சிறு வணிகங்கள் ஏன் உயர்ந்த தரவு மீறல்களிலிருந்து கற்றுக்கொள்ள வேண்டும்

சமீபத்திய அறிக்கையில், மெக்காஃபி 2014 ஐ "மீறப்பட்ட ஆண்டு" என்று அறிவித்தார், அதற்கான காரணத்தை எளிதாகக் காணலாம். ஹோம் டிப்போவில் 50 மில்லியனுக்கும் அதிகமான மக்களிடமிருந்து ஜேபி மோர்கனில் 70 மில்லியனுக்கும் அதிகமான மக்களிடமிருந்து பல உயர் நிறுவனங்கள் மற்றும் நிறுவனங்கள் ஜனவரி முதல் முடக்கப்பட்ட தரவு மீறல்களை சந்தித்தன. இதற்கிடையில், ஸ்டேபிள்ஸ், பி.எஃப். சாங்ஸ், நல்லெண்ணம் மற்றும் பிறர் அனைவருமே சைபர் கிரைமுக்கு இரையாகிவிட்டனர்.

2014 ஆம் ஆண்டின் மூன்றாம் காலாண்டிற்கான சேஃப்நெட்டின் மீறல் நிலை குறியீட்டின்படி, ஜூலை மற்றும் செப்டம்பர் மாதங்களுக்கு இடையில் 320 தரவு மீறல்கள் பதிவாகியுள்ளன, அவற்றில் 46% அடையாள திருட்டு சம்பந்தப்பட்டவை.

இந்த பெரிய மீறல் அறிவிப்புகளின் மேற்பரப்பில் குமிழ்வது என்பது ஒவ்வொரு வாரமும் நீங்கள் கேட்கும் வாய்ப்பு குறைவாக இருக்கும் குறைந்த சுயவிவர தரவு மீறல்களின் சீற்றம் ஆகும். ஹோம் டிப்போ போன்ற இலக்கு ஒரு பெரிய சம்பளத்திற்கு ஒரு வாய்ப்பை வழங்குகிறது, ஆனால் இது அதிக ஆபத்து, மற்றும் ஒரு பெரிய ஒப்பந்தத்தை உள்ளடக்கியது. எனவே, சில ஹேக்கர்கள் சிறு வணிகங்கள் (SMB கள்) போன்ற குறைந்த தொங்கும் பழங்களுக்கு செல்வதைப் பார்ப்பது ஆச்சரியமல்ல. இவை சிறிய சம்பள நாட்களைக் கொடுக்கும், ஆனால் பல அடுத்தடுத்து இழுக்கப்பட்டால் அது ஏராளமாக இருக்கும்.

எல்லா நேரங்களிலும், சைபர் குற்றவாளிகள் SMB களைக் குறிவைக்க புதிய கருவிகளைப் பயன்படுத்துகின்றனர் என்று ட்ரெண்ட் மைக்ரோ தனது சமீபத்திய அறிக்கைகளில் ஒன்றான கீலாக்கர்கள் கூறுகிறது, இது நிறுவனத்தின் தரவைப் பறிக்க ஹேக்கர்கள் பயன்படுத்தலாம்.

"SMB களுக்கு இந்த தவறான பாதுகாப்பு உணர்வு உள்ளது, இதுபோன்ற தாக்குதல் தங்களுக்கு ஒருபோதும் ஏற்படாது என்று நினைத்துக்கொள்கிறது" என்று மெக்காஃபியின் தலைமை நுகர்வோர் பாதுகாப்பு சுவிசேஷகர் கேரி டேவிஸ் கூறுகிறார். "பாதுகாப்பு அச்சுறுத்தல்கள் நிறுவன அளவு மற்றும் SMB களுக்கு ஊழியர்கள் பல சாதனங்களைப் பயன்படுத்துவதால் பாகுபாடு காட்டாது, இது வர்க்கத்தில் பாதுகாப்புத் தீர்வுகளைக் கொண்டிருப்பது மிகவும் முக்கியமானது."

சிறிய முதல் நடுத்தர அளவிலான மீறல்களின் உதாரணங்களைக் கண்டுபிடிக்க நீங்கள் அதிக தூரம் தோண்ட வேண்டியதில்லை. டெக்சாஸின் ஹூஸ்டனில் உள்ள ஹூஸ்டோனியன் ஹோட்டல் இந்த ஆண்டின் தொடக்கத்தில் பாதுகாப்பு மீறலின் போது 10, 000 வாடிக்கையாளர்களின் கிரெடிட் கார்டு விவரங்களை அம்பலப்படுத்தியது. சிறிய அளவிலான ஆனால் குறைவான தீவிரமான, அமெரிக்கா முழுவதும் பொருட்களை அனுப்பும் ஒரேகானை தளமாகக் கொண்ட வெளிப்புற விளையாட்டு உபகரணக் கடை பேக்கன்ட்ரி கியர், ஜூலை 2014 இல் அதன் கணினியில் தீம்பொருளைக் கண்டுபிடித்தது, அவை வாடிக்கையாளர் தரவை சமரசம் செய்திருக்கலாம்.

"பிரச்சனை என்னவென்றால், இந்த நிறுவனங்களில் பல பாதுகாப்பை அவர்கள் செய்ய வேண்டிய ஒன்று என்று கருதுவதில்லை, மாறாக அவர்கள் செய்ய வேண்டிய ஒன்று" என்று டெனபிள் நெட்வொர்க் செக்யூரிட்டியின் தலைமை பாதுகாப்பு அதிகாரி மார்கஸ் ரானம் கூறுகிறார். "நேர்மையாக இருப்பதால், அவர்கள் பெரும்பாலும் குறைந்தபட்ச அணுகுமுறையை மிகச் சிறந்த முறையில் எடுத்துக்கொள்கிறார்கள், மேலும் அவுட்சோர்ஸ் செய்து பொறுப்பை ஒத்திவைக்க முயற்சிக்கின்றனர்."

சரியான அணுகுமுறைகளை ஏற்றுக்கொள்வது

பாதுகாப்புக்கான சிறந்த நடைமுறைகள் குறித்து சிறு வணிகங்களுக்கு அறிவுறுத்தும் தளமான SMB செக்யூரிட்டி கையேடு படி, பாதுகாப்பு ஒரு "முக்கிய வணிக செயல்முறை" என்று கருதப்படும்போது பாதுகாப்பு சிறப்பாக செயல்படுகிறது.

எந்தவொரு சிறு வணிகத்திற்கும் அதன் டிஜிட்டல் சொத்துக்களைப் பாதுகாப்பதில் சில அடிப்படை அடித்தள பயிற்சி தேவைப்படுகிறது. தனிப்பட்ட மற்றும் கடினமான கடவுச்சொற்களைப் பயன்படுத்துவதில் ஊழியர்களுக்கு பயிற்சி அளிக்கப்பட வேண்டும், டேவிஸ் கூறினார், வணிக உரிமையாளர்கள் தங்கள் தரவை உள்ளேயும் வெளியேயும் தெரிந்து கொள்ள வேண்டும், எல்லாம் எங்கே சேமிக்கப்படுகிறது, யார் அதை சரியாக அணுகலாம். ஊழியர்களிடையே தரவு குறித்த திறந்த புத்தகத்தை வைத்திருப்பது வேண்டுமென்றே அல்லது தற்செயலானதாக இருந்தாலும் தரவு கசிவுக்கு வழிவகுக்கும்.

மற்ற இடங்களில், வணிக உரிமையாளர்கள் தங்கள் பயன்பாடுகள் மற்றும் இயக்க முறைமைகளும் புதுப்பிக்கப்படுவதை உறுதி செய்ய வேண்டும், ஆனால் இணைய பாதுகாப்பு பன்முகத்தன்மை வாய்ந்தது மற்றும் உடல் ரீதியான இருப்பையும் பெறலாம். ஹார்ட் டிரைவ்கள் சேமிக்கப்படும் அறைகளுக்கு அணுகல் யாருக்கு உள்ளது?

"அந்நியர்கள் அரங்குகளில் அலைய விடாதீர்கள் மற்றும் பூட்டிய கதவுகள் மற்றும் நிர்வகிக்கப்பட்ட நுழைவு அமைப்புகளுடன் உடல் அணுகலைக் கட்டுப்படுத்த வேண்டாம்" என்று டேவிஸ் கூறுகிறார். "புதிய பணியாளர்களை பணியமர்த்துவதற்கு முன் முழுமையான பின்னணி மற்றும் குறிப்பு சோதனைகளை நடத்துவதை உறுதிப்படுத்திக் கொள்ளுங்கள்."

உங்கள் சொந்த சாதனத்தை கொண்டு வாருங்கள் … அல்லது உங்கள் சொந்த தரவு மீறலைக் கொண்டு வரவா?

எக்ஸ்பீரியனின் 2014/2015 தரவு மீறல் மறுமொழி வழிகாட்டி மற்றும் போன்மேன் நிறுவனம் ஆகியவை கடுமையான மீறல் பதிலளிப்புக் கொள்கையை உருவாக்குவதற்கான வழக்கை உருவாக்குகின்றன. குழுவில் உள்ள பயனுள்ள கொள்கைகள் எந்தவொரு வணிகத்திற்கும் அவற்றின் தரவு மீறல்களை சிறப்பாகக் கையாள உதவும், குறிப்பாக BYOD நடைமுறைகளைக் கொண்ட நிறுவனங்களின் விஷயத்தில், மீறல்கள் ஏற்பட மேலும் மேலும் வழிகளை உருவாக்குகின்றன.

அலுவலகத்தில் BYOD தவிர்க்க முடியாததாகி வருகிறது என்று F-Secure பாதுகாப்பு ஆலோசகர் சீன் சல்லிவன் கூறுகிறார்.

"ஒரு பயனரின் நிலைப்பாட்டில், BYOD ஒரு சிறந்த யோசனை, ஆனால் பாதுகாப்பு நிலைப்பாட்டில், இது ஒரு பயங்கரமான யோசனை" என்று அவர் கூறுகிறார். "நீங்கள் துரதிர்ஷ்ட லாட்டரி விளையாடுகிறீர்கள்; முரண்பாடுகள் சிறியவை, ஆனால் முதல் பரிசு கணிசமான பண இழப்பு."

சாதனம் தனிநபருக்கு சொந்தமானது, இது பொறுப்பைச் சுற்றியுள்ள பிரச்சினைகளை எழுப்புகிறது, அதனால்தான் இரும்பு மூடிய கொள்கையை உருவாக்குவது மிக முக்கியமானது மற்றும் பாதுகாப்பு நெறிமுறைகளில் உங்கள் ஊழியர்களுக்கு பயிற்சியளிப்பதை பூர்த்தி செய்ய வேண்டும்.

"நிறுவனங்கள் தங்கள் ஊழியர்களுக்கு இயற்பியல் சாதனங்களைச் சுற்றி கூடுதல் பயிற்சியளிக்க வேண்டும் என்று நாங்கள் பரிந்துரைக்கிறோம், " என்று சல்லிவன் கூறுகிறார். "ஊழியர்களுக்கு சிறந்த பயனர் அனுபவத்தை வழங்குவதன் மூலம், பாதுகாப்பு தொடர்பான நிறுவனத்தின் வழிகாட்டுதல்கள் மீறப்படுவதைப் புறக்கணிப்பது குறைவு."

SMB க்கள் பின்னால் விடப்படலாம்

சிறு வணிகங்கள் பாதுகாப்பிற்கு ஒரு செயலூக்கமான அணுகுமுறையை எடுக்கவும், பெரிய நிறுவனங்களின் மனநிலையை பின்பற்றவும் ஊக்குவிக்கப்படுகின்றன, ஏனென்றால் வேறு யாரும் உங்களை கவனிக்க மாட்டார்கள்.

"உண்மையில், பாதுகாப்புத் துறை சிறு மற்றும் நடுத்தர வணிகங்களை குறைத்துவிட்டது" என்று கலிபோர்னியாவின் ரெட்வுட் நகரத்தை மையமாகக் கொண்ட கிளவுட் பாதுகாப்பு நிறுவனமான ஐஷெரிஃப் நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி பால் லிப்மேன் கூறுகிறார். SMB க்கள் உரையாடலில் தொலைந்து போகலாம் மற்றும் பாதுகாப்பு விஷயத்தில் அதே கவனத்தைப் பெறவில்லை, பெரும்பாலும் தங்களைத் தற்காத்துக் கொள்ள விட்டுவிடுகின்றன.

SMB க்கள் ஒரு சைபர் கிரைமினலை ஹோம் டிப்போ அல்லது டார்கெட்டாக வழங்குவதற்கு அதிகம் இல்லை, ஆனால் நிறுவனங்கள் இன்னும் இழக்க வேண்டியவை அதிகம்.

"பெரிய நிறுவனங்களை குறிவைக்கும் ஹேக்கர்கள் போன்ற ரகசியங்கள் அல்லது அறிவுசார் சொத்துக்களைத் திருடுவதில் ஆர்வம் காட்டவில்லை" என்று லிப்மேன் கூறுகிறார், ஆனால் ஒரு வணிகம் இருக்கும் இடத்தில் பணம் இருக்கிறது, மேலும் இணைய குற்றவாளிகள் அவர்கள் ஊடுருவித் தெரிந்த எதையும் குறிவைப்பார்கள்.

சில வணிகங்கள் மேலும் மேலும் தொழில்நுட்ப ஆர்வலர்களாக மாறி வருகின்றன, ஆனால் முக்கியமான பகுதியாக SMB க்கள் தங்கள் நேரத்தை எடுத்துக்கொள்ள முடியாது. தொழில்நுட்பம் - மற்றும் இணைய அச்சுறுத்தல்கள் - திடுக்கிடும் வேகத்தில் உருவாகின்றன.

80% சிறு வணிகங்கள் தங்கள் வணிகத்தில் "சில வகை டிஜிட்டல் முறையை" இணைத்துள்ளன என்று பாங்க் ஆப் அமெரிக்காவின் சிறு வணிக உரிமையாளர் அறிக்கை கூறுகிறது, ஆனால் இதில் சமூக ஊடகங்கள் மற்றும் பாதுகாப்பு ஆகியவை அடங்கும். சமூக ஊடக வரம்பை விரிவாக்குவதில் செலுத்தப்படுவதால் பாதுகாப்பை மேம்படுத்துவதில் எவ்வளவு கவனம் செலுத்தப்படுகிறது?

பாதுகாப்பு நிறுவனமான பிட்சைட் நவம்பர் 2014 இல் புதிய ஆராய்ச்சியை வெளியிட்டது, இது வணிகங்களின் பாதுகாப்பு, குறிப்பாக சில்லறை விற்பனை குறித்த பல கவலைகளை உறுதிப்படுத்துகிறது, மேலும் இந்த வணிகங்களில் பாதுகாப்பு ஒருமைப்பாடு குறைந்துவிட்டது என்றும் குறிப்பிடுகிறது.

"மீறப்பட்ட சில்லறை விற்பனையாளர்களில் பெரும்பாலோர் தங்கள் பாதுகாப்பு செயல்திறனை மேம்படுத்தியிருப்பது ஊக்கமளிக்கும் அதே வேளையில், அதிக வேலைகள் செய்யப்பட வேண்டும், குறிப்பாக விற்பனையாளர் இடர் மேலாண்மை பகுதியில், " என்று பிட்சைட்டின் சி.டி.ஓ ஸ்டீபன் போயர் ஆராய்ச்சியை அறிவிக்கும் போது கூறினார்.

இது பல கேள்விகளை எழுப்புகிறது. நீங்கள் ஒரு சிறு வணிக உரிமையாளராக இருந்தால், உங்கள் நிறுவனத்தின் பாதுகாப்பு நடைமுறைகளை நீங்கள் தணிக்கை செய்து, உங்கள் வரிசைக்கு பாதுகாப்பு எங்கு நிற்கிறது என்பதை மதிப்பீடு செய்துள்ளீர்களா? இணைய அச்சுறுத்தல்கள் உருவாகும்போது, ​​சிறு வணிகங்களும் இதைச் செய்ய வேண்டும்.