Småföretag Cybersecurity: En företagets ägarsguide för online-säkerhet och skydd av dina intressen online

Den väsentliga guiden för småföretagens cybersäkerhet

Cybersecurity för småföretag är något som inget företag borde ignorera. Detta är oavsett hur "litet" eller "obetydligt" ett enskilt företag kan uppleva sig vara.


De stora nyhetsberättelserna för cybersäkerhet fokuserar på saker som det enorma dataintrånget på Yahoo, eller 2017: s högprofilerade ransomware-hack på Storbritanniens National Health Service. Men mycket mindre organisationer är offren för cyberbrottslingar varje dag.

Statistiken är skrämmande: 43% av cyberattacker riktar sig specifikt till småföretag. Dessutom 60% av de små företagen som upplever cyberattacker gå i drift inom de kommande sex månaderna.

Om du är en liten företagare och inte tar cybersäkerhet på allvar, går du på otroligt tunn is.

Denna detaljerade guide hjälper dig ta reda på exakt vilka faror du står inför. Det kommer också att visa dig hur du kan minska riskerna så mycket som möjligt.

Hur har Business Cybersecurity utvecklats?

Företag har behövt tillgodose online-säkerhet ända sedan internetanslutning blev vanligt. Den hastighet med vilken cyberbrott har utvecklats är emellertid häpnadsväckande.

Enligt prognoser gjorda av Jupiter Research kommer dataöverträdelser enbart att kosta företag över 2 biljoner dollar per år fram till 2020. Medan denna siffra är iögonfallande, är det ännu mer chockerande att antalet har fyrdubblats på bara fyra år. Cyberbrott har nått episka proportioner. Dagarna då företagare bara var tvungna att se till att deras lokala IT-företag installerade uppdaterad antivirusprogram var för länge borta!

Låt oss som exempel överväga ransomware. Ransomware låser och krypterar filer tills användare betalar hackare för att avkryptera dem. Detta var mitt i det enorma NHS-hacket som nämnts ovan. Ransomware "uppfanns" 1996 och upptäckte "i naturen" från omkring 2005. Det blev vanligt 2012/13. Detta visar hur hot utvecklas över tiden. Det bevisar också att det alltid kommer att finnas något nytt i vingarna för att träffa företag och rubrikerna.

Hacka kan vara oerhört lukrativt. Som sådan kommer hackare inte att försvinna eller stoppa vad de gör. Detta innebär att företag i alla storlekar måste arbeta för att ligga ett steg framåt.

Hur skiljer sig cybersecurity för företaget än personlig cybersäkerhet?

Cybersäkerhet för småföretag skiljer sig mycket från att ta hand om säkerhet på en enkel hemdator. Om en hemmadator drabbas av till exempel en ransomware-attack, finns det en gräns för skadan som kan göras. Om det inte finns några säkerhetskopior att återställa kan det fortfarande vara en ganska katastrof, även om det bara innebär att välja mellan att betala lösning eller att förlora familjefoton och andra minnen.

För ett litet företag kan effekten bli mycket större. Du kanske måste berätta för kunder att deras data och ekonomiska information är "i naturen" och potentiellt säljs på den mörka webben. Du kan tappa förmågan att behandla transaktioner och ta pengar för en dag eller mer.

Oavsett exakt resultat kommer det aldrig att bli bra. Företags cybersäkerhet är oerhört viktigt och innebär mycket mer än att använda antivirusprogram.

Varför är cybersecurity viktigt??

Jag har kort berört några möjliga effekter av ett dataintrång eller cyberattack. Låt oss titta på vad som kan hända mer detaljerat.

  • Ekonomisk förlust

Pengar är vanligtvis motivet bakom cyberattacks. I skrivande stund är det ingen som är säker på vem som stod bakom WannaCry ransomware-attacken som drabbade Storbritanniens NHS och många andra organisationer världen över. Ekonomisk vinst var dock det tydliga motivet. Hackarna krävde pengar, överförda i form av anonyma Bitcoins, i gengäld för avkryptering av infekterade maskiner.

Vissa organisationer slutade med att betala hackarna, förmodligen för att de inte hade några användbara säkerhetskopior. Men summan var en droppe i havet jämfört med den verkliga ekonomiska förlusten orsakad av hacket.

Hackarna tros ha samlat in cirka 100 000 dollar från "lösen" -pengar. Trots detta beräknas den totala kostnaden för attacken till 1,5 miljarder dollar. Detta beror på den enorma mängd arbete som företagen behöver göra för att återhämta sig från sådana händelser. Detta arbete involverar vanligtvis återställning av säkerhetskopior, ombyggnad av nätverk och avskärmning av system mot framtida attacker, allt medan intäkterna faller bort. Inkomst förloras medan företag inte kan fungera ordentligt i efterdyningarna. Det finns också det faktum att kunderna tappar förtroende och tillbaka.

Mindre företag kör ofta på sköna budgetar. Som sådan tar det inte någon rubrik som ger allvarliga ekonomiska problem. En "saneringsräkning" på flera tusen dollar, i kombination med flera dagars förlust av handel, kan vara tillräckligt för att driva ett företag till randen av konkurs.

  • Reputational Damage

Reputationsskada och ekonomisk förlust utgör ofta en ond cirkel för företag efter ett cyberattack. Kunder tappar förtroendet för företag när de har drabbats av ett intrång, särskilt om personliga eller ekonomiska detaljer har äventyrats.

En PWC-undersökning 2016 visade att ansvarsskador "ansågs vara den mest skadliga effekten av ett cyberbrott."

  • Avbrott i verksamheten

Om ditt företag hanterar ett cyberattack eller rensar upp skadorna efter en har du och ditt team inte resurser att driva verksamheten som normalt.

Svårighetsgraden av detta kan variera. Om du till exempel bearbetar transaktioner via en webbplats och måste ta den offline, ser du flödet av intäkter stoppa tills du löser frågor. Alternativt kan du se att personal inte kan arbeta förrän du fixar eller återställer deras datorer.

I slutändan finns det ingen god effekt, varför behovet av att göra allt du kan för att minska hotet om cyberattacker.

Vilka är de viktigaste hoten mot småföretagens cybersäkerhet?

Cyber-säkerhetshotlandskapet förändras hela tiden. Nya attackmetoder blir populära medan andra glider ur fördel. De viktigaste hoten förblir dock desamma. Här är några av de viktigaste att vara medvetna om.

Ransomware

Vi har nämnt ransomware redan mycket. Det beror på att det är väldigt aktuellt i cybersecurity-världen, utan tecken på att populariteten minskar. Det är lätt för hackare att rikta in sig på många företag och individer med ransomware i en hit. Detta är särskilt sant för infektioner som WannaCry, som kan spridas rampant via nätverk. Det är också relativt svårt för myndigheterna att spåra källan.

Dessa faktorer, tillsammans med den tydliga ekonomiska potentialen, gör ransomware mycket attraktivt för cyberbrottslingar. Mot slutet av 2016 såg Kaspersky ransomware slå ett företag var 40: e sekund och en ny individ var tionde sekund.

Det finns ett litet silverfoder till detta moln: ransomware är faktiskt ganska lätt att skydda mot. Nyckeln är att ha fullständiga, uppdaterade säkerhetskopior och ett snabbt, beprövat sätt att återställa dem. Du måste fortfarande vidta åtgärder för att återhämta dig från en attack. Men hackare kan inte göra kontanter om du inte behöver tillbaka informationen från dem.

NOTERA: Ransomware innebär inte alltid krypteringsdata. Vissa hot innebär att låsa in en dator eller enhet, vilket gör den oanvändbar tills en lösen betalas. Förutsatt att du kan installera om en maskin är det möjligt att ta bort infektionen. Det värsta fallet med ransomware hamnar med krypterad data och ingen säkerhetskopia att återställa från.

phishing

De flesta användare av teknik har åtminstone sett några phishing-försök, även om de inte har blivit offer för dem.

På basnivå innebär phishing att skicka ut falska e-postmeddelanden som anses vara från äkta webbplatser och företag. Dessa är ofta anslutna till bank eller online shopping. Personer som luras av dessa e-postmeddelanden hamnar vanligtvis på (ibland mycket realistiska) falska inloggningssidor. Där matar de in sina användarnamn, lösenord och annan personlig information. Detta ger informationen direkt till hackare.

Många phishing-e-postmeddelanden kan lätt identifieras för det tränade ögat. De kommer vanligtvis från domäner som inte är äkta, till exempel paypalcustomersupport.com snarare än paypal.com. Men cyberbrottslingar kan skicka ut tiotusentals av dem samtidigt. Som sådan behöver hackare inte en hög träfffrekvens för att tjäna på de människor som faller för dem.

Antivirusprogram och skräppostfilter blir allt mer sofistikerade. De blir bättre och bättre på att stoppa phishing-e-postmeddelanden eller åtminstone filtrera dem i "skräppost" -mappar. Vissa kommer emellertid oundvikligen igenom och tjänar sitt kriminella syfte.

Riktade spam-attacker

Grundläggande phishing är inte det enda hotet mot cybersäkerhet som små företag behöver oroa sig för. Phishing kan vara mycket mer sofistikerat och involverar ibland ett mänskligt inslag.

Telefonbaserade bedrägerier är särskilt populära. Småföretag (och individer) är ofta riktade. Hackare ringer ett företag och låtsas vara från Microsoft eller ett annat stort teknikföretag. De säger att det finns en teknisk fråga som måste fixas och övertyga intetanande användare att ge dem fjärråtkomst till en dator. När de väl har fått åtkomst kan de mycket enkelt installera programvara för nyckelloggning eller andra farliga program. De kan sedan använda dessa för att skörda personliga detaljer eller få framtida systemåtkomst.

Det blir mycket värre. Spear phishing är ett mycket riktat försök att få tillgång till specifika datorer för att ge en ekonomisk vinst.

Det fungerar så här. En hacker ringer ett företag som beskrivits ovan och får tillgång till en kontordator. Därifrån räknar de ut vilken företagsmaskin som används för lönelista. På lön kommer de åt datorn och omdirigerar alla lönebetalningar till sitt eget konto.

Det kan låta som science fiction, men det är det verkligen inte. Dessutom riktar sig cyberbrott ofta specifikt till småföretag med den här typen av attack. Det finns olika exempel online på detta.

Webbplatsattacker

Små företag med en betydande online-närvaro, särskilt de som är beroende av webbplatser för att göra affärer, måste överväga hot mot sina webbplatser. Dessa inkluderar SQL-injektioner och Denial of Service (DoS) -attacker.

Vissa av dessa attacker har ett specifikt motiv, såsom att avslöja personliga uppgifter som finns i onlinedatabaser. Andra är mycket mer "sinnelösa" i naturen. Deras mål är att få ner webbplatser, ibland för lite mer än kudos i hacking community.

Liksom med de andra hoten är det fel att anta att cyberbrottslingar endast riktar sig till stora företag. Över 30 000 webbplatser hackas varje dag. De är uppenbarligen inte alla Yahoos och Ashley Madisons!

Traditionella virus och trojaner

"Old-school" -virus och trojaner kanske kanske inte kommer så mycket nuförtiden, men de är fortfarande ute. De drabbar dåligt skyddade småföretag varje dag.

Allt från nyckel-loggare som skördar inloggningar och personliga detaljer, till skadliga program som hjälper spammare att skicka phishing-e-post, virus är fortfarande mycket del av cybercriminals armory.

De bästa småföretagens cybersecurity-fel

Det största cybersecurity-misstaget för småföretag är att anta "det kommer inte att hända mig."

Om du känner att vi överskattar detta kan du titta på statistiken över cybersäkerhet senare i den här artikeln.

Vilka försiktighetsåtgärder bör företag vidta?Cybersäkerhet 06

  1. Utbilda alla systemanvändare

Det är ofta en mänsklig punkt för misslyckande som resulterar i ett framgångsrikt cyberattack eller säkerhetsbrott. Framgångsrik phishing och spjutfiskning är beroende av att någon luras att svara på ett övertygande e-postmeddelande eller ange personliga uppgifter på en falsk webbplats. På samma sätt släpps många virus ut när man inte funderar på användare dubbelklickar på en e-postbilaga och installerar något de inte borde.

Det är därför viktigt att alla som arbetar för ditt lilla företag är välutbildade vad gäller cybersäkerhet. Du måste också hålla dem uppdaterade om nya hot. Nivåerna av teknisk kunskap och kompetens varierar enormt. Som sådan, antag aldrig att din personal är lika kunniga när det gäller verkligheten i livet online.

  1. Använd uppdaterad säkerhetsprogramvara, korrigeringar och hårdvara

Uppdaterad antivirusprogramvara av god kvalitet är ett måste på alla företagets datorer. Detta betyder kommersiell programvara, eftersom gratisversioner ofta saknar viktiga funktioner. Dessutom tjänar mjukvaruföretag ibland pengar på personuppgifter och surfhistorik om de inte får betalt för att faktiskt sälja sina produkter.

Att skydda mot cyberattacker innebär också att använda tuffa brandväggar på webbplatser och företagssystem. Du måste också lappa allt regelbundet. Med "allt" menar vi verkligen allt - från plug-ins på WordPress-webbplatser till operativsystemuppdateringar på företagets datorer.

En anledning till att den enorma WannaCry-attacken spridit sig så snabbt är att den kunde flytta mellan tusentals ouppdaterade Windows-datorer. Bättre uppdateringshantering kunde ha gjort mycket för att bromsa utbredningen.

  1. Kom ihåg mobila enheter

Smarttelefoner och surfplattor används ofta. Därför är det viktigt att inkludera dem i din cybersäkerhetsstrategi. Det finns ingen brist på "mobil skadlig programvara" och miljontals enheter smitts in.

Det kan verka konstigt att tro att mobiltelefoner behöver antivirus, men företagets enheter som innehar företagsinformation bör inte behandlas annorlunda än datorer.

  1. Farer som kan lätt undvikas vid sidan

Människor som gör enkla fel i hur de använder teknik gör livet enkelt för cyberbrottslingar. Trots att cybersäkerhet regelbundet träffar rubrikerna använder folk fortfarande lösenord som "123456" och "qwerty." Utövar som sådana i ditt lilla företag omedelbart!

På samma sätt ansluter många människor till osäkra allmänna Wi-Fi-nätverk utan en ny tanke och använder dem för att arbeta med företagsdata. Personal bör alltid använda ett lämpligt virtuellt privat nätverk (VPN) om de ska göra detta.

  1. Tänk på fysisk säkerhet

Cybersecurity handlar inte bara om att installera antivirusprogram och använda brandväggar. Om du vill göra det enkelt för en hackare att få åtkomst till företagsdata, låt bara ett kontorsfönster öppna, eller en företags bärbar dator oskyddad i en upptagen bar.

  1. Kryptera företagets enheter

Det är väl värt att verkställa användningen av fullständig hårddiskryptering på alla företagets enheter. Om en hårddisk eller SSD är krypterad kan alla som stjäl en maskin bara se skräp om de inte har lösenord eller krypteringsnycklar.

Det är enkelt att kryptera dina enheter. Moderna Apple Mac-maskiner har möjlighet att kryptera som standard. Microsoft har möjligheten att göra det med "Professional" -versioner av Windows. Det finns också verktyg från tredje part för att aktivera detta. Även Android-telefoner kan vara helt krypterade.

Vill du kryptera internettrafik till flera enheter? En VPN-router är en idealisk lösning. Klicka på länken för mer information.

  1. Håll dig uppdaterad med Cybersecurity News

Om du håller dig uppdaterad om de senaste nyheterna om cybersäkerhet kan du skydda dig från att bli offer för nästa stora brott eller hack. I fallet med WannaCry-brottet publicerades sårbarheten som utnyttjades så omfattande i stor utsträckning under en månad innan hacket slog på rubrikerna - och där var en patch tillgänglig.

Företag som höll sig uppdaterade med sådana nyheter hade tid och kunskap att skydda sig.

Cybersecurity-statistik för små företag

Bara om den här artikeln inte redan har skrämt dig till handling, här är några senaste statistik för cybersäkerhet för att ge dig omfattningen av dessa hot:

  • 55% av de undersökta företagen i en ny studie hade upplevt någon slags cyberattack under de senaste 12 månaderna.
  • 65% av de små företagen upprätthåller inte lösenordspolitiken, trots att det är ett enkelt sätt att öka IT-säkerheten.
  • Trots den tydliga vikten av användarutbildning fann en studie av brittiska företag att 81% inte ger sina anställda någon cybersecurity-utbildning.
  • Ransomware-kraven har ökat med 266% i det senaste året.
  • En MILJON online-konto poster bryts 2016 - tre för varje amerikansk medborgare.
  • Det finns för närvarande 37 miljoner appar som innehåller skadlig programvara.
  • 43% av hoten mot cybersäkerhet är det riktade mot småföretag.

Tips för småföretagens cybersäkerhet

Vi avslutar med några snabbtändningstips för att upprepa de viktigaste punkterna i denna artikel och ge ytterligare råd.

  1. Glöm inte att utbilda din personal och intressenter om cybersäkerhet. Ett clued-up team kan göra mycket för att skydda ditt lilla företag.
  2. Tillägna tid, ansträngning och resurs för cybersäkerhet. Detta placerar dig omedelbart ett steg före de många småföretag som inte lyckas med det.
  3. Gör inte enkla misstag som kan riskera ditt företags datasäkerhet. Förstärka användningen av starka lösenord och VPN: er för allmän Wi-Fi, genom att göra det till företagets policy.
  4. Lita inte på gratis programvara för att skydda företagets enheter. Priset på kommersiella optioner försvinner i obetydelse jämfört med kostnaden för att återhämta sig från ett brott.
  5. Anta alltid en mycket skeptisk strategi för att avslöja all personlig information online. Se till att din personal gör samma sak.
  6. Säkerhetskopiera dina företagsdata regelbundet och konsekvent. Möjligheten att återställa från en säkerhetskopia kan hjälpa dig att återhämta dig från alla överträdelser mycket snabbare. Här hittar du en guide till säkerhetskopiering av små företag.
  7. Ta dig tid att identifiera dina nuvarande brister i cybersäkerheten och gör en plan för att rätta till dem. Om du inte har kunskap att genomföra vad som krävs, betala en betrodd konsult för att göra det åt dig.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me