Como as empresas de baixo orçamento ainda podem construir um plano de defesa cibernética – techrepublic bitcoin fast minor

Mais uma vez, entendo que as pequenas empresas não têm programas de conformidade. Você não tem um departamento enorme que audita como uma grande empresa, mas se você pudesse pensar sobre isso por um tempo: " Quem são essas pessoas? Quais são meus riscos legais? E como posso ficar desconfiado em geral?" Isto pode ser muito simples, pode ser tão simples como … Se você é uma pequena empresa, não envie tabelas cheias de informações pessoais. Claro que não é uma boa ideia, à medida que você cresce, seu processo amadurece.

Lilley: Eu acho que eles são, afinal. Eles podem ser de uma magnitude diferente, mas os mesmos perigos gerais se aplicam a todos os tipos de empresas.


Se você tiver informações pessoais, há o risco de alguém tentar roubar essas informações pessoais e monetizá-las de alguma forma. Se você tem um segredo comercial, existe o risco de alguém tentar roubar e fazer segredos comerciais um tipo lucro comercial disso.

Se você tem um sistema, há uma chance de alguém usar e interromper um ataque disruptivo em você, como o ataque de ransomware. Seus sistemas, e você perde o acesso a eles e tem que pagar dinheiro ou outros fundos para acessar seus sistemas. Se você é um grande banco de Wall Street, seu perfil de ameaças será diferente. Os principais tipos de ameaças que você enfrenta são geralmente os mesmos.

Lilley: Quando você começa, há apenas algumas maneiras básicas de se proteger de ameaças básicas. Estes são honestamente o mesmo que a higiene do seu computador. Você deve ter muito cuidado com o sistema de mensagens que está usando. Há uma variedade de serviços gratuitos onde você pode armazenar documentos na nuvem. Tudo isso é bom para descobrir.

À medida que você se torna mais e mais maduro como uma sociedade, você vai querer começar a se organizar um tipo Planos e diretrizes. Você vai querer pensar, se algo está errado: "Quem eu vou ligar?" Você vai querer usar um tipo Para proteger os provedores de serviços gerenciados Seus sistemas e suas informações, desde que você não crie essa capacidade internamente.

Patterson: Stephen Lilley, Mayer Brown. Sempre bom conversar com sua equipe. Se olharmos para o ano que vem, três anos, o ransomware é um elemento inegável para fazer negócios, mas o que está impedindo você? Quais ameaças cibernéticas estão subindo abaixo da superfície, o que pode afetar as PMEs e as empresas iniciantes nos próximos 12, 18, 36 meses?

Lilley: Eu acho que há uma onda de novos tipos de ataques que não estão necessariamente afetando imediatamente um negócio, mas isso pode ter um impacto enorme no impacto legal. Por exemplo, agora existem ataques de mineração de Bitcoin nos quais hackers essencialmente exploram os sistemas corporativos desavisados ​​para explorar o Bitcoin. Então você coloca em risco o seu sistema e transforma seu sistema em uma operação de extração de Bitcoin. É algo que pode acontecer. Isso não significa necessariamente que … seu sistema pode ficar lento, mas se ele aparecer mais tarde, você fez um tipo do sindicato criminal está em execução Seus sistemas, e o FBI está batendo na sua porta, é um dia muito ruim.

É meio que uma onda de ataques, e acho que você viu um pouco com o Mirai Botnet no ano passado. Dispositivos são usados ​​para atacar outros sistemas, eu acho que é um tipo diferente de risco. Novamente, isso não é algo que as pequenas empresas pensam, mas se acontecer de seus dispositivos terem atacado um terceiro, será novamente um dia muito ruim quando você descobrir isso e o que você precisa fazer sobre suas obrigações para com eles. Pensando em terceiros, você nem sabia que tinha vínculos com eles.