あなたがフリーランスまたは独立した開発者、デザイナー、コンテンツジョッキー、または2人のスタートアップである場合、自分自身を中小企業とは見なさないかもしれません。
しかし、ラップトップ上のクライアントデータとiPhoneで行う銀行業務により、ハッカーや弁護士の標的として広く開かれたままになります。
サンフランシスコの非営利団体のエグゼクティブディレクター、ニールオファレルの場合 個人情報盗難評議会、あなたが小さすぎてセキュリティについて真剣に考えることができないと考えることは、あなたが得ることができるのと同じくらい愚かです。
O’Farrellは、「ハッカーがやってくる–中小企業が大きなターゲットである理由とあなたが失ったもの」というタイトルの講演を行いました。 サンフランシスコスモールビジネスウィーク.
彼の目的は? 20人ほどの参加者の中から「ベジェサスを怖がらせる」こと。
「昨年は、米国の人口よりも昨年の米国の居住者よりも多くの違反記録があり、他のすべての犯罪を合わせたよりも多くの個人情報盗難の事例がありました」と彼は言いました。
すべてのデバイスを暗号化していない限り、ほとんど問題が発生します。
「Macを使用している場合でも、目を覚まして身を守る必要があります」と彼は言いました。 ハッカーは自動化されたボットに襲われ、ラップトップからiPhoneに連絡先情報を簡単に同期し、その上で銀行業務を行うと、すべてのデータが脆弱になります。
「携帯電話に銀行のアプリを使用していません」と、セキュリティを確保するための最初のシステムに取り組んだO’Farrell氏は述べています。 アイルランドのATMネットワークは、モバイルバンキングアプリの10個のうち8個が最初にリリースされたときに セキュリティ上の欠陥。 「その池につま先を突き刺すまで、さらに20年待ちます。」
Appleデバイスがハッキングに対して脆弱ではないという考えは、もはや支持されていません。これは、iPhoneとiPadの人気が暴走していることも一因です。 「ハッカーは群衆のいるところに行きます。 また、Android攻撃が400%増加しました。 脆弱性が高いという意味ではなく、大勢のユーザーをターゲットにしているだけです。」
約30年前に家族織り事業をオプトアウトした後、気難しいダブリンは セキュリティコンサルタント トヨタ、メリルリンチ、コストプラスワールドマーケット、ブルガリア政府などの組織に助言を与えてきました。
オファレルは、彼の非営利団体が毎月何百人ものビジネスオーナーから聞いているホラーストーリーについて語っています。 小さなエスクロー会社は、偽のUPS電子メール通知をクリックした2人の従業員が銀行のトロイの木馬を起動した後、50万ドルがゆっくりとアカウントから流出しました。 レストランはカードスキマーから約$ 200,000出ています。
これらの不幸な犠牲者は、警察がこれらの犯罪の1%未満を調査していることを発見し、銀行はそれを警察の問題と見なします。 1978年以来、法制度もあまり役に立ちません。 電子資金移動法 消費者のみを対象とし、裁判所は銀行に有利な判決を下すことがよくあります。
「これらはほとんど調査不可能な犯罪です」と彼は述べました。 「サンフランシスコに住んでいて、銀行のデータやIDがサンマテオで使用または盗まれた場合、それらは異なる郡であり、警官は互いに話し合いません。 事務処理が多すぎます。 彼らは車に青いライトをつけて悪者を捕まえるためにサインアップしました。」
そして、ここに問題があります。費用のかかる頭痛の種を見つけるために、オフィス、スタッフ、または祖父母が適切なビジネスと見なすものは必要ありません。
MacBookが盗まれたり、修理のためにMacBookからデータが削除されたり、販売時にハードドライブをワイプしなかったりしたとします。
「私の最大の恐怖はハッカーではなく弁護士です」と彼は言いました。 「何年にもわたって1,000人の顧客がいたとしましょう。 そのコンピューターが販売されたり盗まれたりすると、連邦および州のデータ侵害法の下で危険にさらされます。」
そして、おそらくもっと重要なことは、責任と、弁護士が良い訴訟を盗聴した場合に訴えられる可能性のあるものとの間に違いがある、とO’Farrell氏は述べています。 情報にもよりますが、平均コストは違反したレコードごとに200ドルです。
この悲惨なシナリオの明るい面:かなり安価な修正と解決策がいくつかある、とオファレル氏は語った。
彼のヒントの要約:
- オンラインバンキング専用の安価なネットブックを入手してください。 (メール等はありません)
- 銀行のATMから現金を受け取る以外の目的で、デビットカードの代わりにクレジットカードを使用して「銀行のお金を失う」。 中小企業のクレジットカードよりも個人のクレジットカードを優先してください–個々の消費者はよりよく保護されます。
- 消去、削除、暗号化。 (暗号化のために、彼は名前を付けました AxCrypt と TruCrypt、ただし、彼は特にそれらを推奨していません。)
- あなたに電子メールを送信する人はあなたよりも愚かであると仮定します。 面白そうな場合は、電話するか、別のメールを送信して確認してください。
- あなたと電子データを交換するすべての人(会計士、インターンなどを含む)に、電子メールを開く際の好奇心よりも注意を払うように教えてください。
