중소 기업이 사이버 공격으로부터 자신을 보호 할 수있는 5 가지 방법
Reading AZ Level L. I'm the Guest
차례:
소기업 주인은 이것을 고려하십시오: IRS와 미국 육군 웹 사이트의 유명한 해킹으로 온라인 보안이 다시 주목 받고 있습니다.
그리고 해커가 그 사람들에게 해커가 그것을 할 수 있다면, 그들은 당신에게 그것을 할 수있는 이유가 있습니다.
위협에 비추어 중소기업은 사이버 보안에 심각한 생각을해야한다고 Trulioo의 CEO 인 Stephen Ufford는 말합니다.
기업이 웹 사이트 트래픽을 확인하는 데 도움을주는 회사 인 Trulioo는 평균 가맹점이 2014 년에 133 건의 성공적인 사기 거래를 기록하여 전년도보다 46 % 증가했다고 밝혔습니다.
비록 가짜 거래가 10 만개의 납세자 계좌에 접근하는 것과 같지 않지만 중소기업의 사이버 공격은 다양한 형태와 다양한 각도에서 나타납니다.
"사기범들은 귀하의 비즈니스를 도용하기 위해 여러 가지 방법을 시도 할 것입니다"라고 Ufford는 말합니다.
그는 중소 기업을 위해 다음과 같은 다섯 가지 온라인 보안 팁을 제공합니다.
1. 직원 교육
Ufford는 온라인 비즈니스가 중소기업 1 ~ 2 명이 걱정하지 않아야한다고 강조합니다. 모든 직원은 위험과이를 다루는 방법을 알고 있어야합니다.
스티븐 어 포드 / 트룰 오오
"첫 번째 방어선은 중소 기업을 해커로부터 보호하는 것입니다. 직원들에게 지식을 제공하는 것"이라고 Investmentmatome은 말합니다. "직원들이 회사를 속이고 자신을 어떻게 대처할 수있는 방법을 가르치는 데 사용되는 일반적인 방법을 알고 있는지 확인하십시오."
결국 해커는 사이트에 침입하기 위해 수많은 트릭을 사용할 수 있으며 직원들이 직원을 알고 있는지 확인하는 것이 좋습니다.
예를 들어 Trulioo의 정보 제공자는 주문을 한 회사의 CEO가 실제로 "주문한 회사의 도메인 이름과 일치하는"이메일을 확인하는 것이 현명합니다.
Trulioo는 "사기범들은 종종 주문에 신속한 배송을 강력하게 주장 할 것이기 때문에 직원들이"I want it it yesterday "전화 통화 나 이메일에 동요하지 말라고 말합니다.
2. 보안 계획 초안
Ufford는 다음과 같이 말합니다. "귀하의 비즈니스가 침해 사고를 예방하고 대처할 수있는 사이버 보안 계획을 수립했는지 확인하십시오.
그리고 이러한 계획은 "이메일, 소셜 미디어 및 안전한 웹 브라우징을 사용하는 직원을위한 모범 사례"를 강조해야한다고 그는 말합니다.
미연방 통신위원회 (Federal Communications Commission)는 웹 서핑에 대한 명확한 규칙을 설정하는 것을 포함하여 기업을위한 온라인 보안 지침을 제시했습니다.
FCC는 "귀하의 지침에 따르면 직원들이 생산성을 유지하는 데 필요한 최대한의 자유를 허용해야합니다. "동시에 모든 직원이 안전을 지키고 회사를 성공적으로 유지하기 위해 경계를 인식 할 수 있도록 행동 규칙이 필요합니다."
3. 나쁜 녀석들에게서 좋은 녀석을 잡아낸다.
온라인 보안의 가장 큰 문제점 중 하나는 사이트 방문자가 위협인지 파악하는 것입니다. 합법적 인 고객이나 파트너를 차단하거나 몰아 내고 싶지는 않을 것입니다. 그리고 그것은 일어난다.
최근 연구에 따르면 주요 미국 전자 상거래 회사의 거절 주문 중 1/5 또는 19 %가 실제로 "합법적이었습니다"라고 Trulioo는 말합니다.
워치리스트 및 온라인 신원 확인 시스템 (IDV)을 포함한 기술은 나쁜 사람 만 잡초로 빠져 나갈 수 있습니다. Ufford는 Trulioo의 서비스가 "신뢰할 수 있고 신뢰할 수있는 데이터 소스를 140 개 이상 사용하여 40여 개국의 사람들을 확인할 수 있습니다"라고 말합니다. Experian과 Verisign을 비롯한 다른 회사는 유사한 제품과 서비스를 제공합니다.
4. 다층 방어 시스템 설정
Trulioo에 따르면 신용 카드 및 직불 카드 사기, 신분 도용, 온라인 광고 사기 또는 배달 액세스 사기와 같은 다양한 유형의 위협에 직면 할 가능성이 높습니다.
Ufford는 다음과 같이 말합니다. "문제를 발견하고 성공을 저지하는 가장 좋은 방법은 여러 가지 도구를 사용하는 것입니다.
여기에는 고객을 인증하기 위해 고안된 다른 시스템과 문서 확인 서비스가 포함됩니다.
5. 과거로부터 배우십시오.
기술은 끊임없이 변화하고 발전합니다. 또한 적대적인 해커가 웹 사이트를 침입하는 데 사용하는 도구와 트릭이 포함됩니다.
그 교훈은 최근 IRS와 미군 사이트에 대한 공격에 의해 강조되었습니다.
Ufford는 "과거의 실수에 대한 교훈에서 배우는 것이 중요합니다. "잠재적 인 보안 허점을 찾아 신속하게 폐쇄해야합니다."
관련 정보는에서 Investmentmatome의 자료를 참조하십시오. 사업을 시작하는 방법 . 비즈니스 시작 및 자금 지원에 관한 무료 개인 맞춤 답변은 중소기업 우리 사이트의 섹션 Advisor 페이지에 요청하십시오.
Benjamin Pimentel은 개인 금융 웹 사이트 인 Investmentmatome의 직원입니다. 이메일: [email protected] . 트위터: @benpimentel
iStock를 통해 이미지.