De fleste småbedriftseiere har en tankegang at hackere ikke vil målrette dem. Dette er langt fra sannheten. Hackere forstår at store selskaper har ressurser til sofistikert sikkerhet og små bedrifter gjør det ikke. Små bedrifter er nå store mål for hackere.
Småbedrifteres andel av IT-budsjettet rettet mot sikkerhet har økt fra 4,9 prosent i 2010 til 7,9 prosent i fjor, ifølge Ponemon Institutts årlige IT-sikkerhetssporingsstudie, men deres utgifter til sikkerhet er fortsatt ingen sammenligning med store selskaper.
$config[code] not foundMange små bedrifter er underkapitalisert og outgunned, noe som gjør dem gode mål for hackere. Hackers målrettes ofte små bedrifter med målet om å bryte et større selskap knyttet til småbedrifter. Target data ble berømt. Men få mennesker vet at selskapets enorme database faktisk ble hacket gjennom sin HVAC-leverandør. Det angrep endte med å koste Target $ 39 millioner i bosetninger og påvirke 40 millioner kunder.
Disse bruddene kan være ødeleggende. Små bedrifter kan ha tilgang til store mengder data. Så etter et brudd kan små bedrifter finne seg ute av virksomhet og håndtere store søksmål.
Små bedrifter i statlige hovedstader ved større risiko
Hvis din småbedrift er lokalisert i en statskapital, er risikoen din enda høyere. Datamaskiner i USAs hovedstadsområder har 224% flere infeksjoner enn resten av deres hjemland. Det er ifølge data som nylig ble utgitt av ESG, beslutningstakere av anti-malware-programmet SpyHunter. ESG så på malwareinfeksjonsrenten som ble oppdaget på SpyHunter i hver statskapital, og sammenlignet med den gjennomsnittlige infeksjonsraten for hele staten.
I 43 av de 50 landene var infeksjonsraten høyere i statskapitalen, i noen tilfeller dramatisk så. Hovedstedene i Georgia, New York, Utah, South Carolina, West Virginia og Pennsylvania hadde hver infeksjonsrate som var mer enn 500% høyere enn resten av deres respektive stater. I gjennomsnitt var infeksjonsraten i hovedstader 224% høyere.
"Det gjorde ikke noe om det var en stor stat, liten stat, stor hovedstad eller liten hovedstad, infeksjoner var nesten alltid høyere," sa ESG-talsmannen Ryan Gerding. Fordi ESGs infeksjonsdata ikke identifiserer nøyaktig hvem som blir smittet eller hvordan de har infeksjonene, er det vanskelig å vite for visse nøyaktig hvorfor infeksjonshastighetene er så mye høyere.
Som flere cyberkriminelle målretter små bedrifter, hva kan du gjøre?
Begynn med en risikovurdering
Det beste forsvaret starter med en grunnleggende sikkerhetsrevisjon av sentrale eiendeler. Bedrifter som analyserer risiko bedre håndterer cybertrusler. Mindre bedrifter bør foreta risikobesøk for å bidra til å definere de områdene de kan ha mest risiko for. Ta et skritt tilbake og vet hva du trenger for å beskytte.
Du kan bli overrasket over mengden data som trenger beskyttelse og antall sårbarheter som din småbedrift har; fordi om du skjønner det, eller ikke, er alle dataene dine verdifulle.
Ansattefeil
Mange malwareangrep kan starte med enkel ansettelsesfeil, for eksempel å klikke på en ondsinnet link. Ulykkesbrudd forårsaket av ansattes feil eller databrudd mens kontrollert av tredjepartsleverandører fortsetter å være et stort problem. Ifølge forsikringsselskapet Beazley's Breach Insights-funn basert på sine amerikanske klientdata i første halvår 2017, bryter årsak av ansatt feilkonto for 30 prosent av bruddene samlet, bare litt bak nivået av hacking og ondsinnede angrep.
Små bedrifter bør skape en sikkerhetskultur. Sikkerhetsopplæringstrening for ansatte er en av de viktigste og mest effektive måtene å redusere potensialet for kostbare feil ved håndtering av sensitiv informasjon og beskyttelse av bedriftsinformasjonssystemer. Bevisstreningstrening kan sikre at ansatte har en solid forståelse av arbeidsgivernes sikkerhetspraksis og -politikker, samt fortellingene om et forsøk på å få feil tilgang til datasystemer og konfidensiell informasjon.
Backup data
Regelmessig sikkerhetskopiering av data er det viktigste du kan gjøre. Automatisk lagring av sikkerhetskopiering i en sikker sky er et godt forsvar. Malware kan slette filer, eller verre, hackere kan kryptere hele datamaskinen din effektivt blokkerer deg fra å hente noen av filene dine, med mindre du betaler en heftig løsepris.
I 2016 ble San Franciscos lette jernbanesystem forsvunnet offline for hele dagen av hackere. Angrepene krevde 100 Bitcoins, verdt rundt $ 73 000, men SFMTA nektet å betale løsesummen og sa at de "har et IT-team på ansatte som helt kan gjenopprette alle systemer", som rapportert av USA Today. Det var bare mulig fordi de har tilstrekkelig sikkerhetskopiering på plass for slike situasjoner. Det var operativt neste dag.
Det er også en god ide å ha en sikkerhetskopi lagret på en fysisk stasjon. Ha den fysiske sikkerhetskopien plassert utenfor stedet ved brann, fysisk tyveri eller annen ulykke.
Bunnlinjen
Små bedrifter må innse at de blir målrettet av hackere. Start med en risikoreduksjon og innse at du er i større risiko hvis du er i en statskapital. Sikkerhetskopier dataene dine og sørg for at du har et treningsprogram for å minimere ansattes feil.
Bilde via Shutterstock
