Повечето собственици на малки фирми имат нагласа, че хакерите не искат да ги насочват. Това е далеч от истината. Хакерите разбират, че големите компании разполагат с ресурси за усъвършенствана сигурност, а малките предприятия - не. Сега малките предприятия са големи цели за хакери.
Процентът на малкия бизнес в ИТ бюджета, насочен към сигурността, нараства от 4,9% през 2010 г. до 7,9% през миналата година, според годишното проучване на ИТ сигурността на Ponemon Institute, но разходите им за сигурност все още не са в сравнение с големите компании.
$config[code] not foundМного малки предприятия са недостатъчно капитализирани и превъзхождат, което ги прави големи цели за хакери. Понякога хакерите са насочени към малкия бизнес с цел да нарушат по-голяма компания, свързана с малкия бизнес. Данните за целта са били нарушени. Но малцина знаят, че огромната база данни на компанията е била действително хакерна чрез своя доставчик на HVAC. Тази атака в крайна сметка струва на Target $ 39 милиона в населени места и засяга 40 милиона клиенти.
Тези нарушения могат да бъдат опустошителни. Малките предприятия могат да имат достъп до огромни количества данни. Така че след нарушение, малките предприятия могат да се окажат извън бизнеса и да се справят с големи съдебни дела.
Малките предприятия в столиците на държавите с по-голям риск
Ако вашият малък бизнес се намира в столица на държавата, рискът ви е още по-висок. Компютрите в столиците на американските щати имат 224% повече инфекции, отколкото останалите им държави. Това е според данните, публикувани наскоро от ESG, създателите на анти-зловредната програма SpyHunter. ESG разгледа степента на заразяване със зловреден софтуер, открита в SpyHunter във всеки държавен капитал и я сравнява със средния процент на инфекция за цялата държава.
В 43 от 50-те държави процентът на инфекциите е по-висок в столицата на държавата, в някои случаи драматично. Капиталите в Грузия, Ню Йорк, Юта, Южна Каролина, Западна Вирджиния и Пенсилвания имаха процент на инфекция, който е над 500% по-висок от останалите държави. Средното ниво на инфекция в столиците е с 224% по-високо.
„Нямаше значение дали беше голяма държава, малка държава, голям капитал или малък капитал, инфекциите бяха почти винаги по-високи“, заяви говорителят на ESG Райън Гердинг. Тъй като данните за инфекцията на ESG не идентифицират точно кой е заразен или как са получили инфекциите, трудно е да се знае със сигурност точно защо честотата на инфекциите е много по-висока.
Колкото повече киберпрестъпници насочват малкия бизнес, какво можете да направите?
Започнете с одит на риска
Най-добрата защита започва с основен одит на ключовите активи. Компаниите, които анализират риска, по-добре управляват кибернетичните заплахи. По-малките предприятия следва да предприемат одити на риска, за да помогнат в определянето на областите, в които те могат да бъдат изложени на най-голям риск. Направете крачка назад и знайте какво трябва да защитите.
Може да се изненадате от количеството данни, които се нуждаят от защита и от броя на уязвимостите, които вашият малък бизнес има; защото независимо дали го осъзнавате или не, всичките ви данни са ценни.
Грешка на служител
Много атаки със зловреден софтуер могат да започнат с обикновена грешка на служителите, като кликнете върху злонамерена връзка. Случайните нарушения, причинени от грешки на служителите или нарушени данни, докато се контролират от доставчици от трети страни, продължават да бъдат основен проблем. Според заключенията на Breaz Insights на застрахователя Beazley, базирани на данните за клиентите на САЩ през първите шест месеца на 2017 г., нарушенията причинени от грешки на служителите съставляват 30% от нарушения като цяло, само малко зад нивата на хакерски и злонамерени атаки.
Малките предприятия трябва да създадат култура на сигурност. Обучението на служителите за повишаване на осведомеността за сигурността е едно от най-важните и ефективни средства за намаляване на потенциала за скъпо струващи грешки при обработката на поверителна информация и защита на информационните системи на фирмите. Обучението за повишаване на осведомеността може да гарантира, че служителите имат пълно разбиране за практиките и политиките за сигурност на работодателите, както и за сигналите за опит за получаване на неправомерен достъп до компютърни системи и поверителна информация.
Архивиране на данни
Редовното архивиране на данните е най-важното нещо, което можете да направите. Автоматичното съхраняване на архива ви в защитен облак е страхотна защита. Зловредният софтуер може да изтрива файлове, или още по-лошо, хакерите могат да шифроват целия ви компютър, ефективно да ви блокират да извлекат някой от вашите файлове, освен ако не платите голям откуп.
През 2016 г. в Сан Франциско транзитната система за леки железопътни линии бе изхвърлена през целия ден от хакери. Нападателите поискаха 100 Bitcoins, на стойност около $ 73,000, но SFMTA отказа да плати откупа, заявявайки, че „разполагат с екип за ИТ персонал, който може напълно да възстанови всички системи“, съобщава USA Today. Което беше възможно само защото разполагаха с адекватни резервни копия за такива ситуации. Той беше оперативен на следващия ден.
Също така е добра идея да съхраните резервно копие на физическо устройство. Физическото архивиране, намиращо се извън обекта, в случай на пожар, физическа кражба или друго бедствие.
Долен ред
Малките предприятия трябва да осъзнаят, че са насочени от хакери. Започнете с одит на риска и осъзнайте, че сте изложени на по-голям риск, ако сте в държавен капитал. Архивирайте данните си и се уверете, че имате програма за обучение, за да намалите грешката на служителите.
Снимка чрез Shutterstock
