Väčšina majiteľov malých podnikov má zmýšľanie, že ich hackeri nechcú zamerať. To je ďaleko od pravdy. Hackeri chápu, že veľké spoločnosti majú zdroje na dômyselnú bezpečnosť a malé podniky to nemajú. Malé podniky sú teraz veľkými cieľmi pre hackerov.
Percentuálny podiel IT podnikov zameraný na bezpečnosť malých firiem sa zvýšil z 4,9% v roku 2010 na 7,9% v minulom roku, podľa ročnej štúdie sledovania IT bezpečnosti spoločnosti Ponemon Institute, ale ich výdavky na bezpečnosť stále nie sú porovnateľné s veľkými spoločnosťami.
$config[code] not foundMnoho malých podnikov je nedostatočne kapitalizované a prekonané, čo z nich robí veľké ciele pre hackerov. Hackeri sa niekedy zameriavajú na malé podniky s cieľom narušiť väčšiu spoločnosť prepojenú s malým podnikom. Cieľové údaje boli preslávené. Len málo ľudí vie, že rozsiahla databáza spoločnosti bola v skutočnosti napadnutá prostredníctvom dodávateľa HVAC. Ten útok skončil v cieli 39 miliónov dolárov v osadách a postihol 40 miliónov zákazníkov.
Tieto porušenia môžu byť zničujúce. Malé podniky môžu mať prístup k obrovskému množstvu údajov. Takže po porušení sa malé firmy môžu ocitnúť mimo podnikania a riešiť veľké súdne spory.
Malé podniky v štátnych hlavných mestách pri väčších rizikách
Ak sa vaše malé podnikanie nachádza v štátnom kapitále, vaše riziko je ešte vyššie. Počítače v amerických hlavných mestách majú o 224% viac infekcií ako ostatné domáce štáty. To je podľa údajov, ktoré nedávno vydala spoločnosť ESG, tvorcovia programu proti škodlivým softvérom SpyHunter. ESG skúmala mieru infekcie škodlivého softvéru zistená na SpyHunteri v každom štátnom kapitáli a porovnávala ju s priemernou mierou infekcie pre celý štát.
V 43 z 50 štátov bola miera infekcie vyššia v štátnom kapitále, v niektorých prípadoch dramaticky. Hlavné mestá v Gruzínsku, New Yorku, Utahu, Južnej Karolíne, Západnej Virgínii a Pensylvánii mali infekcie, ktoré boli o viac ako 500% vyššie ako ostatné štáty. V priemere bola miera infekcie u kapitálov o 224% vyššia.
"Nezáležalo na tom, či to bol veľký štát, malý štát, veľký kapitál alebo malý kapitál, infekcie boli takmer vždy vyššie," povedal hovorca ESG Ryan Gerding. Pretože údaje o infekcii ESG neidentifikujú presne, kto je infikovaný alebo ako sa dostali infekcie, je ťažké presne vedieť, prečo sú miery infekcií oveľa vyššie.
Keďže viacerí zločinci zacieľujú na malé podniky, čo môžete urobiť?
Začnite s auditom rizík
Najlepšia obrana začína základným bezpečnostným auditom kľúčových aktív. Spoločnosti, ktoré analyzujú riziko, lepšie zvládajú kybernetické hrozby. Menšie podniky by mali vykonávať audity rizík, ktoré by pomohli definovať oblasti, ktoré môžu byť najviac ohrozené. Urobte krok späť a vedzte, čo potrebujete chrániť.
Možno vás prekvapí množstvo údajov, ktoré je potrebné chrániť, a počet zraniteľných miest, ktoré má vaša malá firma; pretože či si to uvedomíte alebo nie, všetky vaše údaje sú cenné.
Chyba zamestnanca
Mnoho útokov škodlivého softvéru môže začať jednoduchou chybou zamestnancov, napríklad kliknutím na škodlivý odkaz. Náhodné porušenia spôsobené chybou zamestnanca alebo porušovaním údajov pri kontrole dodávateľov tretích strán sú aj naďalej hlavným problémom. Podľa údajov poistenca Beazleyho Breach Insights, ktoré sa zakladajú na amerických klientskych údajoch v prvých šiestich mesiacoch roku 2017, narušenia spôsobujú chyby zamestnancov na celkovom počte 30 percent porušení, len mierne za úrovňou napadnutých útokov a malware.
Malé podniky by mali vytvoriť kultúru bezpečnosti. Školenie o zvyšovaní povedomia o bezpečnosti zamestnancov je jedným z najdôležitejších a najdôležitejších prostriedkov na zníženie nákladov na nákladné chyby pri zaobchádzaní s citlivými informáciami a na ochranu firemných informačných systémov. Školenie zamerané na zvyšovanie povedomia môže zabezpečiť, že zamestnanci budú mať pevné znalosti bezpečnostných postupov a zásad zamestnávateľa, ako aj oznamovacie príznaky pokusu získať nevhodný prístup k počítačovým systémom a dôverným informáciám.
Zálohovanie dát
Pravidelné zálohovanie údajov je najdôležitejšou vecou, ktorú môžete urobiť. Automatické ukladanie zálohy do zabezpečeného oblaku je vynikajúca obrana. Škodlivý softvér môže odstrániť súbory, alebo horšie, môžu hackeri šifrovať celý počítač, ktorý vám účinne zablokuje prevzatie ľubovoľného súboru, pokiaľ nevyplatíte náročné výkupné.
V roku 2016 bol ľahký železničný tranzitný systém v San Francisku hackermi hackerom. Útočníci požadovali 100 Bitcoins v hodnote približne 73 000 dolárov, ale SFMTA odmietli zaplatiť výkupné, pričom uviedli, že "majú tím IT pre zamestnancov, ktorí dokážu plne obnoviť všetky systémy", ako uvádza USA Today. Čo bolo možné len preto, že v takýchto situáciách majú primerané zálohy. Bolo spustený nasledujúci deň.
Je tiež dobré mať zálohu uloženú na fyzickom disku. Majte fyzickú zálohu umiestnenú mimo prevádzky v prípade požiaru, fyzickej krádeže alebo nejakej inej kalamity.
Spodná čiara
Malé podniky si musia uvedomiť, že sú hackeri zamerané. Začnite s auditom rizík a uvedomte si, že máte väčšie riziko, ak ste v štátnom kapitáli. Zálohujte svoje údaje a uistite sa, že máte zavedený tréningový program, ktorý minimalizuje chyby zamestnancov.
Foto pomocou aplikácie Shutterstock