Większość właścicieli małych firm ma nastawienie, że hakerzy nie chcą ich atakować. To jest dalekie od prawdy. Hakerzy rozumieją, że duże firmy dysponują zasobami zapewniającymi zaawansowane zabezpieczenia, a małe firmy nie. Małe firmy stanowią obecnie duże cele dla hakerów.
Procentowy udział budżetu informatycznego małych firm w bezpieczeństwie wzrósł z 4,9 procent w 2010 roku do 7,9 procent w ubiegłym roku, wynika z rocznego raportu monitorującego bezpieczeństwo IT przeprowadzonego przez Ponemon Institute, ale ich wydatki na bezpieczeństwo wciąż nie są porównywalne do dużych firm.
$config[code] not foundWiele małych firm jest niedokapitalizowanych i przestarzałych, co czyni je świetnymi celami dla hakerów. Hakerzy czasami atakują małe firmy, aby pokonać większą firmę związaną z małą firmą. Dane celu zostały znakomicie złamane. Ale niewiele osób wie, że ogromna baza danych firmy została zhackowana przez dostawcę HVAC. Ten atak zakończył się kosztem 39 milionów dolarów w rozliczeniach i wpłynęło na 40 milionów klientów.
Te naruszenia mogą być katastrofalne. Małe firmy mogą mieć dostęp do ogromnych ilości danych. Więc po naruszeniu, małe firmy mogą znaleźć się poza biznesem i zajmować się dużymi procesami sądowymi.
Małe firmy w państwowych stolicach o większym ryzyku
Jeśli Twoja mała firma znajduje się w stolicy stanu, Twoje ryzyko jest jeszcze większe. Komputery w amerykańskich stolicach mają o 224% więcej infekcji niż pozostałe państwa w ich kraju pochodzenia. Jest to zgodne z danymi opublikowanymi niedawno przez ESG, twórców programu antyspamowego SpyHunter. ESG przeanalizowała wskaźniki infekcji złośliwym oprogramowaniem wykryte w SpyHunter w każdej stolicy stanu i porównała je ze średnią częstością infekcji dla całego stanu.
W 43 z 50 stanów wskaźnik infekcji był wyższy w stolicy stanu, w niektórych przypadkach dramatycznie. Stolice w Gruzji, Nowym Jorku, Utah, Południowej Karolinie, Zachodniej Wirginii i Pensylwanii miały współczynnik infekcji o ponad 500% wyższy niż w pozostałych państwach. Średnio współczynnik infekcji w stolicach był wyższy o 224%.
"Nie miało znaczenia, czy było to duże państwo, małe państwo, duży kapitał czy mały kapitał, infekcje były prawie zawsze wyższe", powiedział rzecznik ESG, Ryan Gerding. Ponieważ dane infekcyjne ESG nie identyfikują dokładnie, kto jest zainfekowany lub jak zostały zarażone, trudno jest dokładnie wiedzieć, dlaczego wskaźniki infekcji są znacznie wyższe.
Jak więcej cyberprzestępców atakuje małe firmy, co możesz zrobić?
Zacznij od audytu ryzyka
Najlepsza obrona zaczyna się od podstawowego audytu bezpieczeństwa kluczowych zasobów. Firmy, które analizują ryzyko, lepiej radzą sobie z zagrożeniami cybernetycznymi. Mniejsze firmy powinny przeprowadzić audyty ryzyka, aby pomóc określić obszary, w których mogą być najbardziej narażone na ryzyko. Zrób krok w tył i wiedz, co musisz chronić.
Możesz być zaskoczony ilością danych, które wymagają ochrony i lukami w Twojej małej firmie; ponieważ niezależnie od tego, czy zdajesz sobie z tego sprawę, czy nie, wszystkie twoje dane są cenne.
Błąd pracownika
Wiele ataków złośliwego oprogramowania może rozpoczynać się od prostego błędu pracownika, takiego jak kliknięcie szkodliwego linku. Przypadkowe naruszenia spowodowane błędem pracownika lub naruszeniem danych podczas kontrolowania przez dostawców zewnętrznych nadal stanowią poważny problem. Według ustaleń ubezpieczyciela Beazley's Breach Insights na podstawie danych jego klienta z USA w pierwszych sześciu miesiącach 2017 r. Naruszenia spowodowały na koncie błędów pracowników 30% wszystkich naruszeń, niewiele poniżej poziomu ataków hakerskich i złośliwego oprogramowania.
Małe firmy powinny tworzyć kulturę bezpieczeństwa. Szkolenie w zakresie świadomości bezpieczeństwa dla pracowników jest jednym z najważniejszych i najskuteczniejszych sposobów na zmniejszenie potencjalnie kosztownych błędów w przetwarzaniu poufnych informacji i ochronę systemów informatycznych firmy. Szkolenie w zakresie świadomości może zapewnić pracownikom solidne zrozumienie praktyk i polityk dotyczących bezpieczeństwa pracodawców, a także ostrzegawcze oznaki prób uzyskania niewłaściwego dostępu do systemów komputerowych i poufnych informacji.
Kopia zapasowa danych
Regularne tworzenie kopii zapasowych danych to najważniejsza rzecz, jaką możesz zrobić. Automatyczne przechowywanie kopii zapasowej w bezpiecznej chmurze jest świetną obroną. Złośliwe oprogramowanie może usuwać pliki lub, co gorsza, hakerzy mogą szyfrować cały komputer, skutecznie blokując pobieranie jakichkolwiek plików, chyba że zapłacisz za nie potężny okup.
W 2016 roku system tranzytu lekkiej kolei w San Francisco został wyrzucony przez hakerów na cały dzień. Atakujący zażądali 100 Bitcoinów o wartości około 73 000 USD, ale SFMTA odmówiła zapłaty okupu, stwierdzając, że "mają zespół IT, który może w pełni przywrócić wszystkie systemy", jak donosi USA Today. Było to możliwe tylko dlatego, że mają odpowiednie zabezpieczenia w takich sytuacjach. Działał następnego dnia.
Warto również przechowywać kopię zapasową na dysku fizycznym. Miej fizyczną kopię zapasową znajdującą się poza terenem instalacji w przypadku pożaru, kradzieży fizycznej lub innych nieszczęśliwych wypadków.
Dolna linia
Małe firmy muszą zdać sobie sprawę, że są atakowane przez hakerów. Zacznij od audytu ryzyka i stwierdź, że jesteś w większym ryzyku, jeśli jesteś w stolicy stanu. Zrób kopię zapasową danych i upewnij się, że masz wdrożony program szkoleniowy, aby zminimalizować błędy pracowników.
Zdjęcie za pośrednictwem Shutterstock
