Lielākā daļa mazo uzņēmumu īpašnieku domā, ka hakeri nevēlas tos mērķēt. Tas ir tālu no patiesības. Hakeri saprot, ka lieliem uzņēmumiem ir resursi sarežģītai drošībai, un mazie uzņēmumi to nedara. Mazie uzņēmumi tagad ir lielie mērķi hakeriem.
Saskaņā ar Ponemon institūta ikgadējo IT drošības izsekošanas pētījumu, mazo uzņēmumu procentuālais īpatsvars IT drošības budžetā ir pieaudzis no 4,9 procentiem 2010. gadā līdz pagājušajā gadā līdz 7,9 procentiem, bet viņu izdevumi par drošību joprojām nav salīdzinājums ar lieliem uzņēmumiem.
$config[code] not foundDaudzi mazie uzņēmumi ir nepietiekami kapitalizēti un pārspīlēti. Hackers dažreiz ir vērsts uz maziem uzņēmumiem ar mērķi pārkāpt lielāku uzņēmumu, kas saistīts ar mazo uzņēmumu. Mērķa dati tika ievērojami pārkāpti. Taču tikai daži cilvēki zina, ka uzņēmuma plaša datu bāze ir hacked caur HVAC piegādātāju. Šis uzbrukums beidzās ar izmaksām 39 miljonu dolāru apmērā norēķinos un ietekmēja 40 miljonus klientu.
Šie pārkāpumi var būt postoši. Mazajiem uzņēmumiem var būt pieejami milzīgi datu apjomi. Tātad pēc pārkāpuma mazie uzņēmumi var atrasties ārpus biznesa un nodarboties ar lieliem tiesas procesiem.
Mazie uzņēmumi lielākos riskos
Ja jūsu mazais uzņēmums atrodas valsts kapitālā, jūsu risks ir vēl lielāks. Amerikāņu galvaspilsētu datoriem ir 224% vairāk infekciju nekā pārējās savas valsts. Tas ir saskaņā ar datiem, ko nesen publicējusi ESG, pretvīrusu programmas SpyHunter veidotājiem. ESG aplūkoja SpyHunter atklāto ļaunprātīgas programmatūras infekciju skaitu katrā valsts kapitālā un salīdzināja to ar vidējo infekcijas rādītāju visā valstī.
43 no 50 valstīm inficēšanās līmenis valsts kapitālā bija augstāks, dažos gadījumos dramatiski. Gruzijas, Ņujorkas, Jūtas, Dienvidkarolīnas, Rietumvirdžīnijas un Pensilvānijas galvaspilsētām katram bija inficēšanās rādītāji, kas bija vairāk nekā 500% augstāki nekā pārējām attiecīgajām valstīm. Vidējais inficēšanās līmenis galvaspilsētās bija par 224% lielāks.
"Tas nebija svarīgi, vai tā bija liela valsts, maza valsts, liels kapitāls vai mazs kapitāls, infekcijas bija gandrīz vienmēr augstākas," sacīja ESG pārstāvis Ryan Gerding. Tā kā ESG infekcijas dati nenosaka tieši to, kas tiek inficēti vai kā viņi ir inficējušies, ir grūti zināt, kāpēc tieši infekcijas ir tik daudz augstākas.
Kā vairāk kibernoziedznieku mērķa mazie uzņēmumi, ko jūs varat darīt?
Sāciet ar riska revīziju
Labākā aizsardzība sākas ar galveno aktīvu drošības revīziju. Uzņēmumi, kuri analizē risku, labāk pārvalda kiberdraudus. Mazākiem uzņēmumiem jāveic riska revīzijas, lai palīdzētu noteikt jomas, kurās tie var būt vislielākais risks. Nāciet soli atpakaļ un ziniet, kas jums jāaizsargā.
Jums var būt pārsteigts par datu apjomu, kas nepieciešams aizsargāt, un par mazo uzņēmumu ievainojamību; tāpēc, ka jūs to saprotat vai ne, visi jūsu dati ir vērtīgi.
Darbinieku kļūda
Daudzi ļaunprātīgas programmatūras uzbrukumi var sākties ar vienkāršu darbinieku kļūdu, piemēram, noklikšķinot uz ļaunprātīgas saites. Liela problēma joprojām ir nejauši izdarīti pārkāpumi, ko izraisījusi darbinieku kļūda vai dati, ko pārkāpa trešo pušu piegādātāji. Saskaņā ar apdrošinātāja Beazley pārkāpumu atklājumiem, kas balstīti uz ASV klientu datiem 2017. gada pirmajos sešos mēnešos, pārkāpumu cēlonis, ko izraisa darbinieku kļūdas, veido 30 procentus no pārkāpumiem kopumā, tikai nedaudz atpaliekot no hakeru un ļaunprātīgas programmatūras uzbrukumiem.
Mazajiem uzņēmumiem jāizveido drošības kultūra. Drošības izpratnes apmācība darbiniekiem ir viens no svarīgākajiem un efektīvākajiem līdzekļiem, lai samazinātu dārgu kļūdu iespējamību, apstrādājot konfidenciālu informāciju un aizsargājot uzņēmuma informācijas sistēmas. Izpratnes mācības var nodrošināt, ka darbiniekiem ir stabila izpratne par darba devēju drošības praksi un politiku, kā arī brīdinājuma signāliem par mēģinājumu iegūt nepareizu piekļuvi datoru sistēmām un konfidenciālai informācijai.
Datu dublēšana
Regulāra datu dublēšana ir vissvarīgākā lieta, ko varat darīt. Automātiska dublējuma saglabāšana drošā mākonī ir lieliska aizsardzība. Ļaunprātīga programmatūra var izdzēst failus vai, vēl ļaunāk, hackers var šifrēt visu jūsu datoru, efektīvi bloķējot jūs no jūsu failu ielādēšanas, ja vien jūs nemaksājat dūšīgs izpirkums.
2016. gadā Sanfrancisko vieglo dzelzceļa tranzīta sistēmu visai dienai metināja hakeri. Uzbrucēji pieprasīja 100 Bitcoins, kuru vērtība ir aptuveni 73 000 ASV dolāru, bet SFMTA atteicās samaksāt izpirkuma maksu, norādot, ka viņiem ir IT komanda darbiniekiem, kuri var pilnībā atjaunot visas sistēmas. Tas bija iespējams tikai tāpēc, ka viņiem ir atbilstoša dublējuma situācija šādām situācijām. Tā darbojās nākamajā dienā.
Ir arī laba ideja, lai dublējumkopiju saglabātu fiziskā diskdzinī. Ugunsgrēka, fiziskas zādzības vai kādas citas nelaimes gadījumā fiziskā rezerves atrodas ārpus vietas.
Apakšējā līnija
Mazajiem uzņēmumiem ir jāapzinās, ka hakeri tos mērķē. Sāciet ar riska revīziju un saprotiet, ka jums ir lielāks risks, ja esat valsts kapitālā. Dublējiet savus datus un nodrošiniet, ka jums ir apmācības programma, lai samazinātu darbinieku kļūdas.
Foto ar Shutterstock