Jos olet freelance tai riippumaton kehittäjä, suunnittelija, sisällön johtaja tai kahden hengen startup, et ehkä edes pidä itseäsi pienyrityksenä.
Mutta kannettavan tietokoneen asiakastiedot ja iPhonen kanssa tekemäsi pankkitoiminnot jättävät sinut auki hakkereiden ja asianajajien kohteeksi.
Neal O’Farrellille, San Franciscon voittoa tavoittelemattoman yhdistyksen toimitusjohtaja Identiteettivarkausneuvosto, ajatteleminen, että olet liian pieni ottamaan vakavasti turvallisuuden, on niin tyhmä kuin saat.
O’Farrell piti puheen, jonka otsikko oli ”Hakkerit tulevat - miksi pienyritys on suuri tavoite ja mitä sinulla on menetettävä” osana San Franciscon pienyritysten viikko.
Hänen tavoitteensa? "Pelottaakseen bejesuksen" noin 20 osallistujan joukosta.
"Viime vuonna ennätyksiä rikottiin enemmän kuin Yhdysvaltain väestöä kuin Yhdysvaltain asukkaita viime vuonna ja identiteettivarkauksia oli enemmän kuin lähes kaikki muut rikokset yhteensä", hän sanoi.
Ellet salaa kaikkia laitteitasi, pyydät melko paljon ongelmia.
"Sinun täytyy herätä ja suojella itseäsi, vaikka käytät Macia", hän sanoi. Hakkerit osuvat automaattisiin botteihin ja helppo synkronoida yhteystietosi kannettavalta tietokoneellesi iPhoneen ja tehdä pankkipalvelusi sillä, että kaikki tietosi ovat haavoittuvia.
"En käytä puhelimessani pankkisovelluksia", sanoi O'Farrell, joka työskenteli ensimmäisen suojausjärjestelmän parissa Irlannin pankkiautomaattiverkko ja lisäsi, että kun he ensimmäisen kerran lanseerasivat kahdeksan kymmenestä mobiilipankkisovelluksesta turvallisuusvirheet. "Odotan vielä 20 vuotta, jotta pistän varpaani siihen lampaan."
Ajatus siitä, että Apple -laitteet ovat vähemmän alttiita hakkeroinnille, ei pidä paikkaansa - osittain iPhonen ja iPadin suosion vuoksi. "Hakkerit menevät sinne, missä yleisö on. Olemme myös nähneet 400% lisääntyneitä Android -hyökkäyksiä. Se ei tarkoita sitä, että he olisivat haavoittuvampia, vain se, että ne kohdistavat käyttäjien joukkoon. ”
Valittuaan kudontatyön perheyrityksestä noin 30 vuotta sitten, huijari Dublinerista tuli turvallisuuskonsultti joka on neuvonut organisaatioita, kuten Toyota, Merrill Lynch, Cost Plus World Market ja Bulgarian hallitus.
O'Farrell kertoi kauhutarinoista, joita hänen voittoa tavoittelematon organisaationsa kuulee satoja kuukausittain yritysten omistajilta. Pieni escrow -yritys vei puoli miljoonaa dollaria hitaasti tililtään, kun kaksi työntekijää napsautti vääriä UPS -sähköposti -ilmoituksia ja käynnisti pankin troijalaisen; ravintola on noin 200 000 dollaria kortinpoistajilta.
Nämä onnettomat uhrit huomaavat sitten, että poliisi tutkii alle yhden prosentin näistä rikoksista - ja pankit pitävät sitä poliisin asiana. Oikeusjärjestelmä ei myöskään ole paljon apua, vuodesta 1978 lähtien Sähköinen rahastolaki kattaa vain kuluttajat, ja tuomioistuimet päättävät usein pankkien hyväksi.
"Nämä ovat melkein tutkittavia rikoksia", hän totesi. ”Jos asut San Franciscossa ja pankkitietosi tai henkilöllisyytesi käytetään tai varastetaan San Mateossa, ne ovat eri maakuntia eivätkä poliisit keskustele keskenään. Papereita on liikaa. He allekirjoittivat laittaa siniset valot autoihin ja saada pahat. "
Ja tässä on asia: et tarvitse toimistoa, henkilökuntaa tai sitä, mitä isovanhempasi pitäisivät oikeana liiketoimintana löytääksesi kalliita päänsärkyjä.
Oletetaan, että MacBookisi varastetaan tai tietoja poistetaan siitä, kun se on korjattavana, tai et pyyhi kiintolevyä, kun myyt sen.
"Suurin pelkoni ei ole hakkerit vaan asianajajat", hän sanoi. "Oletetaan, että sinulla on ollut 1 000 asiakasta vuosien varrella. Kun tietokone on myyty tai varastettu tai mikä tahansa, se asettaa sinut vaaralle liittovaltion ja osavaltion tietosuojalainsäädännön nojalla. ”
Ja ehkä vielä tärkeämpää on, että vastuun ja sen välillä, mitä vastaan voidaan nostaa kanne, jos asianajaja haukkuu hyvän asian, on ero, O'Farrell toteaa. Keskimääräiset kustannukset tiedoista riippuen ovat 200 dollaria rikottua ennätystä kohti.
Tämän surkean skenaarion valoisa puoli: on olemassa melko edullisia korjauksia ja ratkaisuja, O'Farrell sanoi.
Yhteenveto hänen vinkeistään:
- Hanki halpa netbook käytettäväksi yksinomaan verkkopankkiin. (Ei sähköpostia jne.)
- "Häviä pankin rahat" käyttämällä luottokorttiasi pankkikorttisi sijaan muuhun kuin käteisen saamiseen pankkisi pankkiautomaatista. Suosittele henkilökohtaista luottokorttiasi pienyritysten luottokortille - yksittäiset kuluttajat ovat paremmin suojattuja.
- Poista, poista, salaa. (Salausta varten hän nimesi AxCrypt ja TruCryptvaikka hän ei nimenomaan tue niitä.)
- Oletetaan, että sähköpostiviestit lähettävät ihmiset ovat tyhmempiä kuin sinä. Jos se näyttää hauskalta, soita tai lähetä erillinen sähköposti vahvistaaksesi.
- Opettele kaikkia sähköisiä tietoja kanssasi vaihtavia henkilöitä (mukaan lukien kirjanpitäjäsi, harjoittelijasi jne.) Suosimaan varovaisuutta uteliaisuuden suhteen sähköpostien avaamisen suhteen.