Většina majitelů malých podniků má myšlení, které hackeři nechtějí cílit. To je daleko od pravdy. Hackeři chápou, že velké firmy mají zdroje pro důmyslnou bezpečnost a malé podniky ne. Malé podniky jsou nyní velkým cílem hackerů.
Procentní podíl malých podniků na rozpočtu IT směřujícího na bezpečnost se zvýšil z 4,9 procenta v roce 2010 na 7,9 procenta v loňském roce, podle ročního průzkumu IT bezpečnosti společnosti Ponemon Institute, ale jejich výdaje na bezpečnost stále nejsou srovnatelné s velkými společnostmi.
$config[code] not foundMnoho malých podniků je podkapitalizováno a překonáno, což z nich činí skvělé cíle pro hackery. Hackeři se někdy zaměřují na malé podniky s cílem narušit větší společnost připojenou k malému podniku. Údaje Targetu byly skvěle porušeny. Ale málo lidí ví, že rozsáhlá databáze společnosti byla vlastně napadena prostřednictvím svého prodejce HVAC. Ten útok skončil s cílem dosáhnout cíle 39 milionů dolarů v osadách a postihlo 40 milionů zákazníků.
Tyto porušení mohou být zničující. Malé podniky mohou mít přístup k obrovskému množství dat. Takže po porušení se malé firmy mohou ocitnout mimo podnikání a zabývat se velkými soudními spory.
Malé podniky ve státních hlavicích při větším riziku
Pokud se vaše malé podnikání nachází ve státním kapitálu, vaše riziko je ještě vyšší. Počítače v amerických hlavních městech mají o 224% více infekcí než ostatní domácí státy. To je podle údajů nedávno zveřejněných společností ESG, tvůrci programu proti škodlivému softwaru SpyHunter. ESG zkoumala míry infekce malware zjištěné na SpyHunter v každém státním kapitálu a porovnala ji s průměrnou mírou infekce celého státu.
V 43 z 50 států byla míra infekce vyšší v hlavním městě, v některých případech dramaticky tak. Hlavní města v Gruzii, New Yorku, Utahu, Jižní Karolíně, Západní Virginii a Pensylvánii měly infekci, která byla o více než 500% vyšší než ostatní státy. V průměru byla míra infekce u kapitálů o 224% vyšší.
"Nezáleželo na tom, jestli to byl velký stát, malý stát, velký kapitál nebo malý kapitál, infekce byly téměř vždy vyšší," řekl mluvčí ESG Ryan Gerding. Vzhledem k tomu, že údaje o infekcích ESG nezjistí přesně, kdo je infikován nebo jak jsou infikovány, je těžké přesně vědět, proč jsou infekce mnohem vyšší.
Jak více kybernetických obětí cílit malé podniky, co můžete dělat?
Začněte s auditem rizik
Nejlepší obrana začíná základním bezpečnostním auditem klíčových aktiv. Společnosti, které analyzují riziko, lépe zvládnou kybernetické hrozby. Menší podniky by měly provádět audity rizik, které by pomohly definovat oblasti, které mohou být nejvíce ohroženy. Udělejte krok zpět a vězte, co potřebujete k ochraně.
Možná vás překvapí množství dat, které je třeba chránit, a počet zranitelných míst vašeho malého podniku; neboť všechny vaše údaje jsou cenné.
Chyba zaměstnanců
Mnoho malware útoků může začít s jednoduchou chybou zaměstnanců, jako je kliknutí na škodlivý odkaz. Náhlá porušení způsobená chybou zaměstnanců nebo porušením údajů při kontrole třetími dodavateli je nadále hlavním problémem. Podle zjištění zjištěných porušením pochybností společnosti Beazley, která vycházela z údajů o klientovi v USA v prvních šesti měsících roku 2017, došlo k chybě, která způsobila chyba zaměstnanců ve výši 30 procent porušení, jen mírně za úrovní napadení hackery a malware.
Malé podniky by měly vytvořit kulturu bezpečnosti. Školení zaměřená na zvyšování povědomí o bezpečnosti zaměstnanců je jedním z nejdůležitějších a nejúčinnějších prostředků snižování potenciálu nákladných chyb při manipulaci s citlivými informacemi a ochranou firemních informačních systémů. Školení zaměřené na zvyšování povědomí může zajistit, že zaměstnanci mají pevné znalosti o bezpečnostních postupech a politikách zaměstnavatelů, jakož i oznamovacích znameních pokusu získat nevhodný přístup k počítačovým systémům a důvěrným informacím.
Záložní data
Pravidelné zálohování dat je nejdůležitější, co můžete udělat. Automatická ukládání záloh do bezpečného mraku je skvělou obranou. Malware může odstranit soubory, nebo hůř, hackeři mohou zašifrovat celý počítač a zablokovat vás při získávání některého z vašich souborů, pokud nezaplatíte náročné výkupné.
V roce 2016 byl světový železniční tranzitní systém v San Francisku pro hackery hájící offline celý den. Útočníci požadovali 100 Bitcoinů v hodnotě přibližně 73 000 dolarů, ale SFMTA odmítli vyplatit výkupné a uvedli, že "mají tým IT, který může plně obnovit všechny systémy", jak uvádí USA Today. Který byl možný pouze proto, že v podobných situacích má odpovídající zálohu. Provoz byl příští den.
Je také dobré mít zálohu uloženou na fyzické jednotce. Máte fyzickou zálohu umístěnou mimo areál v případě požáru, fyzické krádeže nebo nějaké jiné pohromy.
Spodní linie
Malé podniky si musí uvědomit, že jsou hackery cílené. Začněte kontrolou rizik a uvědomte si, že máte větší riziko, pokud jste ve státním kapitálu. Zálohujte data a ujistěte se, že máte zavedený vzdělávací program, který minimalizuje chybu zaměstnanců.
Fotografie pomocí programu Shutterstock