Endişelenmiyor: KOBİ'lerin yüzde altmış altısı siber tehditlerden endişe duymuyor - dış ya da iç. Dış tehditler bir hacker veya siber-suçlu çalma verileri içerirken, iç tehditler bir çalışanı, eski çalışanı veya yüklenici / danışmanı veri çalmayı içerir.

Ulusal Siber Güvenlik İttifakı Genel Müdürü Michael Kaiser, “ABD küçük işletmelerinin, gerekli önlemleri almadıkları takdirde siber tehditlerden tamamen korunamadıklarını anlamalarını istiyoruz” dedi. “Bir veri ihlali veya hackleme olayı KOBİ'lere gerçekten zarar verebilir ve ne yazık ki tüketicilerden, ortaklardan ve tedarikçilerden güven eksikliğine yol açabilir. Küçük işletmeler, işletmelerini siber tehditlerden korumak için planlar yapmalı ve çalışanların çevrimiçi güvende olmalarına yardımcı olmalı. ”

Symantec'teki SMB'nin Americas Marketing başkan yardımcısı Brian Burch, "ABD'deki küçük işletmelerin çoğunluğunun, bilgilerinin korunduğuna inanması korkuyor, ancak pek çoğu güvende kalmak için gerekli politika veya korumaya sahip değil" dedi. “Symantec'in 2012 yılının ilk üç ayında 500 milyardan az çalışanı hedef alan 1 milyardan fazla siber saldırının neredeyse yüzde 40'ı önledi. Ve bir saldırıya uğrayan küçük, iyi korunmamış şirketler için, bu genellikle işleri için ölümcül. ”

Ek araştırma bulguları, aşağıdakileri içeren çevrimiçi güvenlik algıları ile gerçek uygulamalar arasındaki eşitsizlikleri ortaya çıkardı:

  • Çalışan İnternet Güvenliği Politikaları, KOBİ'ler için Eksik İşlemler: KOBİ'lerin yüzde seksen yedisinde çalışanlar için yazılı bir internet güvenlik politikası bulunmamakta, yüzde 69'unda gayri resmi bir Internet güvenlik politikası bulunmamaktadır. Sosyal medya kimlik avı saldırıları için giderek daha popüler bir vektör olsa da, KOBİ'lerin yüzde 70'inin çalışan sosyal medya kullanımı için politikaları yoktur.
  • KOBİ'ler Politika / Plan Eksikliğine Rağmen Online Güvenlik Duruşlarından Memnun Kaldı: KOBİ'lerin yüzde seksen altısı, müşteri veya çalışan verilerini korumak için sağladıkları güvenlik miktarından memnun olduklarını söylüyor. Ek olarak, yüzde 83'ü, müşteri verilerini korumak için yeterince çaba sarfettiklerini veya yeterli miktarda yatırım yaptıklarını kesinlikle veya bir şekilde kabul ediyorlar. Bununla birlikte, Visa Inc., küçük işletmelerin, şirkete rapor edilen ödeme veri ihlallerinin yüzde 90'ından fazlasını temsil ettiğini bildirdi.

Olumlu bir kayda göre, durgunluktan doğan şirketler örnek teşkil ediyor. 2008'den bu yana doğan şirketler, işlerini siber tehditlere karşı korumak için yazılı bir plana sahip olmaları nedeniyle eski küçük işletmelerin neredeyse yüzde 20'sinden daha fazladır.

Küçük işletmeler çevrimiçi güvenlik uygulamalarını bir çok alanda, özellikle güvenli İnternet kullanımı için politikalar ve protokoller oluştururken, çevrimiçi güvende kalmak için şu basit yollarla geliştirebilir:

  • Neyi korumak istediğini bilmek: Bir veri ihlali, KOBİ'ler için finansal zarar anlamına gelebilir. Bilgilerinizin depolandığı ve kullanıldığı yerlere bakın ve bu alanları uygun şekilde koruyun.
  • Güçlü şifre politikaları uygulayın: Sekiz veya daha fazla karakter içeren şifreler ve bir harf, sayı ve sembol kombinasyonu (örneğin, # $%!?) Kullanmak verilerinizin korunmasına yardımcı olur.
  • Bugün bir felaket hazırlık planını ortaya çıkarın: Çok geç olana kadar beklemeyin. Kritik kaynaklarınızı belirleyin, önemli dosyaları arşivlemek için uygun güvenlik ve yedekleme çözümlerini kullanın ve sık sık test edin.
  • Gizli bilgileri şifrele: Gizli bilgilerinizi yetkisiz erişime karşı korumak ve fikri mülkiyet, müşteri ve iş ortağı verileri için güçlü güvenlik sağlamak amacıyla, masaüstü bilgisayarlarda, dizüstü bilgisayarlarda ve çıkarılabilir ortamlarda şifreleme teknolojileri kullanın.
  • Güvenilir bir güvenlik çözümü kullanın: Bugünün çözümleri, virüsleri ve spam’leri önlemekten daha fazlasını yapıyor; dosya boyutundaki olağandışı değişiklikler, bilinen kötü amaçlı yazılımlarla eşleşen programlar, şüpheli e-posta ekleri ve diğer uyarı işaretleri için dosyaları düzenli olarak tararlar. Bilgilerinizi korumak için en önemli adım budur.
  • Bilgileri Tamamen Koruyun: İşletme bilgilerinizi yedeklemek hiç olmadığı kadar önemli. İşletmenizi her türlü veri kaybına karşı korumak için yedekleme çözümlerini güçlü bir güvenlik önerisiyle birleştirin.
  • Güncel kal: Bir güvenlik çözümü, yalnızca güncellenme sıklığı kadar iyidir. Her gün yeni virüsler, solucanlar, Truva atları ve diğer kötü amaçlı yazılımlar doğar ve varyasyonları güncel olmayan bir yazılımla kaytabilir.
  • Çalışanları eğitin: İnternet güvenliği yönergeleri geliştirin ve çalışanları İnternet güvenliği, güvenlik ve en son tehditler ile ilgili bilgileri yanlış yönlendirir veya makinelerinde kötü amaçlı yazılım olduğundan şüphelenirse yapılması gerekenler hakkında eğitin.

Siber suçların oluşmadan önce nasıl önleneceği hakkında daha fazla bilgi için DURDURMA bölümüne bakın. DÜŞÜNÜN. BAĞLANTISI. Http://stopthinkconnect.org/tips-and-advice/ adresindeki kampanya. NCSAM destekçileri en son haberleri ve güncellemeleri Facebook'ta www.facebook.com/staysafeonline adresinde ve Twitter'da @StaySafeOnline adresinde bulabilirler. NCSAM'in resmi Twitter etiketi #ncsam'dır. Ulusal Siber Güvenlik Bilinci Ayı Web Portalı ayrıca şu adreste bulunabilir: http://www.staysafeonline.org/ncsam/ ve ek NCSAM etkinlikleri takvimi şu adreste bulunabilir:

Anket Metodolojisi JZ Analytics, küçük işletme anketini 27-29 Eylül 2012 tarihleri ​​arasında gerçekleştirdi. John Zogby tarafından kurulan anket firması, ABD genelinde 1.015 ABD’li küçük işletme (250 çalışandan az) ile anket yaptı. Hata payı +/- 3.1 yüzde puandır ve hata payları alt gruplarda daha yüksektir. Çalışmanın tamamı ve bir bilgilendirme broşürü http://www.staysafeonline.org/stay-safe-online/resources/ adresinde bulunabilir.

Ulusal Siber Güvenlik İttifakı Hakkında Ulusal Siber Güvenlik İttifakı kar amacı gütmeyen bir organizasyondur. Devlet, kurumsal, kar amacı gütmeyen ve akademik sektörlerle işbirliği yaparak NCSA'nın misyonu, interneti güvenli ve güvenli bir şekilde korumak için kullandıkları dijital vatandaşları, kullandıkları teknolojiyi ve paylaştığımız dijital varlıkları eğitmek ve güçlendirmektir. NCSA yönetim kurulu üyeleri arasında ADP, AT&T, Bank of America, EMC Şirketi, ESET, Facebook, Google, Intel, McAfee, Microsoft, PayPal, Bilim Uygulamaları International Corporation (SAIC), Symantec, Trend Micro, Verizon ve Visa bulunmaktadır. Daha fazla bilgi için www.staysafeonline.org adresini ziyaret edin ve Facebook'ta www.facebook.com/staysafeonline adresinde bize katılın.

Symantec hakkında Symantec, dünyanın bilgilerini korur ve güvenlik, yedekleme ve kullanılabilirlik çözümlerinde dünya lideridir. Yenilikçi ürün ve hizmetlerimiz, en küçük mobil cihazdan kurumsal veri merkezine, bulut tabanlı sistemlere kadar her ortamda insanları ve bilgileri korur. Verileri, kimlikleri ve etkileşimleri koruma konusundaki dünyaca ünlü uzmanlığımız, müşterilerimize bağlı bir dünyada güven veriyor. Daha fazla bilgi www.symantec.com adresinde veya Symantec'e şu adresten bağlanarak bulunabilir: go.symantec.com/socialmedia

STOP hakkında. DÜŞÜNÜN. BAĞLANTISI. Kampanya STOP tarafından geliştirilmiştir. DÜŞÜNÜN. BAĞLANTISI. 2009 yılında kurulan ve bir ulusal siber güvenlik bilinçlendirme kampanyası geliştirmek ve desteklemek için Kimlik Avı Önleme Çalışma Grubu (APWG) ve Ulusal Siber Güvenlik İttifakı (NCSA) tarafından yönetilen bir kamu-özel ortaklığı olan Mesajlaşma Sözleşmesi. İç Güvenlik Bakanlığı, Federal Hükümetin kampanya için liderliğini sağlar. STOP'a sanayi, hükümet, kar amacı gütmeyen kuruluşlar ve eğitim kurumları katılmaktadır. DÜŞÜNÜN. BAĞLANTISI. STOP'a nasıl katılacağınızı öğrenin. DÜŞÜNÜN. BAĞLANTISI. Http://www.facebook.com/STOPTHINKCONNECT adresindeki Facebook sayfası, @ STOPTHNKCONNECT adresindeki Twitter ve www.stopthinkconnect.org adresindeki kampanya web sitesi.

KAYNAK Ulusal Siber Güvenlik İttifakı