Večina lastnikov malih podjetij ima miselnost, da jih hekerji ne želijo ciljati. To je daleč od resnice. Hekerji razumejo, da imajo velika podjetja vire za prefinjeno varnost, mala podjetja pa ne. Mala podjetja so zdaj veliki cilji za hekerje.
Delež majhnih podjetij v proračunu za IT, ki je namenjen varnosti, se je povečal s 4,9 odstotka v letu 2010 na 7,9 odstotka lani, v skladu z letno študijo spremljanja IT varnosti Ponemon Inštituta, vendar njihova poraba za varnost še vedno ni primerljiva z velikimi podjetji.
$config[code] not foundMnoga mala podjetja so premalo kapitalizirana in premagana, zaradi česar so veliki cilji za hekerje. Hekerji včasih ciljajo na mala podjetja s ciljem kršenja večjega podjetja, povezanega z malim podjetjem. Podatki o tarči so bili slavno kršeni. Vendar le malo ljudi ve, da je bila obsežna podatkovna zbirka podjetja dejansko hekirana s svojim prodajalcem HVAC. Ta napad se je končal s stroški v višini 39 milijonov USD v naseljih in prizadel 40 milijonov strank.
Te kršitve so lahko uničujoče. Mala podjetja imajo lahko dostop do ogromnih količin podatkov. Torej se lahko po kršitvi mala podjetja znajdejo zunaj poslovanja in se spopadejo z velikimi tožbami.
Mala podjetja v glavnih mestih v večjem tveganju
Če se vaše podjetje nahaja v glavnem mestu, je tveganje še večje. Računalniki v ameriških prestolnicah držav imajo za 224% več okužb kot ostali domači državi. To je po podatkih, ki so jih pred kratkim izdali ESG, izdelovalci programa za preprečevanje zlonamerne programske opreme SpyHunter. ESG je pregledal stopnje okužb z zlonamerno programsko opremo, ki so bile odkrite v SpyHunterju v vsakem glavnem mestu države, in jo primerjale s povprečno stopnjo okužbe za celotno državo.
V 43 od 50 držav je bila stopnja okužbe višja v državnem kapitalu, v nekaterih primerih dramatično. V prestolnicah v Gruziji, New Yorku, Utahu, Južni Karolini, Zahodni Virginiji in Pennsylvaniji so bile stopnje okužb, ki so bile za več kot 500% višje od ostalih držav. V povprečju je bila stopnja okužbe v prestolnicah za 224% višja.
»Ni bilo pomembno, če gre za veliko državo, majhno državo, velik kapital ali majhen kapital, okužbe so bile skoraj vedno višje,« je dejal tiskovni predstavnik ESG Ryan Gerding. Ker podatki o okužbi ESG ne kažejo natančno, kdo se okuži ali kako so dobili okužbe, je težko natančno vedeti, zakaj je stopnja okužbe toliko višja.
Kaj več storiti kibernetski kriminalci?
Začnite z revizijo tveganja
Najboljša obramba se začne z osnovno varnostno revizijo ključnih sredstev. Podjetja, ki analizirajo tveganje, bolje upravljajo kibernetske grožnje. Manjša podjetja bi morala izvajati revizije tveganja, da bi pomagala opredeliti področja, ki so lahko najbolj ogrožena. Korak nazaj in veš, kaj moraš zaščititi.
Morda boste presenečeni nad količino podatkov, ki jih je treba zaščititi, in številom ranljivosti, ki jih ima vaše malo podjetje; ker se zavedate ali ne, so vsi vaši podatki dragoceni.
Napaka zaposlenih
Veliko napadov z zlonamerno programsko opremo se lahko začne s preprostimi napakami zaposlenih, na primer s klikom na zlonamerno povezavo. Nenamerne kršitve, ki jih povzročijo napake zaposlenih ali podatki, ki so bili pod nadzorom tretjih dobaviteljev, še naprej predstavljajo velik problem. Glede na ugotovitve zavarovalnice Beazley Breach Insights, ki temeljijo na podatkih o strankah v ZDA v prvih šestih mesecih leta 2017, so kršitve zaradi napake zaposlenih 30 odstotkov vseh kršitev, le nekoliko zaostajajo za stopnjami hekerskih in zlonamernih napadov.
Mala podjetja morajo ustvariti kulturo varnosti. Usposabljanje zaposlenih na področju ozaveščanja o varnosti je eno najpomembnejših in najučinkovitejših sredstev za zmanjšanje možnosti za drage napake pri obravnavanju občutljivih informacij in zaščiti informacijskih sistemov podjetja. Usposabljanje za ozaveščanje lahko zagotovi, da imajo zaposleni dobro razumevanje praks in politik varnosti delodajalcev, kot tudi opozorilne znake poskusov pridobitve neprimernega dostopa do računalniških sistemov in zaupnih informacij.
Varnostno kopiranje podatkov
Redno varnostno kopiranje podatkov je najpomembnejša stvar, ki jo lahko naredite. Samodejno shranjevanje varnostne kopije v varen oblak je odlična obramba. Zlonamerna programska oprema lahko izbriše datoteke ali, kar je še huje, hekerji lahko šifrirajo celoten računalnik, tako da vas učinkovito blokira, da bi pridobili katerokoli datoteko, razen če plačate veliko odkupnino.
V letu 2016 so hekerji v San Franciscu preusmerili lahek železniški tranzitni sistem. Napadalci so zahtevali 100 Bitcoinov, vrednih približno 73.000 $, vendar je SFMTA zavrnila plačilo odkupnine, pri čemer je izjavila, da imajo »ekipo za IT, ki lahko v celoti obnovi vse sisteme«, poroča USA Today. To je bilo mogoče le zato, ker imajo primerne varnostne kopije za takšne situacije. Deloval je naslednji dan.
Prav tako je dobra zamisel shraniti varnostno kopijo na fizični pogon. V primeru požara, fizične tatvine ali kakšne druge nesreče naj se fizična podpora nahaja zunaj kraja.
Spodnja črta
Mala podjetja se morajo zavedati, da so tarča hekerjev. Začnite z revizijo tveganja in spoznajte, da ste v večjem tveganju, če ste v kapitalu države. Varnostno kopirajte svoje podatke in zagotovite, da imate na voljo program usposabljanja za zmanjšanje napak zaposlenih.
Fotografije preko Shutterstocka