Главная Написать письмо Twitter Facebook RSS Новости

Малый бизнес наиболее уязвим для киберпреступников


Как показало недавнее исследование, проведенное National Cyber Security Alliance (Национальный альянс кибербезопасности США, NCSA) и Symantec, 77% владельцев малого бизнеса в США считают, что их компания не застрахована от киберпреступников. При этом 83% из них не имеют плана по защите своих информационных ресурсов. Как правило, люди не думают о том, что могут стать жертвами сетевых злоумышленников, когда выходят в Интернет. Практика показывает, что владельцы малого бизнеса поступают так же, как обычные граждане.

Главная проблема кроется в том, что малые предприятия не знают, что делать с критической информацией, которая хранится на компьютерах и мобильных устройствах сотрудников. А между тем угрозы могут поступать сразу из нескольких источников, начиная с хакеров и заканчивая бывшими сотрудниками. Компании, которые проводят определенные операции в Интернете посредством дебетовых и кредитных карт, уже рискуют быть обворованными. Покупателям же нужно быть осторожнее с размещением в социальных сетях информации о себе, чтобы не стать жертвами социальной инженерии.

Эллен Ричи (Ellen Richey), глава подразделения по управлению рисками Visa Inc, считает, что действенным способом исправления ситуации может стать переход к динамической системе данных. В этом случае даже если злоумышленники узнали номер банковской карты, они не смогут использовать его для совершения мошенничества. Таким образом, по мнению Эллен Ричи, малый бизнес не будет должен оберегать свои важные данные, а крупные агрегаторы, например Visa, позаботятся о том, чтобы хранить эти данные в целости и сохранности.

Эллен Ричи предлагает 5 советов для разработки политики информационной безопасности.
- Вы должны знать, кто и где имеет доступ к вашим конфиденциальным данным, а также контролировать количество и размер платежей. Это поможет вам быстро понять, где слабое место вашей финансовой системы.
- Если вам не нужны данные для повседневной работы, не храните их. В компаниях, как правило, хранят финансовые данные на своих компьютерах, причем у многих сотрудников есть доступ к этим сведениям. Но для платежной информации лучше воспользоваться облачными сервисами.
- Поставщики решений по безопасности невольно могут подвергнуть ваши системы риску вторжения киберпреступников. Например, менеджер из аутсорсинговой компании, установивший платежное приложение на вашем компьютере, мог забыть поменять пароль или, что еще хуже, оставил пароль по умолчанию.
- Используйте безопасные устройства и приложения при приеме платежей – например, Visa поддерживает список этих гаджетов на своем веб-сайте. Владельцы малого бизнеса могут посмотреть, какие из них соответствуют стандарту, а какие приложения подвергают их счета риску.
- Для проведения расчетов есть определенные инструменты, которые владельцы малого бизнеса могут использовать для проверки произведенных операций. Они включают в себя код на обратной стороне кредитной карты, сверку счетов или даже установку физического пространства для обновления технологии чипа EMV, что позволит потребителям оплачивать покупки смарт-картами.

Раздел: информационная безопасность
Дата: 05-11-2012


№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.