Jei esate laisvai samdomas ar nepriklausomas kūrėjas, dizaineris, turinio žokėjas ar dviejų žmonių startuolis, galite net nelaikyti savęs smulkia įmone.
Tačiau jūsų nešiojamojo kompiuterio kliento duomenys ir bankininkystė, kurią atliekate naudodami „iPhone“, leidžia jums tapti įsilaužėlių ir teisininkų taikiniu.
Neal O'Farrell, San Francisko ne pelno organizacijos vykdomasis direktorius Tapatybės vagystės taryba, manydami, kad esate per mažas, kad rimtai rūpintumėtės saugumu, yra kiek įmanoma kvailai.
O'Farrell skaitė kalbą pavadinimu „Įsilaužėliai ateina - kodėl smulkusis verslas yra pagrindinis tikslas ir ką jūs turite prarasti“. San Francisko smulkaus verslo savaitė.
Jo tikslas? Norėdami „išgąsdinti bejesus“ iš maždaug 20 dalyvių.
„Praėjusiais metais buvo daugiau pažeistų rekordų nei JAV gyventojų nei JAV gyventojų pernai ir daugiau tapatybės vagystės atvejų nei tik apie visus kitus nusikaltimus kartu“, - sakė jis.
Jei neužšifruojate visų savo įrenginių, jūs beveik prašote problemų.
„Jūs turite pabusti ir apsisaugoti, net jei naudojate„ Mac “, - sakė jis. Įsilaužėliai nukentėjo nuo automatinių robotų ir dėl to, kad nesunku sinchronizuoti savo kontaktinę informaciją iš nešiojamojo kompiuterio į „iPhone“ ir atlikti bankininkystės veiksmus, visi jūsų duomenys tampa pažeidžiami.
„Savo telefone nenaudoju bankinių programų“, - sakė O’Farrellis, dirbęs kurdamas pirmąją apsaugos sistemą Airijos bankomatų tinklas ir pridūrė, kad pirmą kartą paleidus aštuonias iš dešimties mobiliosios bankininkystės programų saugumo trūkumai. „Aš laukiu dar 20 metų, kad įkiščiau pirštą į tvenkinį“.
Idėja, kad „Apple“ įrenginiai yra mažiau pažeidžiami įsilaužimo, nebetinka - iš dalies dėl nepabėgto „iPhone“ ir „iPad“ populiarumo. „Piratai eina ten, kur yra minios. Mes taip pat matėme 400% padidėjusį „Android“ išpuolių skaičių. Tai nereiškia, kad jie yra labiau pažeidžiami, tiesiog tai, kad jie yra nukreipti į vartotojų masę “.
Prieš maždaug 30 metų atsisakęs šeimos audimo verslo, apsukrus Dublineris tapo a saugumo konsultantas patarė organizacijoms, įskaitant „Toyota“, „Merrill Lynch“, „Cost Plus World Market“ ir Bulgarijos vyriausybę.
O'Farrellas papasakojo apie siaubo istorijas, kurias jo pelno nesiekianti organizacija kas mėnesį išgirsta iš verslo savininkų. Nedidelė sąlyginio deponavimo bendrovė lėtai išleido savo sąskaitą pusę milijono dolerių, kai du darbuotojai spustelėjo netikrą UPS el. Pašto pranešimą ir pradėjo banko Trojos arklys; restoranas gauna apie 200 000 USD iš kortelių skimerių.
Šios nelaimingos aukos sužino, kad policija tiria mažiau nei vieną procentą šių nusikaltimų, o bankai tai laiko policijos reikalu. Teisinė sistema taip pat nelabai padeda, nes 1978 m Elektroninių fondų įstatymas apima tik vartotojus, o teismai dažnai priima sprendimus bankų naudai.
„Tai beveik neištirti nusikaltimai“,-pažymėjo jis. „Jei jūs gyvenate San Franciske ir jūsų banko duomenys ar tapatybė yra panaudojami ar pavogiami San Mateo, tai yra skirtingos apskritys ir policininkai nesikalba vienas su kitu. Yra per daug dokumentų. Jie užsiregistravo uždegti automobiliuose mėlynas šviesas ir pasiimti blogiukus “.
Ir štai kas: jums nereikia biuro, personalo ar to, ką jūsų seneliai laikytų tinkamu verslu, kad patirtumėte brangų galvos skausmą.
Tarkime, kad jūsų „MacBook“ bus pavogtas arba iš jo bus pašalinti duomenys, kol jis bus remontuojamas, arba nenuvalykite kietojo disko, kai jį parduodate.
„Didžiausia mano baimė yra ne įsilaužėliai, o teisininkai“, - sakė jis. „Tarkime, kad per metus turėjote 1000 klientų. Kai šis kompiuteris bus parduotas, pavogtas ar pan., Jums gresia pavojus pagal federalinius ir valstijų duomenų pažeidimo įstatymus.
Ir, ko gero, dar svarbiau, yra skirtumas tarp atsakomybės ir to, už ką gali būti iškelta byla, jei advokatas užuodžia gerą bylą, pažymi O’Farrellis. Vidutinė kaina, priklausomai nuo informacijos, yra 200 USD už pažeistą rekordą.
Šio liūdno scenarijaus šviesioji pusė: yra keletas gana nebrangių pataisymų ir sprendimų, sakė O'Farrell.
Jo patarimų santrauka:
- Gaukite pigų „netbook“, skirtą naudoti tik internetinei bankininkystei. (Nėra el. Pašto ir pan.)
- „Praraskite banko pinigus“ naudodamiesi savo kredito kortele, o ne debeto kortele, bet ne pinigams gauti iš banko bankomato. Pirmenybę teikite asmeninei kredito kortelei, o ne smulkiajam verslui - individualūs vartotojai yra geriau apsaugoti.
- Ištrinti, ištrinti, užšifruoti. (Dėl šifravimo jis pavadino „AxCrypt“ ir TruCrypt, nors jis specialiai jiems nepritaria.)
- Tarkime, kad žmonės, kurie siunčia jums el. Laiškus, yra kvailesni už jus. Jei tai atrodo juokinga, paskambinkite arba atsiųskite atskirą el. Laišką, kad patvirtintumėte.
- Išmokykite visus, kurie keičiasi su jumis elektroniniais duomenimis (įskaitant jūsų buhalterį, praktikantą ir kt.), Kad atidarant el. Laiškus pirmenybė būtų teikiama atsargumui, o ne smalsumui.
