Більшість власників малого бізнесу розуміють, що хакери не хочуть їх націлювати. Це далеко не правда. Хакери розуміють, що великі компанії мають ресурси для витонченої безпеки, а малі підприємства не мають. Зараз малі підприємства є великими цілями для хакерів.
Відсоток малого бізнесу в ІТ-бюджеті, спрямований на безпеку, збільшується з 4,9% у 2010 році до 7,9% в минулому році, згідно з щорічним дослідженням безпеки IT Ponemon Institute, але їх витрати на безпеку все ще не є порівнянням з великими компаніями.
$config[code] not foundБагато малих підприємств недостатньо капіталізовані і перевиконані, що робить їх великими цілями для хакерів. Іноді хакери орієнтуються на малі підприємства з метою порушення більшої компанії, пов'язаної з малим бізнесом. Дані цільової інформації порушено. Але мало хто знає, що величезна база даних компанії була фактично зламана через свого постачальника HVAC. Ця атака закінчилася тим, що коштувала $ 39 мільйонів у поселеннях і вплинула на 40 мільйонів клієнтів.
Ці порушення можуть бути руйнівними. Малі підприємства можуть мати доступ до величезних обсягів даних. Таким чином, після порушення, малі підприємства можуть опинитися поза бізнесом і мати справу з великими позовами.
Малі підприємства в столицях держави на великому ризику
Якщо ваш малий бізнес знаходиться в державному капіталі, ваш ризик ще вищий. Комп'ютери в столицях штатів Америки мають на 224% більше інфекцій, ніж решта їхніх держав. Про це свідчать дані, нещодавно опубліковані компанією ESG, виробниками антивірусної програми SpyHunter. ESG розглядав показники зараження шкідливим програмним забезпеченням, виявлених на SpyHunter у кожному столичному штаті, і порівнював їх із середнім рівнем інфекції для всього штату.
У 43 з 50 держав рівень інфікування був вищим у державному капіталі, в деяких випадках - різко. У столицях Грузії, Нью-Йорка, Юти, Південної Кароліни, Західної Вірджинії та Пенсільванії кожен з них мав понад 500% інфікування, ніж інші країни. У середньому показник інфікування в столицях був на 224% вище.
"Це не має значення, якщо це велика держава, невелика держава, великий капітал, або невеликий капітал, інфекції майже завжди вище", сказав представник ESG Райан Гердінг. Оскільки дані інфекції ESG не вказують, хто саме інфікується або як вони отримали інфекції, важко точно визначити, чому рівень інфекцій набагато вищий.
Як більше злочинців націлюють на малого бізнесу, що ви можете зробити?
Почніть з аудиту ризиків
Кращий захист починається з основного аудиту безпеки основних активів. Компанії, які аналізують ризик, краще керують кіберзагрозами. Менші підприємства повинні проводити аудит ризиків, щоб допомогти визначити сфери, в яких вони можуть бути найбільш ризикованими. Зробіть крок назад і знайте, що потрібно захищати.
Ви можете бути здивовані кількістю даних, які потребують захисту, та кількістю вразливостей, які має ваш малий бізнес; тому, чи розумієте ви це, чи ні, всі ваші дані цінні.
Помилка працівника
Багато зловмисних атак можуть починатися з простої помилки працівників, наприклад, натискання на зловмисне посилання. Основними проблемами продовжують залишатися випадкові порушення, викликані помилками працівників або порушеними даними під час контролю з боку постачальників третьої сторони. Відповідно до висновків страхової компанії Beazley Breach Insights на основі даних про своїх клієнтів у США за перші шість місяців 2017 року, порушення, викликані помилкою працівників, становлять 30 відсотків загальних порушень, лише трохи поступаючись рівню хакерських та шкідливих атак.
Малий бізнес повинен створити культуру безпеки. Підвищення рівня обізнаності з питань безпеки для працівників є одним з найважливіших і найефективніших способів зменшення потенціалу дорогостоящих помилок при обробці конфіденційної інформації та захисту інформаційних систем компанії. Підвищення рівня обізнаності може забезпечити чітке розуміння працівниками практики безпеки та політики безпеки роботодавця, а також ознаки спроби отримати неправомірний доступ до комп'ютерних систем та конфіденційної інформації.
Резервне копіювання даних
Регулярне резервне копіювання даних - це найважливіше, що ви можете зробити. Автоматичне збереження резервної копії в захищеному хмарі є чудовим захистом. Шкідливе програмне забезпечення може видаляти файли, або, що ще гірше, хакери можуть шифрувати весь ваш комп'ютер, ефективно блокуючи вас від отримання будь-яких ваших файлів, якщо ви не заплатите здоровий викуп.
У 2016 році в Сан-Франциско система залізничного транспорту була відключена протягом усього дня хакерами. Нападники вимагали 100 Bitcoins, вартістю близько $ 73,000, але SFMTA відмовився платити викуп, заявивши, що вони «мають ІТ-колектив по персоналу, який може повністю відновити всі системи», повідомляє USA Today. Це було можливо тільки тому, що вони мають достатню резервну копію для таких ситуацій. Вона діяла наступного дня.
Також хороша ідея мати резервну копію на фізичному диску. Мати фізичну резервну копію, розташовану за межами об'єкту, у випадку пожежі, фізичної крадіжки або іншого нещасного випадку.
Нижня лінія
Малі підприємства повинні усвідомити, що вони підпадають під вплив хакерів. Почніть з аудиту ризику і зрозумійте, що ви перебуваєте у великому ризику, якщо перебуваєте в державному капіталі. Створіть резервні копії даних і переконайтеся, що у вас є програма навчання, щоб мінімізувати помилку співробітників.
Фото через Shutterstock
