8 Lições que pequenas empresas precisam aprender sobre segurança de TI

As coisas parecem terríveis para o estado atual da segurança de TI nos EUA e no Reino Unido, de acordo com um relatório publicado pela RiskIQ, uma empresa de gerenciamento de ameaças digitais. Isto é baseado em uma pesquisa, conduzida pelo IDG Connect, respondida por 465 pessoas encarregadas de tomar decisões de segurança de TI em organizações com pelo menos 1.000 funcionários nesses dois países. Mas isso não significa que não há nada que você possa fazer. Aqui estão algumas lições que sua empresa precisa aprender, mais cedo ou mais tarde

Nota do Editor: Procurando uma maneira de combater ataques de Negação Distribuída de Serviço, ou DDoS? Esses hacks envolvem várias redes comprometidas, e são usados ​​para direcionar um único sistema. Para descobrir como o nosso site irmão, o BuyerZone, pode ajudá-lo a manter sua empresa segura, preencha a pesquisa abaixo.

1. A maioria das ameaças de segurança de TI é proveniente de fora de uma organização.

Uma ameaça pode ter origem em sua organização, como uma equipe que pode ter comprometido acidentalmente ou intencionalmente a segurança de TI da organização. Mas os entrevistados da pesquisa disseram que 75% dos problemas vivenciados vieram de alguém que atuava fora de sua organização. Certifique-se de que seus funcionários passem por treinamento de segurança e programas de conscientização para que eles estejam bem equipados para impedir ataques externos.

2. A Web é a maior questão de segurança.

Mais de 70% dos entrevistados disseram que tinham pouca a moderada confiança em proteger totalmente a TI de sua organização contra ameaças originárias da web. O que é mais surpreendente é que 60 por cento disseram que sua organização enfrentou problemas de segurança decorrentes de dispositivos móveis. Esse número menor pode ser devido a políticas de uso de dispositivos móveis no trabalho que poderiam ser mais rigorosos do que aqueles usados ​​no computador de uma organização.

3. Ransomware e malware que atrapalham os navegadores são as maiores ameaças.

Os entrevistados da pesquisa relataram que 44% de seus incidentes de segurança foram causados ​​por malware que bloqueia navegadores ou aciona o ransomware. A maioria deles é executada por causa de um navegador inseguro: um funcionário visita um site com código malicioso escondido nele, que faz o download automaticamente ou induz o funcionário a clicar em algo para ativá-lo. Novamente, o treinamento é tão importante.

4. O phishing é um problema igual

Muitos funcionários não tomam cuidado suficiente quando se trata de clicar em links em seus e-mails ou na Web que podem coletar seus dados pessoais ou levar a coisas mal-intencionadas, como malware. Os ataques de phishing estavam no mesmo nível do malware, afetando 42% dos entrevistados da pesquisa.

5. Fique de olho nos seus domínios.

Ameaças para pesquisar os domínios dos participantes, como sequestros ou ataques de DNS, ocorreram em 42% deles. Assim, a segurança dos endereços on-line da sua organização precisa ser tratada como o mesmo nível de importância que o malware e o phishing.

6. Avalie sua segurança de TI

Apenas 31% dos entrevistados da pesquisa tinham "alta confiança" na capacidade de segurança de TI de sua organização para mitigar ameaças de maneira eficaz. Este valor foi inferior a 25% para os setores de saúde e farmacêutico. Se você se sentir da mesma maneira sobre a segurança da sua organização, então aja.

7. Esteja preparado para gastar mais.

No curto prazo, mais da metade dos entrevistados esperava gastar pelo menos 15% a 25% mais em segurança de TI.

8. Considere terceirização

Se as necessidades de segurança de TI da sua organização forem complexas o bastante (você tem muitos funcionários usando computadores e outros dispositivos on-line, por exemplo), pode valer a pena contratar um provedor de serviços de segurança gerenciado. De acordo com o RiskIQ, as organizações terceirizam um terço do gerenciamento de segurança de TI. O RiskIQ prevê que os gastos com esses serviços aumentem para quase 13% nos próximos dois anos.

O que a mídia social pode (realmente) lhe dizer sobre candidatos a emprego

Não é nenhum segredo que os empregadores pesquisam perfis de mídia social de candidatos a emprego para ajudá-los a tomar decisões de contratação. A maioria dos empregadores, no entanto, pode ter avaliado incorretamente as pessoas on-line dos candidatos: uma nova pesquisa descobriu que os empregadores que rapidamente dispensam os candidatos com base em atualizações de status desagradáveis ​​e fotos incriminatórias de uma viagem a Vegas podem estar perdendo grandes talentos.

(O negócio)

Pedido de Falência: Informações, Benefícios e Desvantagens

A falência é um processo legal pelo qual indivíduos ou empresas podem declarar publicamente que não podem pagar todas as suas contas, como forma de ajudá-los a sair de suas dívidas. As leis de falências ajudam as pessoas e as empresas a recuperarem financeiramente seus ativos, a fim de saldarem suas dívidas, ou criando um plano de pagamento.

(O negócio)