Ако сте на свободна практика или независим разработчик, дизайнер, жокей по съдържание или стартиране от двама души, може дори да не се смятате за малък бизнес.
Но клиентските данни на вашия лаптоп и банкирането, което правите с вашия iPhone, ви оставят широко отворени като цел за хакери - и адвокати.
За Нийл О’Фарел, изпълнителен директор на нестопанската организация в Сан Франциско Съвет за кражба на самоличност, мисленето, че сте твърде малък, за да се заемете сериозно със сигурността, е толкова глупаво, колкото можете.
О’Фарел изнесе лекция, озаглавена „Хакерите идват - Защо малкият бизнес е голямата цел и какво трябва да загубите“ Седмица на малкия бизнес в Сан Франциско.
Неговата цел? За да „изплаши бейесус“ от около 20-те присъстващи.
„Миналата година имаше повече нарушени рекорди от американското население от миналата година и повече случаи на кражба на самоличност, отколкото почти всички други престъпления, взети заедно“, каза той.
Освен ако не шифровате всичките си устройства, вие почти искате проблеми.
„Трябва да се събудите и да се защитите, дори ако използвате Mac“, каза той. Хакерите удариха с автоматизирани ботове и лекотата, с която синхронизирате информацията си за контакт от вашия лаптоп към вашия iPhone и извършвате банковата си работа върху нея, което прави всичките ви данни уязвими.
„Не използвам банкови приложения за телефона си“, казва О’Фарел, който работи по първата система за защита Ирландската банкоматна мрежа добави, че когато те стартираха за първи път, осем от десет приложения за мобилно банкиране имаха пропуски в сигурността. „Ще изчакам още 20 години да си забия пръста в това езерце.“
Идеята, че устройствата на Apple са по -малко уязвими за хакерство, вече не важи - отчасти поради избягващата популярност на iPhone и iPad. „Хакерите отиват там, където са тълпите. Виждали сме и 400% увеличение на атаките на Android. Това не означава, че са по -уязвими, просто че са насочени към масата потребители. "
След като се отказа от семейния тъкачен бизнес преди около 30 години, мързеливият Дъблинър стана консултант по сигурността който е консултирал организации, включително Toyota, Merrill Lynch, Cost Plus World Market и българското правителство.
О’Фарел разказва ужасните истории, които неговата нестопанска организация чува по стотици всеки месец от собствениците на фирми. Малка ескроу компания бавно източи половин милион долара от сметката си, след като двама служители щракнаха върху фалшиво известие по UPS по имейл, стартираха банков троянец; ресторант излиза около 200 000 долара от скимери.
След това тези нещастни жертви откриват, че полицията разследва по -малко от един процент от тези престъпления - и банките го смятат за полицейски въпрос. Правната система също не помага много от 1978 г. Закон за електронните фондове обхваща само потребителите и съдилищата често се произнасят в полза на банките.
„Това са почти неразследващи престъпления“, отбеляза той. „Ако живеете в Сан Франциско и вашите банкови данни или самоличност бъдат използвани или откраднати в Сан Матео, това са различни окръзи и ченгетата не си говорят. Има твърде много документи. Те се записаха, за да поставят сини светлини на колите и да вземат лошите. "
И ето нещо: нямате нужда от офис, персонал или от това, което вашите баба и дядо биха сметнали за подходящ бизнес, за да се окажете със скъпо главоболие.
Да речем, че вашият MacBook е откраднат или данните са извадени от него, докато е за ремонт, или не изтривате твърдия диск, когато го продавате.
„Най -големият ми страх не са хакерите, а адвокатите“, каза той. „Кажете, че сте имали 1000 клиенти през годините. След като този компютър бъде продаден или откраднат или каквото и да е, това ви излага на риск съгласно федералните и държавните закони за нарушаване на данните. "
И може би по -важното е, че има разлика между отговорността и това, за което може да бъдете съдени, ако адвокат надуши добър случай, отбелязва О’Фарел. Средната цена, в зависимост от информацията, е 200 долара за нарушен запис.
Светлата страна на този мрачен сценарий: има някои доста евтини поправки и решения, каза О’Фарел.
Обобщение на съветите му:
- Вземете евтин нетбук, който да използвате изключително за онлайн банкиране. (Без имейл и др.)
- „Загубете парите на банката“, като използвате кредитната си карта вместо дебитната си карта за нещо друго, освен за получаване на пари от банкомата на вашата банка. Предпочитайте личната си кредитна карта пред кредитната си карта за малък бизнес - индивидуалните потребители са по -добре защитени.
- Изтриване, изтриване, криптиране. (За криптиране той посочи AxCrypt и TruCrypt, въпреки че той не ги подкрепя изрично.)
- Да предположим, че хората, които ви изпращат имейли, са по -глупави от вас. Ако изглежда смешно, обадете се или изпратете отделен имейл, за да потвърдите.
- Научете всички, които обменят електронни данни с вас (включително вашия счетоводител, стажант и т.н.) да предпочитат предпазливостта пред любопитството, когато става въпрос за отваряне на имейли.
