![一位牙科客户揭露网络安全风险|你不知道的可能会伤害你|俄亥俄州会计师事务所](http://b543015.smushcdn.com/543015/wp-content/uploads/牙科-Cyber-1440x500-1-1024x356.jpg?lossy=1&strip=1&webp=1)
你不知道的 可以 伤害你的
网络罪犯并不关心你和你的生意. 他们只对偷你的钱感兴趣. 不幸的是,这一事实使它们成为当今企业最危险的威胁之一. 在我的职业生涯中, 我已经发现了这一点, 因为缺乏资源, 中小型企业面临着更大的网络安全风险,而且原因并不总是你想的那样.
是的, 较小的组织不太可能能够投资于他们的网络安全基础设施. 而且,是的,他们不太可能从网络攻击中恢复过来. 但是,当企业主认为他们是在为他们没有得到的服务付费时,可能会出现更大的问题. 当网络攻击确实发生时,这种情况会导致一种错误的安全感, 所有者只剩下一个空的银行账户, 名声不好, 还有一副困惑的表情.
中小企业, 包括牙科服务, 通常将IT支持外包给本地独立的IT专家或小型IT组织. 这些IT公司的主要任务是解决小型计算机问题并维护日常IT管理. 这些外包关系中经常缺少的是网络安全控制的实施. 结果是, 企业容易受到各种各样的威胁, 包括网络钓鱼攻击, 遗留系统漏洞, 和Ransomware.
![](http://b543015.smushcdn.com/543015/wp-content/uploads/牙科-Cyber-2-footer.jpg?lossy=1&strip=1&webp=1)
这些外包关系中经常缺少的是网络安全控制的实施. 结果是, 企业容易受到各种各样的威胁, 包括网络钓鱼攻击, 遗留系统漏洞, 和Ransomware.
问题:不了解网络安全风险
意图 & 最近,在一次年度业务评估中,联合律师事务所的网络安全团队被介绍给了该事务所的一位现有牙科客户. 经过简短的交谈,网络专家确定了几个值得关注的领域. 牙科诊所的老板同意让网络小组进行一次 健康保险流通与责任法案(HIPAA) 安全风险评估. 这种特殊的风险评估允许意图深入了解实践的IT环境,并审查现有的网络安全控制. 安全风险评估结果令人大开眼界.
解决方案:安全风险评估 & MyISO
雷亚的网络专家不仅透露,该实践支付的第三方IT支持不包括网络安全控制的实施, 但他们也发现,该组织意识到了不安全因素 网络安全和数据保护 环境和没有做任何通知的做法. 为了纠正这个问题,这家牙科诊所向雷亚的网络团队寻求帮助. 网络小组的解决方案包括更换超过15台过时的电脑, 端点保护的安装, 和更多的. 如今,这位牙科客户通过该公司的MyISO服务聘请了雷亚的网络团队. 结果是, 意图按月收取最低的月费,担任事务所的信息安全官.
对牙科诊所网络安全的最后观察
我们在牙科诊所所有者和其他中小型企业所有者中看到的一个共同主题是,他们在专业教育期间从未被告知网络安全基础设施的重要性. 因此, 他们往往忽视了与网络安全有关的越来越多的法规, 数据保护, 以及它们对企业底线的影响. 解决“我不知道我不知道什么”问题的最好方法是 进行对话 和雷亚网络服务团队的一名成员. 今天安全的赌博软件了解更多.
By 特拉维斯·斯特朗,CISA (伍斯特哦)