中小企業がサイバー攻撃から自分を守る5つの方法
èæ´¥ããå¿è³é«åéè·¯ã§ä¿¡å·ã¸
目次:
中小企業のオーナーは、これを考慮してください:オンラインセキュリティは、IRSと米国軍隊のウェブサイトのハイプロファイルのハッキングで注目されています。
そして、ハッカーがそれらの人にそれをすることができるなら、それは彼らがあなたにそれをすることができる理由に立つ。
脅威に照らして、小規模企業はサイバーセキュリティにいくつかの深刻な考えを与えるべきであるとTrulioのチーフエグゼクティブであるStephen Uffordは述べています。
企業のウェブサイトへのトラフィックを確認するのに役立つTruliooは、平均的な商人が、2014年に133回の成功した不正取引を記録し、前年より46%増加したと言います。
偽の取引は、例えば、10万人の納税者アカウントにアクセスすることと同じではありませんが、中小企業のサイバー攻撃はさまざまな形でさまざまな角度から来ています。
「詐欺師は、あなたのビジネスを盗むためにさまざまな方法で試していきます」とUfford氏は言います。
彼は中小企業向けに5つのオンラインセキュリティのヒントを提供しています。
1.従業員を教育する
Ufford氏によれば、オンラインセキュリティは、中小企業の一人か二人の関心事だけではありません。すべての従業員は、リスクとその対処方法を認識している必要があります。
スティーブン・ウフォード/トリリオ
「防衛の第一線は、中小企業をハッカーから守ることです。スタッフに知識を提供することです」とInvestmentmatome氏は語ります。 「従業員が企業を不正行為させ、それを処理する方法を教えるために使用される一般的な方法を認識していることを確認してください。
結局のところ、ハッカーはあなたのサイトに侵入するために数多くの手口を使うことができ、従業員がそれらを認識しているかどうかを確認することができます。
たとえば、注文を出した企業のCEOが「注文した会社のドメイン名と一致している」と言われた電子メールが、Truliooの情報提供者に伝えられているかどうかを確認することは賢明です。
Trulioo氏によれば、「詐欺師はしばしば積極的に注文を迅速に遂行しなければならない」と主張しているため、従業員には「欲しい」との声明が寄せられます。
2.セキュリティ計画のドラフト
Ufford氏によれば、「あなたのビジネスには、違反を防止し、発生した場合に対処するためのサイバーセキュリティ計画が用意されていることを確認してください。
そして、そのような計画は、「電子メール、ソーシャルメディア、そして安全なWebブラウジングを使用している従業員のためのベストプラクティス」を強調する必要があります。
連邦通信委員会は、Webサーフィンに関する明確なルールを設定するなど、企業のオンラインセキュリティのガイドラインを発表しました。
「あなたのガイドラインは、従業員が生産的になるために必要な最大限の自由度を確保する必要があります」とFCCは述べています。 「同時に、すべての従業員が境界を認識し、安全を保ち、企業を成功に導くためには、行動規則が必要です。
3.悪い人から良い人を除きなさい
オンラインセキュリティの最大の問題の1つは、サイトのどの訪問者が脅威であるかを把握することです。合法的な顧客やパートナーをブロックしたり、追い払ったりすることは望ましくありません。それが起こります。
最近の調査によると、主要な米国のeコマース企業からの却下された注文のほぼ5分の1(19%)が「実際に正当だった」とTrulioo氏は言う。
ウォッチリストやオンラインID照合システム(IDV)などの技術は、悪者だけを除外するのに役立ちます。 Ullford氏は、Truliooのサービスは、「信頼できる信頼できるデータソースを140以上使用して、40カ国以上の人々を検証できる」と語っています。ExperianとVerisignを含む他の企業も同様の製品とサービスを提供しています。
4.多層防衛システムを構築する
Trulioo氏によると、クレジットカードやデビットカードの詐欺、個人情報の盗難、オンライン広告の詐欺、配信の不正アクセスなど、さまざまな種類の脅威に直面する可能性があることを忘れないでください。
Ufford氏によれば、「複数のツールを使用することによって、それらを検出し、成功しないようにする最良の方法があるのは理にかなっています。
これらには、顧客を認証するために設計された他のシステムや文書検証サービスも含まれます。
5.過去から学ぶ
技術は絶えず変化し、進化しています。これには、敵対的なハッカーがウェブサイトに侵入するために使用するツールや仕掛けが含まれます。
その教訓は、最近のIRSや米軍基地に対する攻撃によって強調された。
「あなただけでなく他の人たちの過去の間違いの教訓から学ぶことが重要です」とUfford氏は言います。 「潜在的なセキュリティの抜け穴を探し、彼らがすぐに閉鎖されることを確認してください。
関連情報については、Investmentmatomeのリソースにアクセスしてください。 ビジネスの始まり方 。ビジネスの開始と資金調達に関する質問への自由なパーソナライズされた回答については、 小規模なビジネス 私たちのサイトのセクションアドバイザページに尋ねてください。
Benjamin Pimentelは個人金融のウェブサイトであるInvestmentmatomeのスタッフ執筆者です。 Eメール: [email protected] 。 Twitter:@benpimentel
iStock経由の画像。