De fleste små virksomhedsejere har en tankegang, at hackere ikke ønsker at målrette mod dem. Dette er langt fra sandheden. Hackere forstår, at store virksomheder har ressourcer til sofistikeret sikkerhed, og små virksomheder gør det ikke. Små virksomheder er nu store mål for hackere.
Småvirksomheders procentdel af IT-budget rettet mod sikkerhed er steget fra 4,9 procent i 2010 til 7,9 procent sidste år, ifølge Ponemon Instituttets årlige it-sikkerhedssporingsundersøgelse, men deres udgifter til sikkerhed er stadig ingen sammenligning med store virksomheder.
$config[code] not foundMange små virksomheder er underkapitaliseret og outgunned, hvilket gør dem til gode mål for hackere. Hackere målretter undertiden små virksomheder med det formål at overtræde et større firma forbundet med den lille virksomhed. Target's data blev berømt overtrådt. Men få mennesker ved, at virksomhedens store database faktisk blev hacket gennem sin HVAC-sælger. Det angreb endte med at koste Target $ 39 millioner i bosættelser og påvirke 40 millioner kunder.
Disse brud kan være ødelæggende. Små virksomheder kan få adgang til store mængder data. Så efter en overtrædelse kan små virksomheder finde sig ude af drift og beskæftige sig med store retssager.
Små virksomheder i statslige hovedstæder ved større risiko
Hvis din lille virksomhed er placeret i en statskapital, er din risiko endnu højere. Computere i amerikansk stats hovedstæder har 224% flere infektioner end resten af deres hjemland. Det er ifølge data, der for nylig blev udgivet af ESG, beslutningstagere af anti-malware-programmet SpyHunter. ESG kiggede på de malware infektionssatser, der blev fundet på SpyHunter i hver statskapital og sammenlignede den med den gennemsnitlige infektionshastighed for hele staten.
I 43 af de 50 stater var infektionsraten højere i statskapitalen, i nogle tilfælde dramatisk sådan. Hovedstæderne i Georgien, New York, Utah, South Carolina, West Virginia og Pennsylvania havde hver især infektionshastigheder, der var mere end 500% højere end resten af deres respektive stater. I gennemsnit var infektionsraten i hovedstæder 224% højere.
"Det var ligegyldigt, om det var en stor stat, en lille stat, en stor hovedstad eller en lille hovedstad, infektioner var næsten altid højere," sagde ESG-talsmand Ryan Gerding. Fordi ESG's infektionsdata ikke identificerer præcis, hvem der bliver inficeret, eller hvordan de fik infektionerne, er det svært at vide, helt sikkert, hvorfor infektionshastigheder er så meget højere.
Som flere cyberkriminelle målretter små virksomheder, hvad kan du gøre?
Start med en risikovurdering
Det bedste forsvar starter med en grundlæggende sikkerhedsrevision af nøgleaktiver. Virksomheder, der analyserer risiko, bedre håndterer cybertrusler. Mindre virksomheder bør foretage risikobesøg for at hjælpe med at definere de områder, de risikerer mest. Tag et skridt tilbage og vide, hvad du skal beskytte.
Du kan blive overrasket over mængden af data, der skal beskyttes, og antallet af sårbarheder, som din lille virksomhed har; fordi om du er klar over det, eller ej, er alle dine data værdifulde.
Medarbejderfejl
Mange malwareangreb kan begynde med simpel medarbejderfejl, som f.eks. Klik på et ondsindet link. Tilfældige brud på grund af medarbejderfejl eller databrud, mens det kontrolleres af tredjepartsleverandører, er fortsat et stort problem. Ifølge forsikringsselskabet Beazley's Breach Insights-resultater baseret på dets amerikanske klientdata i første halvår af 2017 overtræder årsag til medarbejderens fejlkonto for 30 procent af brudene samlet set kun lidt bag niveauet for hacking og malwareangreb.
Små virksomheder bør skabe en sikkerhedskultur. Sikkerhedsbevidsthedstræning for medarbejdere er et af de vigtigste og effektive midler til at reducere muligheden for dyre fejl i håndtering af følsomme oplysninger og beskyttelse af firmainformationssystemer. Bevidsthedsuddannelse kan sikre, at medarbejderne har en solid forståelse af arbejdsgivernes sikkerhedspraksis og -politikker samt fortælle tegnene på et forsøg på at opnå ukorrekt adgang til computersystemer og fortrolige oplysninger.
Sikkerhedskopier data
Regelmæssigt sikkerhedskopiering af data er det vigtigste, du kan gøre. Automatisk lagring af din backup i en sikker sky er et godt forsvar. Malware kan slette filer, eller værre, hackere kan kryptere hele din computer effektivt blokering dig fra at hente nogen af dine filer, medmindre du betaler et voldsom løsesum.
I 2016 blev San Franciscos transittrafiksystem gennemført offline for hele dagen af hackere. Angriberne krævede 100 Bitcoins, værd $ 73.000, men SFMTA nægtede at betale løsepenge og sagde, at de "har et IT-team på medarbejdere, som fuldt ud kan genoprette alle systemer", som rapporteret af USA Today. Det var kun muligt, fordi de har tilstrækkelig backup på plads til situationer som denne. Det var operationelt næste dag.
Det er også en god ide at have en backup gemt på et fysisk drev. Har den fysiske backup placeret off-site i tilfælde af brand, fysisk tyveri eller anden ulykke.
Bundlinie
Små virksomheder skal indse, at de bliver målrettet mod hackere. Start med en risikoreduktion og indse, at du er i større risiko, hvis du er i en statskapital. Sikkerhedskopier dine data og sørg for, at du har et træningsprogram på plads for at minimere medarbejderfejl.
Foto via Shutterstock