Cybersecurity for små bedrifter: En bedriftseierveiledning for online sikkerhet og beskytte interessene dine på nettet

Den essensielle guiden til cybersecurity for små bedrifter

Cybersecurity for små bedrifter er noe ingen firma bør ignorere. Dette er uavhengig av hvor “liten” eller “uviktig” en individuell virksomhet kan oppfatte seg å være.


De store nyhetene innen cybersikkerhet fokuserer på ting som det enorme datainnbruddet på Yahoo, eller 2017s høyprofilerte ransomware-hack på Storbritannias National Health Service. Imidlertid er langt mindre organisasjoner ofre for nettkriminelle hver eneste dag.

Statistikken er skremmende: 43% av nettangrepene er spesielt rettet mot små bedrifter. Videre er 60% av de små bedriftene som opplever nettangrep gå ut av drift i løpet av de neste seks månedene.

Hvis du er en liten bedriftseier og ikke tar cybersikkerhet på alvor, går du på utrolig tynn is.

Denne detaljerte guiden vil hjelpe deg å finne ut nøyaktig hvilke farer du står overfor. Den vil også vise deg hvordan du kan redusere risikoen så mye som mulig.

Hvordan har forretnings cybersecurity utviklet seg?

Bedrifter har hatt behov for å ivareta online sikkerhet helt siden internettforbindelse ble vanlig. Hastigheten som nettkriminaliteten har utviklet seg er imidlertid svimlende.

I følge anslagene fra Jupiter Research vil datainnbrudd alene koste selskaper over 2 billioner dollar per år innen 2020. Selv om dette tallet er iøynefallende, er det enda mer sjokkerende at antallet er firedoblet på bare fire år. Cyberkriminalitet har nådd episke proporsjoner. Dagene da bedriftseiere bare måtte sørge for at deres lokale IT-firma som installerte oppdatert antivirusprogramvare for lengst var borte!

La oss som et eksempel vurdere ransomware. Ransomware låser og krypterer filer til brukerne betaler hackere for å dekryptere dem. Dette var i sentrum for det enorme NHS-hacket som er nevnt over. Ransomware ble "oppfunnet" i 1996, og oppdaget "i naturen" fra rundt 2005. Det ble vanlig i 2012/13. Dette viser hvordan trusler utvikler seg over tid. Det beviser også at det alltid vil være noe nytt i vingene for å treffe bedrifter og overskriftene.

Hacking kan være utrolig lukrativt. Som sådan vil ikke hackere forsvinne eller stoppe det de gjør. Dette betyr at virksomheter i alle størrelser må jobbe for å ligge et skritt foran.

Hvordan er forretnings cybersecurity annerledes enn personlig cybersecurity?

Cybersecurity for små bedrifter er veldig annerledes enn å ivareta sikkerhet på en enkel datamaskin. Hvis en hjemmemaskin blir rammet med for eksempel et ransomware-angrep, er det en grense for skaden som kan gjøres. Hvis det ikke er noen sikkerhetskopier å gjenopprette, kan det fortsatt vise seg å være en ganske katastrofe, selv om det bare betyr å velge mellom å betale løsepenger eller miste familiebilder og andre minner.

For en liten bedrift kan virkningen være langt større. Det kan hende du må fortelle klienter at deres data og økonomiske informasjon er "i naturen" og potensielt blir solgt på det mørke nettet. Du kan miste muligheten til å behandle transaksjoner og ta penger i løpet av en dag eller mer.

Uansett nøyaktig resultat, vil det aldri bli bra. Business cybersecurity er utrolig viktig, og innebærer mye mer enn å bruke antivirusprogramvare.

Hvorfor er Cybersecurity viktig?

Jeg har kort berørt et par mulige konsekvenser av et datainnbrudd eller cyberattack. La oss se på hva som kan skje mer detaljert.

  • Økonomisk tap

Penger er vanligvis motivet bak cyberattacks. I skrivende stund er det ingen som er sikker på hvem som sto bak WannaCry ransomware-angrep som rammet Storbritannias NHS og mange andre organisasjoner over hele verden. Økonomisk gevinst var imidlertid det klare motivet. Hackerne krevde penger, overført i form av anonyme Bitcoins, i retur for avkryptering av infiserte maskiner.

Noen organisasjoner endte opp med å betale hackerne, antagelig fordi de ikke hadde noen brukbare sikkerhetskopier. Imidlertid var den summen et fall i havet sammenlignet med det virkelige økonomiske tapet forårsaket av hackingen.

Hackerne antas å ha samlet inn rundt 100 000 dollar fra "løsepenger" penger. Til tross for dette er de totale kostnadene for angrepet estimert til 1,5 milliarder dollar. Dette skyldes den enorme mengden arbeid som virksomheter trenger å utføre for å komme seg etter slike hendelser. Dette arbeidet innebærer typisk å gjenopprette sikkerhetskopier, gjenoppbygge nettverk og shore opp systemer mot fremtidige angrep, alt mens du ser på inntekter som faller bort. Inntekter går tapt mens virksomheter ikke klarer å fungere skikkelig i kjølvannet. Det er også det faktum at kundene mister tilliten og reiser seg borte.

Mindre virksomheter har ofte budsjetter til å skyve. Som sådan krever det ikke et overskrift for å forårsake alvorlige økonomiske problemer. En "opprydningsregning" på flere tusen dollar, kombinert med flere dagers tap av handel, kan være nok til å presse en virksomhet til randen av konkurs.

  • Omdømme skade

Omdømmeskader og økonomisk tap utgjør ofte en ond sirkel for bedrifter i kjølvannet av et nettangrep. Kunder mister tilliten til selskaper når de har fått et brudd, spesielt hvis personlige eller økonomiske detaljer er blitt kompromittert.

En PWC-undersøkelse i 2016 fant at omdømmeskader “ble ansett som den mest skadelige effekten av et nettbrudd.”

  • Forstyrrelse i virksomheten

Hvis bedriften din takler et cyberattack eller rydder opp skaden som følger av den, har du og teamet ditt ikke ressursene til å drive virksomheten som normalt.

Alvorlighetsgraden av dette kan variere. Hvis du for eksempel behandler transaksjoner via et nettsted og må ta det frakoblet, vil du se flyten av inntekter stoppe til du løser saker. Alternativt kan du se at ansatte ikke kan jobbe før du fikser eller gjenoppretter datamaskinene deres.

Til syvende og sist er det ingen god innvirkning, derav behovet for å gjøre alt du kan for å redusere trusselen om nettangrep.

Hva er de viktigste truslene mot småbarnsvirksomhet??

Landskapet mot cybersecurity-trusler skifter hele tiden. Nye angrepsmetoder blir populære, mens andre glir av fordel. De viktigste truslene forblir imidlertid de samme. Her er noen av de viktigste du må være klar over.

ransomware

Vi har nevnt ransomware mye allerede. Det er fordi den er veldig aktuell i nettverkssikkerhetsverdenen, uten tegn til at populariteten minker. Det er enkelt for hackere å målrette mange selskaper og enkeltpersoner med ransomware i ett treff. Dette gjelder spesielt infeksjoner som WannaCry, som kan spre seg rampant gjennom nettverk. Det er også relativt vanskelig for myndighetene å spore kilden.

Disse faktorene, kombinert med det klare økonomiske potensialet, gjør ransomware veldig attraktivt for nettkriminelle. Mot slutten av 2016 så Kaspersky ransomware slå én virksomhet hvert 40 sekund og et nytt individ hvert 10. sekund.

Det er et lite sølvfor til denne skyen: ransomware er faktisk ganske lett å beskytte mot. Nøkkelen er å ha fulle, oppdaterte sikkerhetskopier og et raskt, velprøvd og middel til å gjenopprette dem. Du må fortsatt ta grep for å komme deg etter et angrep. Imidlertid kan hackere ikke sette inn penger hvis du ikke trenger dataene fra dem.

MERK: Ransomware innebærer ikke alltid kryptering av data. Noen trusler innebærer å låse en datamaskin eller enhet, og gjøre den ubrukelig til det er løsepenger. Forutsatt at du kan installere en maskin på nytt, er det mulig å fjerne infeksjonen. Det verste tilfellet med ransomware ender opp med krypterte data og ingen sikkerhetskopi å gjenopprette fra.

phishing

De fleste brukere av teknologi har i det minste sett noen phishing-forsøk, selv om de ikke har blitt offer for dem.

På grunnleggende nivå innebærer phishing å sende ut falske e-postmeldinger som påstås å være fra ekte nettsteder og selskaper. Disse er ofte koblet til bank eller online shopping. Folk som blir lurt av disse e-postene havner vanligvis på (noen ganger veldig realistiske) falske påloggingssider. Der legger de inn brukernavn, passord og andre personlige opplysninger. Dette overlater informasjonen direkte til hackere.

Mange phishing-e-poster er lett å identifisere for det trente øyet. De kommer vanligvis fra domener som ikke er ekte, for eksempel paypalcustomersupport.com i stedet for paypal.com. Nettkriminelle kan imidlertid sende ut titusenvis av dem samtidig. Som sådan trenger ikke hackere en høy trefffrekvens for å tjene på menneskene som faller for dem.

Antivirusprogrammer og spamfiltre blir stadig mer sofistikerte. De blir bedre og bedre til å stoppe phishing-e-post, eller i det minste filtrere dem i “søppelpost” -mapper. Noen kommer imidlertid uunngåelig gjennom og tjener deres kriminelle formål.

Spyd phishing

Grunnleggende phishing er ikke den eneste trusselen for nettsikkerhet som små bedrifter trenger å bekymre seg for. Phishing kan være langt mer sofistikert, og involverer noen ganger et menneskelig element.

Telefonbaserte svindel er spesielt populære. Små bedrifter (og enkeltpersoner) er ofte målrettet. Hackere ringer et selskap og later til å være fra Microsoft eller et annet stort teknologisk selskap. De sier at det er et teknisk problem som må fikses og overtale intetanende brukere til å gi dem ekstern tilgang til en datamaskin. Når de først har fått tilgang, kan de veldig enkelt installere programvare for nøkkellogging eller andre farlige programmer. De kan deretter bruke disse til å høste inn personlige detaljer eller få fremtidig systemtilgang.

Det blir mye verre. Spydfisking er et veldig målrettet forsøk på å få tilgang til spesifikke datamaskiner for å gi en økonomisk gevinst.

Det fungerer slik. En hacker ringer et selskap, som beskrevet over, og får tilgang til en kontordatamaskin. Derfra jobber de ut hvilken firmamaskin som brukes til lønn. På lønningsdag får de tilgang til datamaskinen og omdirigerer alle lønnsutbetalingene til sin egen konto.

Dette kan høres ut som science fiction, men det er det egentlig ikke. Dessuten er nettkriminelle ofte rettet mot små bedrifter med denne typen angrep. Det er forskjellige eksempler på nettet på dette.

Nettstedsangrep

Små bedrifter med betydelig online tilstedeværelse, spesielt de som er avhengige av nettsteder for å gjøre forretninger, må vurdere trusler mot nettstedene sine. Disse inkluderer SQL-injeksjoner og Denial of Service (DoS) angrep.

Noen av disse angrepene har et spesifikt motiv, for eksempel å avsløre personlige opplysninger som er lagret i online databaser. Andre er langt mer “tankeløse” i naturen. Målet deres er å få ned nettsteder, noen ganger for lite mer enn kudos i hackingsamfunnet.

Som med de andre truslene, er det galt å anta at nettkriminelle bare er rettet mot store bedrifter. Over 30 000 nettsteder blir hacket hver dag. De er tydeligvis ikke alle Yahoos og Ashley Madisons!

Tradisjonelle virus og trojanere

"Old-school" -virus og trojanere treffer kanskje ikke så godt overskriftene i dag, men de er fremdeles der ute. De påvirker dårlig beskyttede små bedrifter hver dag.

Alt fra nøkkelloggere som høster pålogginger og personlige detaljer, til skadelige programvare som hjelper spammere med å sende ut phishing-e-post, og virus er fortsatt veldig mye av cybercriminals 'arveanlegg..

Den beste cybersecurity feilen for små bedrifter

Den største cybersecurity-feilen for små bedrifter er å anta "det vil ikke skje meg."

Hvis du føler at vi overvurderer dette, kan du se på statistikken for nettbasert sikkerhet senere i denne artikkelen.

Hvilke forholdsregler bør virksomheter ta?Cybersecurity 06

  1. Utdanna alle systembrukere

Det er ofte et menneskelig sviktpunkt som resulterer i et vellykket nettangrep eller sikkerhetsbrudd. Vellykket phishing og spyd phishing er avhengig av at noen lar seg lure til å svare på en overbevisende e-post eller legge inn personlige detaljer på et falsk nettsted. På samme måte slippes mange virus løs når intetanende brukere dobbeltklikker på et e-postvedlegg og installerer noe de ikke burde.

Det er derfor viktig at alle som jobber for din lille virksomhet er velutdannede når det gjelder cybersikkerhet. Du må også holde dem oppdatert om nye trusler. Nivåer av teknisk kunnskap og kompetanse varierer enormt. Som sådan må du aldri anta at personalet ditt er like kyndig når det gjelder realitetene i livet på nettet.

  1. Bruk oppdatert sikkerhetsprogramvare, programrettinger og maskinvare

Oppdatert antivirusprogramvare av god kvalitet er et must på alle selskapets datamaskiner. Dette betyr kommersiell programvare, da gratisversjoner ofte mangler viktige funksjoner. Videre tjener programvareselskaper noen ganger penger på personopplysninger og nettleserhistorier hvis de ikke får betalt for å faktisk selge produktene sine.

Å beskytte mot nettangrep betyr også å bruke tøffe brannmurer på nettsteder og bedriftssystemer. Du må også lappe alt regelmessig. Med "alt", betyr vi virkelig alt - fra plugins på WordPress-nettsteder til operativsystemoppdateringer på firmamaskiner.

En grunn til at det enorme WannaCry-angrepet spredte seg så raskt, er at det var i stand til å bevege seg mellom tusenvis av uoppdaterte Windows-datamaskiner. Bedre oppdateringsadministrasjon kunne ha gjort mye for å bremse utbredelsen.

  1. Husk mobile enheter

Smarttelefoner og nettbrett er mye brukt. Derfor er det viktig å inkludere dem i nettbasert sikkerhetsstrategi. Det er ingen mangel på "mobil malware", og millioner av enheter blir infisert.

Det kan virke bisarr å tenke at mobiltelefoner trenger antivirus, men firmaenheter som inneholder selskapinformasjon skal ikke behandles annerledes enn datamaskiner.

  1. Farer som er lett å unngå ved siden

Mennesker som gjør enkle feil i hvordan de bruker teknologi, gjør livet enkelt for nettkriminelle. Til tross for at cybersikkerhet jevnlig treffer overskriftene, bruker folk fremdeles passord som "123456" og "qwerty." Forbudt praksis som dette i din lille bedrift umiddelbart!

Tilsvarende kobler mange mennesker til utrygge, offentlige Wi-Fi-nettverk uten en ny tanke, og bruker dem til å jobbe med firmadata. Ansatte bør alltid bruke et passende Virtual Private Network (VPN) hvis de skal gjøre dette.

  1. Tenk på fysisk sikkerhet

Cybersecurity handler ikke bare om å installere antivirusprogramvare og bruke brannmurer. Hvis du vil gjøre det enkelt for en hacker å få tilgang til forretningsdata, er det bare å la et kontorvindu være åpent, eller en bærbar datamaskin ubeskyttet i en travel bar.

  1. Krypter selskapsenheter

Det er vel verdt å håndheve bruken av full diskkryptering på alle selskapets enheter. Hvis en harddisk eller SSD er kryptert, vil alle som stjeler en maskin bare kunne se søppel hvis de ikke har passord eller krypteringsnøkler.

Det er enkelt å kryptere enhetene dine. Moderne Apple Mac-maskiner har muligheten til å kryptere som standard. Microsoft inkluderer muligheten til å gjøre det med "profesjonelle" versjoner av Windows. Det er også tredjepartsverktøy for å aktivere dette. Selv Android-telefoner kan være fullstendig kryptert.

Vil du kryptere internettrafikk til flere enheter? En VPN-ruter er en ideell løsning. Klikk på lenken for mer informasjon.

  1. Hold deg oppdatert med Cybersecurity News

Hvis du holder deg oppdatert på de siste nettbaserte sikkerhetsnyhetene, kan du beskytte deg mot å bli offer for neste store brudd eller hacking. I tilfelle WannaCry-bruddet, ble sårbarheten som ble utnyttet så vidt utnevnt omfattende over en måned før hacket traff overskriftene - og der var en patch tilgjengelig.

Bedrifter som holdt seg oppdatert med slike nyheter hadde tid og kunnskap til å beskytte seg.

Cybersecurity-statistikk for små bedrifter

I tilfelle denne artikkelen ikke allerede har skremt deg til handling, her er noen nyere nettstatistikker for å gi deg omfanget av disse truslene:

  • 55% av selskapene som ble undersøkt i en fersk undersøkelse, hadde opplevd en slags cyberattack de siste 12 månedene.
  • 65% av små bedrifter håndhever ikke en passordpolitikk, til tross for at det er en enkel måte å øke IT-sikkerheten på.
  • Til tross for den tydelige viktigheten av brukerutdanning, fant en studie av britiske bedrifter at 81% ikke gir sine ansatte noen nettbasert sikkerhetstrening.
  • Krav til Ransomware har økt med 266% det siste året.
  • Én MILLION online-konto ble brutt i 2016 - tre for hver amerikansk statsborger.
  • Det er for øyeblikket 37 millioner apper som inneholder skadelig programvare.
  • 43% av truslene på nettet er rettet mot små bedrifter.

Småbedrifter cybersecurity-tips

Vi avslutter med noen tips om hurtigbrann for å gjenta nøkkelpunktene i denne artikkelen og gi noen ekstra råd.

  1. Ikke glem å utdanne de ansatte og interessenter om cybersikkerhet. Et clued-team kan gjøre mye for å beskytte din lille bedrift.
  2. Dedikere tid, krefter og ressurs til cybersecurity. Dette plasserer deg umiddelbart et skritt foran de mange små virksomhetene som ikke klarer det.
  3. Ikke gjør enkle feil som kan sette selskapets datasikkerhet i fare. Håndheve bruk av sterke passord og VPN-er for offentlig Wi-Fi, ved å lage det selskapets policy.
  4. Ikke stol på gratis programvare for å beskytte selskapets enheter. Prisen på kommersielle opsjoner blir ubetydelig sammenlignet med kostnadene for å komme seg etter et brudd.
  5. Bruk alltid en svært skeptisk tilnærming til å avsløre all personlig informasjon på nettet. Sørg for at de ansatte gjør det samme.
  6. Ta sikkerhetskopi av firmadataene dine regelmessig og konsekvent. Muligheten til å gjenopprette fra en sikkerhetskopi kan hjelpe deg med å komme deg etter et brudd langt raskere. Du finner en guide til sikkerhetskopiering av småbedrifter her.
  7. Ta deg tid til å identifisere dagens mangler på nettets sikkerhet og lag en plan for å rette dem opp. Hvis du ikke har kunnskap til å implementere det som kreves, må du betale en pålitelig konsulent for å gjøre det for deg.
Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me