Majoritatea proprietarilor de afaceri mici au o mentalitate pe care hackerii nu doresc să le vizeze. Acest lucru este departe de adevăr. Hackerii înțeleg că companiile mari au resurse pentru securitate sofisticată, iar întreprinderile mici nu. Întreprinderile mici sunt acum ținte mari pentru hackeri.
Ponderea întreprinderilor mici în domeniul IT, direcționate spre securitate, a crescut de la 4,9% în 2010 la 7,9% anul trecut, potrivit studiului anual al companiei Ponemon privind monitorizarea securității IT, dar cheltuielile lor pentru securitate încă nu sunt comparate cu companiile mari.
$config[code] not foundMulte întreprinderi mici sunt subcapitalizate și depășite, ceea ce le face mari ținte pentru hackeri. Hackerii vizează uneori întreprinderile mici, cu scopul de a încălca o companie mai mare conectată la întreprinderile mici. Datele companiei Target au fost depășite. Dar puțini oameni știu că vasta bază de date a companiei a fost de fapt hacked prin intermediul vânzătorului HVAC. Acest atac a costat Target 39 milioane de dolari în localități și afectează 40 de milioane de clienți.
Aceste încălcări pot fi devastatoare. Întreprinderile mici pot avea acces la cantități uriașe de date. Prin urmare, după o încălcare, întreprinderile mici se pot afla afară din afaceri și se pot ocupa de procese mari.
Întreprinderile mici din Capitalele de stat se confruntă cu un risc mai mare
Dacă afacerea dvs. mică se află într-o capitală de stat, riscul dvs. este chiar mai mare. Computerele din capitalele americane de stat au cu 224% mai multe infecții decât restul statelor lor de origine. Acest lucru este în conformitate cu datele recent lansate de ESG, producătorii programului anti-malware SpyHunter. ESG a analizat ratele de infectare malware detectate pe SpyHunter în fiecare stat și a comparat-o cu rata medie de infectare pentru întregul stat.
În 43 din cele 50 de state, rata de infectare a fost mai mare în capitalul statului, în unele cazuri, atât de dramatic. Capitalele din Georgia, New York, Utah, Carolina de Sud, Virginia de Vest și Pennsylvania au avut fiecare rate de infectare care au fost mai mari cu 500% față de restul statelor lor. În medie, rata de infectare în capitalele a fost cu 224% mai mare.
"Nu a contestat dacă era un stat mare, un stat mic, o capitală mare sau un capital mic, infecțiile erau aproape întotdeauna mai mari", a declarat purtătorul de cuvânt al ESG, Ryan Gerding. Deoarece datele despre infecția cu ESG nu identifică exact cine este infectat sau cum au fost infectați, este greu să știm cu certitudine exact de ce ratele infecțiilor sunt mult mai mari.
Pe măsură ce mai mulți infractori-cibernetici vizează întreprinderile mici, ce puteți face?
Începeți cu un audit de risc
Cea mai bună apărare începe cu un audit de securitate de bază al activelor-cheie. Companiile care analizează riscul gestionează mai bine amenințările cibernetice. Întreprinderile mai mici ar trebui să efectueze audituri de risc pentru a ajuta la definirea domeniilor în care aceștia pot fi cel mai riscați. Faceți un pas înapoi și știți ce aveți nevoie pentru a vă proteja.
S-ar putea să fiți surprins de cantitatea de date care trebuie protejată și de numărul de vulnerabilități pe care le are compania dvs. mică; pentru că dacă-ți dai seama sau nu, toate datele tale sunt valoroase.
Eroare angajat
Multe atacuri malware pot începe cu o eroare simplă a angajatului, cum ar fi clic pe un link rău intenționat. Încălcările accidentale cauzate de eroarea angajatului sau datele încălcate în timp ce sunt controlate de furnizorii terți continuă să reprezinte o problemă majoră. Potrivit datelor furnizate de Insurer Beasley Insights Breach, bazate pe datele sale despre clienții din S.U.A. în primele șase luni ale anului 2017, încălcările cauzate de contul de eroare al angajaților pentru 30% din totalul încălcărilor, doar puțin în urma nivelului de atacuri de tip hacking și malware.
Întreprinderile mici ar trebui să creeze o cultură a securității. Instruirea de conștientizare a securității pentru angajați este unul dintre cele mai importante și eficiente mijloace de reducere a potențialului de erori costisitoare în gestionarea informațiilor sensibile și protejarea sistemelor de informații ale companiilor. Cursul de conștientizare poate asigura angajaților înțelegerea solidă a practicilor și politicilor de securitate a angajatorilor, precum și semnele de avertizare a unei încercări de a obține acces necorespunzător la sistemele informatice și la informațiile confidențiale.
Înapoi la date
Actualizarea periodică a datelor este cel mai important lucru pe care îl puteți face. Stocarea automată a copiei de rezervă într-un nor sigur este o apărare excelentă. Malware-ul poate șterge fișierele sau, mai rău, hackerii pot cripta întregul computer, blocându-vă în mod efectiv de la preluarea oricăror fișiere dacă nu plătiți o răscumpărare gravă.
În 2016, sistemul de tranzit feroviar din San Francisco a fost aruncat offline pentru întreaga zi de hackeri. Atacatorii au cerut 100 Bitcoins, în valoare de aproximativ 73.000 de dolari, dar SFMTA a refuzat să plătească răscumpărarea, declarând că "au o echipă de IT pe personalul care poate restaura complet toate sistemele", după cum a raportat USA Today. Ceea ce a fost posibil numai pentru că au o copie de rezervă adecvată pentru astfel de situații. A funcționat a doua zi.
De asemenea, este o idee bună să aveți o copie de rezervă stocată pe o unitate fizică. Aveți rezervă fizică situată în afara locației în caz de incendiu, furt fizic sau altă calamitate.
Linia de fund
Întreprinderile mici trebuie să-și dea seama că sunt vizate de hackeri. Începeți cu un audit de risc și realizați că aveți un risc mai mare dacă vă aflați într-un capital de stat. Faceți o copie de rezervă a datelor și asigurați-vă că aveți un program de pregătire pentru a minimiza eroarea angajatului.
Fotografie prin Shutterstock
