దీన్ని చిత్రించండి: ఇది పన్ను కాలం, మరియు మీ హెచ్ ఆర్ డైరెక్టర్ మీలా నటిస్తున్న ఒకరి నుండి ఒక ఇమెయిల్ అందుకుంటారు - CEO. HR డైరెక్టర్ ఇమెయిల్ చట్టబద్ధమైనదని భావిస్తాడు మరియు మీ ఉద్యోగుల W2 ల యొక్క కాపీలను పంపించమని చేసిన అభ్యర్థనకు అనుగుణంగా ఉంటాడు. కొన్ని రోజుల తరువాత, ఇమెయిల్ పంపినవారు - వాస్తవానికి నైపుణ్యం కలిగిన హ్యాకర్ ఎవరు - ఆ W2 లను ఒక బ్యాచ్ నకిలీ పన్ను రిటర్నులను దాఖలు చేయడానికి ఉపయోగిస్తారు.
ఇలాంటి సైబర్టాక్లు ప్రతిరోజూ జరుగుతాయి. మరియు మీరు ఒక చిన్న లేదా మధ్యతరహా సంస్థను నడుపుతుంటే, మీరు దాడికి ప్రత్యక్ష లక్ష్యం. చిన్న మరియు మధ్యతరహా సంస్థలు చాలావరకు డేటా ఉల్లంఘనలకు బలైపోతాయి ఎందుకంటే అవి వీటిని కలిగి ఉంటాయి:
- తగినంత భద్రతా చర్యలు మరియు శిక్షణ పొందిన సిబ్బంది లేకపోవడం
- హ్యాకర్లకు విలువైన డేటాను పట్టుకోండి (ఉదా., క్రెడిట్ కార్డ్ నంబర్లు, రక్షిత ఆరోగ్య సమాచారం)
- వారి ఫైల్లు లేదా డేటాను బ్యాకప్ చేయడానికి ఆఫ్సైట్ సోర్స్ లేదా మూడవ పార్టీ సేవను ఉపయోగించడాన్ని నిర్లక్ష్యం చేసి, వాటిని ransomware కు గురి చేస్తుంది.
- ఒక పెద్ద సంస్థ యొక్క సరఫరా గొలుసుతో కనెక్ట్ అవ్వండి మరియు లోపలికి ప్రవేశించడానికి పరపతి పొందవచ్చు
మా ఇటీవలి నివేదిక - తో పరిశోధన సహకారం సిస్కో ఇంకా మిడిల్ మార్కెట్ కోసం నేషనల్ సెంటర్ - ఇలాంటి కథను చెప్పే చిన్న మరియు మధ్యతరహా వ్యాపారాల 1,377 CEO ల నుండి వచ్చిన డేటా ఆధారంగా. మా ప్రతివాదులలో అరవై రెండు శాతం మంది తమ సంస్థలకు నవీనమైన లేదా క్రియాశీల సైబర్ సెక్యూరిటీ స్ట్రాటజీ లేదని - లేదా ఏదైనా వ్యూహం లేదని చెప్పారు. మరియు ఇది ఒక పెద్ద సమస్య, ఒక సైబర్టాక్ ఖర్చు ఒక సంస్థను వ్యాపారానికి దూరంగా ఉంచడానికి తగినంతగా ఉంటుంది; నేషనల్ సైబర్ సెక్యూరిటీ అలయన్స్ ప్రకారం, చిన్న మరియు మధ్యతరహా వ్యాపారాలలో 60 శాతం హ్యాక్ చేయబడినవి ఆరు నెలల్లోపు వ్యాపారం నుండి బయటపడతాయి.
మీరు ఈ CEO లలో ఉంటే, మార్పు చేయాల్సిన సమయం వచ్చింది. మీ వ్యాపారానికి హ్యాకర్లను దూరంగా ఉంచే సైబర్ సెక్యూరిటీ వ్యూహాన్ని రూపొందించడం ప్రారంభించడానికి ఈ నాలుగు దశలను అనుసరించండి.
1. మీ కంపెనీ ప్రస్తుత సైబర్ సెక్యూరిటీ స్థితిని నిర్ణయించండి.
వ్యాపారం యొక్క అనధికారిక ఆడిట్ నిర్వహించడానికి మీ సీనియర్ నాయకత్వ బృందం, డైరెక్టర్ల బోర్డు మరియు పెట్టుబడిదారులను కలపండి. ఈ రోజు మీకు ఉన్న భద్రతా స్థాయి గురించి తెలుసుకోండి.
అడగవలసిన ప్రశ్నలు: మా సైబర్ సెక్యూరిటీకి ఎవరైనా బాధ్యత వహిస్తున్నారా? మనకు ఇప్పటికే ఏ రక్షణ ఉంది? మా వ్యూహం సమగ్రంగా మరియు సమన్వయంతో ఉందా? కాకపోతే మన బలహీనమైన మచ్చలను గుర్తించగలమా?
2. మీ సైబర్ సెక్యూరిటీకి జవాబుదారీగా ఉన్న ముఖ్య వ్యక్తిని గుర్తించండి.
సంస్థ అంతటా ఉన్న నాయకులను నిమగ్నం చేయండి - ఐటి పరిధిలో ఉన్నవారు మాత్రమే కాదు. మానవ సంబంధాలు, మార్కెటింగ్, కార్యకలాపాలు మరియు ఫైనాన్స్ వంటి వివిధ క్రియాత్మక ప్రాంతాల ప్రజలను చేర్చండి. ఈ సంభాషణకు అవసరమైన ఇతర ఆటగాళ్ళు మీ న్యాయవాది మరియు మీ అకౌంటెంట్ / ఆడిటర్.
అడగవలసిన ప్రశ్నలు: మా సైబర్ సెక్యూరిటీకి ఎవరు బాధ్యత వహించాలి? జవాబుదారీతనం నిర్ధారించడానికి మేము ఏ విధానాన్ని అమలు చేయవచ్చు? మా వేర్వేరు విభాగాలు మరియు బృందాలలో సైబర్ సెక్యూరిటీ గురించి ఎలా కమ్యూనికేట్ చేయవచ్చు మరియు అవగాహన పెంచుకోవచ్చు?
3. మీ ఆస్తుల జాబితాను తీసుకోండి, వాటి విలువను నిర్ణయించండి మరియు మీ అత్యంత క్లిష్టమైన ఆస్తులకు ప్రాధాన్యత ఇవ్వండి.
మీ కంపెనీలోని 'కిరీటం ఆభరణాలు' ఉద్యోగుల రికార్డులు, మేధో సంపత్తి లేదా కస్టమర్ డేటా అయినా గుర్తించండి. దాడి నుండి మీరు ఎప్పటికీ 100% సురక్షితంగా ఉండరని గుర్తించండి, కాబట్టి రక్షణ ప్రాంతాలకు ప్రాధాన్యత ఇవ్వడం ముఖ్యం.
అడగవలసిన ప్రశ్నలు: మనం రక్షించాల్సిన ముఖ్యమైన ఆస్తులు ఏమిటి? కస్టమర్ డేటా? మేధో సంపత్తి? ఉద్యోగుల రికార్డులు? మా అత్యంత క్లిష్టమైన ఆస్తుల గోప్యత, సమగ్రత, లభ్యత మరియు భద్రత యొక్క స్థాయిని మనం కొలవగలమా?
4. our ట్సోర్సింగ్కు వ్యతిరేకంగా మీరే నిర్వహించాలనుకుంటున్న వ్యాపార సామర్థ్యాలు మరియు సైబర్ సెక్యూరిటీ చర్యలు నిర్ణయించండి.
మీ భద్రతను పెంచడానికి మీ వ్యాపారం యొక్క కొన్ని అంశాలను క్లౌడ్-ఆధారిత వ్యవస్థకు అవుట్సోర్స్ చేయడం అర్ధమేనా అని పరిశీలించండి. అదే సమయంలో, సైబర్ సెక్యూరిటీ నిపుణుడు లేదా ప్రొవైడర్ను నిమగ్నం చేయడం అర్ధమేనా అని పరిశీలించండి. మీ సైబర్ సెక్యూరిటీ ప్లాన్ను గుర్తించడానికి మీరు కన్సల్టెంట్తో కలిసి పనిచేయాలనుకుంటున్నారా లేదా మీ సైబర్ సెక్యూరిటీని పూర్తిగా అవుట్సోర్స్ చేయాలనుకుంటున్నారా అని నిర్ణయించుకోండి.
అడగవలసిన ప్రశ్నలు: మా వ్యాపారం యొక్క ఏ అంశాలు - ఆర్డర్ నెరవేర్పు వంటివి - మూడవ పార్టీకి (ఉదా., అమెజాన్, సిస్కో, గూగుల్) అంతర్గతంగా వర్సెస్ our ట్సోర్సింగ్ను నిర్వహించాలా? మేము మా సైబర్ సెక్యూరిటీని మూడవ పార్టీ సేవకు అవుట్సోర్స్ చేయాలా? మేము పాక్షిక CIO మోడల్ను ఉపయోగించాలా మరియు సైబర్ సెక్యూరిటీ కన్సల్టింగ్ను ఆశ్రయించాలా? లేదా మొత్తం ప్రక్రియను మనమే నిర్వహించాలా?
బ్రాందీ మాక్సియెల్ వయస్సు ఎంత
ఉత్తమ రక్షణ మంచి నేరం. మీ ఉద్యోగులు, మీ కస్టమర్లు మరియు మీ వ్యాపారం యొక్క దీర్ఘకాలిక ఆరోగ్యం కోసం మీ డేటాను రక్షించడం ప్రాధాన్యతనివ్వండి.
