Cybersikkerhed til små virksomheder: En virksomhedsejers guide til online sikkerhed og beskyttelse af dine interesser online

Den væsentlige guide til cybersikkerhed i små virksomheder

Cybersikkerhed i små virksomheder er noget, som ingen firma bør ignorere. Dette er uanset hvor "lille" eller "uvigtig" en individuel virksomhed kan opfatter sig selv.

De store nyhedshistorier inden for cybersikkerhed fokuserer på ting som det enorme dataovertrædelse ved Yahoo eller 2017's høje profil ransomware-hack på Storbritanniens National Health Service. Imidlertid er langt mindre organisationer ofre for cyberkriminelle hver eneste dag.

Statistikken er skræmmende: 43% af cyberattacks er specifikt rettet mod små virksomheder. Desuden 60% af de små virksomheder, der oplever cyberattacks gå ud af drift inden for de næste seks måneder.

Hvis du er en lille virksomhedsejer og ikke tager cybersikkerhed alvorligt, går du på utrolig tynd is.

Denne detaljerede guide hjælper dig med at finde ud af nøjagtigt, hvilke farer du står overfor. Det vil også vise dig, hvordan du reducerer risikoen så meget som muligt.

Hvordan har erhvervs cybersikkerhed udviklet sig?

Virksomheder har været nødt til at passe på online sikkerhed lige siden internetforbindelse blev almindeligt. Den hastighed, hvorpå cyberkriminalitet har udviklet sig, er svimlende.

I henhold til fremskrivninger foretaget af Jupiter Research vil dataovertrædelser alene koste virksomheder over 2 billioner dollars om året i 2020. Selv om dette tal er iøjnefaldende, er det endnu mere chokerende, at antallet er firedoblet på kun fire år. Cyberkriminalitet har nået episke proportioner. De dage, hvor virksomhedsejere bare skulle sikre sig, at deres lokale it-firma, der installerede up-to-date antivirus-software, er længe gået!

Lad os som et eksempel overveje ransomware. Ransomware låser og krypterer filer, indtil brugerne betaler hackere for at dekryptere dem. Dette var i centrum af det enorme NHS-hack, der er nævnt ovenfor. Ransomware blev "opfundet" i 1996 og opdagede "i naturen" fra omkring 2005. Det blev almindeligt i 2012/13. Dette viser, hvordan trusler udvikler sig over tid. Det beviser også, at der altid vil være noget nyt, der venter i vingerne for at ramme virksomheder og overskrifter.

Hacking kan være utroligt indbringende. Som sådan vil hackere ikke forsvinde eller stoppe det, de laver. Dette betyder, at virksomheder i alle størrelser skal arbejde for at forblive et skridt foran.

Hvordan er forretningscybersikkerhed forskellig fra personlig cybersikkerhed?

Cybersikkerhed i små virksomheder er meget anderledes end at passe på sikkerhed på en simpel hjemmecomputer. Hvis en hjemmecomputer er ramt med for eksempel et ransomware-angreb, er der en grænse for den skade, der kan gøres. Hvis der ikke er nogen sikkerhedskopier, der kan gendannes, kan det stadig vise sig at være en ganske katastrofe, selvom det kun betyder valg mellem at betale løsepenge eller miste familiebilleder og andre minder.

For en lille virksomhed kan virkningen være langt større. Du bliver muligvis nødt til at fortælle klienter, at deres data og økonomiske oplysninger er "i naturen" og potentielt sælges på det mørke web. Du kan miste muligheden for at behandle transaktioner og tage penge i en dag eller mere.

Uanset det nøjagtige resultat, vil det aldrig blive godt. Business cybersecurity er utroligt vigtigt og involverer meget mere end at bruge antivirus-software.

Hvorfor betyder cybersikkerhed??

Jeg har kort berørt et par mulige virkninger af et dataovertrædelse eller cyberangreb. Lad os se på, hvad der kan ske mere detaljeret.

  • Finansielt tab

Penge er normalt motivet bag cyberattacks. I skrivende stund er det ikke nogen, der var sikker på, hvem der stod bag WannaCry-ransomware-angrebet, der ramte Storbritanniens NHS og adskillige andre organisationer over hele verden. Imidlertid var økonomisk gevinst det klare motiv. Hackerne krævede penge, overført i form af anonyme Bitcoins, til gengæld for de-kryptering af inficerede maskiner.

Nogle organisationer endte med at betale hackerne, formodentlig fordi de ikke havde brugbare sikkerhedskopier. Denne sum var dog et fald i havet sammenlignet med det rigtige økonomiske tab forårsaget af hacket.

Det antages, at hackerne har rejst omkring $ 100.000 til "løsepenge" -penge. På trods af dette anslås de samlede omkostninger til angrebet til 1,5 milliarder dollars. Dette skyldes den enorme mængde arbejde, som virksomhederne har brug for for at komme sig efter sådanne begivenheder. Dette arbejde involverer typisk gendannelse af sikkerhedskopier, genopbygning af netværk og opsamling af systemer mod fremtidige angreb, alt sammen mens indtægterne falder væk. Indkomst går tabt, mens virksomheder ikke er i stand til at fungere ordentligt i efterspørgslen. Der er også det faktum, at kunder mister tilliden og tilbage væk.

Mindre virksomheder kører ofte på skovbudgetter. Som sådan tager det ikke et overskriftstal for at forårsage alvorlige økonomiske problemer. En “oprydningsregning” på flere tusind dollars sammen med flere dages tab af handel kan være nok til at skubbe en virksomhed til randen af ​​konkurs.

  • Reputational Damage

Omdømmeskader og økonomisk tab udgør ofte en ond cirkel for virksomheder i kølvandet på et cyberangreb. Kunder mister tilliden til virksomheder, når de har lidt overtrædelse, især hvis personlige eller økonomiske detaljer er blevet kompromitteret.

En PWC-undersøgelse i 2016 fandt, at omdømme skader "blev betragtet som den mest skadelige virkning af et cyberbrud."

  • Forretningsafbrydelse

Hvis din virksomhed tackle et cyberattack eller rydder op i skaderne efter en, har du og dit team ikke ressourcerne til at drive virksomheden som normalt.

Alvorligheden af ​​dette kan variere. Hvis du for eksempel behandler transaktioner via et websted og skal tage det offline, vil du se strømmen af ​​indtægter stoppe, indtil du løser sagen. Alternativt kunne du se, at personalet ikke kan arbejde, før du fikserer eller gendanner deres computere.

I sidste ende er der ingen god indflydelse, hvorfor behovet for at gøre alt hvad du kan for at reducere truslen om cyberangreb.

Hvad er de vigtigste trusler mod cybersikkerhed i små virksomheder??

Landskabet om cybersikkerhed truer hele tiden. Nye angrebsmetoder bliver populære, mens andre glider ude af fordel. De vigtigste trusler forbliver dog de samme. Her er nogle af de vigtigste at være opmærksomme på.

ransomware

Vi har allerede nævnt ransomware meget. Det er fordi det er meget aktuelt i cybersecurity-verdenen, uden tegn på, at dens popularitet aftager. Det er let for hackere at målrette mod mange virksomheder og enkeltpersoner med ransomware i et hit. Dette gælder især infektioner som WannaCry, der kan sprede sig voldsomt gennem netværk. Det er også relativt vanskeligt for myndighederne at spore kilden.

Disse faktorer sammen med det klare økonomiske potentiale gør ransomware meget attraktivt for cyberkriminelle. Mot slutningen af ​​2016 så Kaspersky ransomware ramme en virksomhed hvert 40. sekund og en ny person hvert 10. sekund.

Der er et lille sølvfor til denne sky: ransomware er faktisk ret let at beskytte imod. Nøglen er at have fulde, opdaterede sikkerhedskopier og et hurtigt, afprøvet middel til at gendanne dem. Du bliver stadig nødt til at gribe ind for at komme dig efter et angreb. Imidlertid kan hackere ikke indbetale, hvis du ikke har brug for dataene tilbage fra dem.

BEMÆRK: Ransomware involverer ikke altid kryptering af data. Nogle trusler involverer at låse en computer eller enhed og gøre dem ubrugelige, indtil der er betalt løsepenge. Forudsat at du kan geninstallere en maskine, er det muligt at fjerne infektionen. Det værste tilfælde med ransomware ender med krypterede data og ingen sikkerhedskopiering at gendanne fra.

Phishing

De fleste brugere af teknologi har i det mindste set nogle phishingforsøg, selvom de ikke er blevet offer for dem.

På et grundlæggende niveau involverer phishing afsendelse af falske e-mails, der påstås at være fra ægte websteder og virksomheder. Disse er ofte forbundet til bank eller online shopping. Mennesker, der bliver narret af disse e-mails, ender som regel på (undertiden meget realistiske) falske login-sider. Der indtaster de deres brugernavne, adgangskoder og andre personlige oplysninger. Dette overleverer oplysningerne direkte til hackere.

Mange phishing-e-mails kan let identificeres for det træne øje. De kommer normalt fra domæner, der ikke er ægte, såsom paypalcustomersupport.com snarere end paypal.com. Cyberkriminelle kan imidlertid sende titusinder af dem ad gangen. Som sådan har hackere ikke brug for en høj hitfrekvens for at tjene penge på de mennesker, der falder for dem.

Antivirusprogrammer og spamfiltre bliver mere og mere sofistikerede. De bliver bedre og bedre til at stoppe phishing-e-mails eller i det mindste filtrere dem i “junk mail” -mapper. Imidlertid kommer nogle uundgåeligt igennem og tjener deres kriminelle formål.

Spyd phishing

Grundlæggende phishing er ikke den eneste trussel mod cybersikkerhed, som små virksomheder har brug for at bekymre sig om. Phishing kan være langt mere sofistikeret og involverer undertiden et menneskeligt element.

Telefonbaseret svindel er især populær. Små virksomheder (og enkeltpersoner) er ofte målrettet. Hackere ringer til et firma og foregiver at være fra Microsoft eller et andet big tech-firma. De siger, at der er et teknisk problem, der skal rettes og overtales intetanende brugere til at give dem fjernadgang til en computer. Når de først har fået adgang, kan de meget let installere software til nøgle-logging eller andre farlige programmer. De kan derefter bruge disse til at høste personlige detaljer eller få fremtidig systemadgang.

Det bliver meget værre. Spyd phishing er et meget målrettet forsøg på at få adgang til specifikke computere for at give en økonomisk gevinst.

Det fungerer sådan. En hacker ringer til et firma som beskrevet ovenfor og får adgang til en kontorcomputer. Derfra arbejder de ud, hvilken firmamaskine der bruges til lønningsliste. På lønningsdag får de adgang til computeren og omdirigerer alle lønudbetalinger til deres egen konto.

Dette kan lyde som science fiction, men det er det virkelig ikke. Desuden er cyberkriminelle ofte specifikt rettet mod små virksomheder med denne form for angreb. Der er forskellige eksempler online på dette.

Webstedsangreb

Små virksomheder med en betydelig online tilstedeværelse, især dem, der er afhængige af websteder for at gøre forretninger, er nødt til at overveje trusler mod deres websteder. Disse inkluderer SQL-injektioner og Denial of Service (DoS) angreb.

Nogle af disse angreb har et specifikt motiv, såsom at afsløre personlige oplysninger, der opbevares i online databaser. Andre er langt mere “tankeløse” i naturen. Deres mål er at nedbringe websteder, undertiden for lidt mere end kudoer i hacking-samfundet.

Som med de andre trusler er det forkert at antage, at cyberkriminelle kun er målrettet store virksomheder. Over 30.000 websteder bliver hacket hver dag. De er helt klart ikke alle Yahoos og Ashley Madisons!

Traditionelle vira og trojanere

"Old-school" -viraer og trojanere rammer muligvis ikke så meget i dag i dag, men de er stadig derude. De påvirker dårligt beskyttede små virksomheder hver dag.

Alt fra nøgleloggere, der høster logins og personlige oplysninger, til malware-programmer, der hjælper spammere med at sende phishing-e-mails, og virus er stadig meget en del af cybercriminals 'arv.

Den øverste fejl for cybersikkerhed i små virksomheder

Den største cybersecurity-fejl i små virksomheder er at antage, at det ikke vil ske med mig.

Hvis du føler, at vi overdriver dette, kan du se på nogle af cybersikkerhedsstatistikkerne senere i denne artikel.

Hvilke forholdsregler skal virksomheder tage?Cybersikkerhed 06

  1. Uddannelse af alle systembrugere

Det er ofte et menneskeligt mislykkelsespunkt, der resulterer i et vellykket cyberattack eller sikkerhedsbrud. Vellykket phishing og spyd phishing er afhængig af, at nogen bliver narret til at svare på en overbevisende e-mail eller indtaste personlige oplysninger på et falsk websted. Tilsvarende løsnes mange vira, når der ikke tages hensyn til brugere dobbeltklikker på en e-mail-vedhæftet fil og installerer noget, de ikke burde.

Det er derfor vigtigt, at alle, der arbejder for din lille virksomhed, er veluddannede med hensyn til cybersikkerhed. Du skal også holde dem ajour om nye trusler. Niveauer af teknisk viden og kompetence varierer meget. Som sådan må du aldrig antage, at dit personale er lige så dygtige, når det kommer til livets realiteter online.

  1. Brug opdateret sikkerhedssoftware, programrettelser og hardware

Aktuel antivirussoftware i god kvalitet er et must på alle virksomhedens computere. Dette betyder kommerciel software, da gratis versioner ofte mangler vigtige funktioner. Desuden tjener softwarevirksomheder nogle gange penge på personlige data og gennemsigtighedshistorik, hvis de ikke får betalt for faktisk at sælge deres produkter.

Beskyttelse mod cyberattacks betyder også at bruge hårde firewalls på websteder og firmasystemer. Du skal også lappe alt regelmæssigt. Med "alt" betyder vi virkelig alting - fra plug-ins på WordPress-websteder til operativsystemopdateringer på firmaets computere.

En af grundene til, at det enorme WannaCry-angreb spredte sig så hurtigt, er, at det var i stand til at bevæge sig mellem tusinder af un-patchede Windows-computere. Bedre opdateringsstyring kunne have gjort meget for at bremse dens udbredelse.

  1. Husk mobile enheder

Smartphones og tablets bruges i vid udstrækning. Derfor er det vigtigt at medtage dem i din cybersikkerhedsstrategi. Der er ingen mangel på "mobil malware", og millioner af enheder bliver inficeret.

Det kan virke bisarr at tro, at mobiltelefoner har brug for antivirus, men virksomhedsenheder, der indeholder virksomhedsoplysninger, skal ikke behandles anderledes end computere.

  1. Farer, der let kan undgås, sidestykke

Mennesker, der laver enkle fejl i, hvordan de bruger teknologi, gør livet let for cyberkriminelle. På trods af at cybersikkerhed regelmæssigt rammer overskrifterne, bruger folk stadig adgangskoder som “123456” og “qwerty.” Forbudsmæssig praksis som denne i din lille virksomhed med det samme!

Tilsvarende opretter mange mennesker forbindelse til usikre offentlige Wi-Fi-netværk uden en anden tanke og bruger dem til at arbejde på virksomhedsdata. Personalet skal altid bruge et passende Virtual Private Network (VPN), hvis de vil gøre dette.

  1. Tænk på fysisk sikkerhed

Cybersecurity handler ikke kun om installation af antivirus-software og brug af firewalls. Hvis du vil gøre det let for en hacker at få adgang til forretningsdata, skal du bare lade et kontorvindue være åbent eller en firmabærbar ubeskyttet i en travl bar.

  1. Krypter virksomhedsenheder

Det er værd at håndhæve brugen af ​​fuld diskkryptering på alle virksomhedsenheder. Hvis en harddisk eller SSD er krypteret, vil enhver, der stjæler en maskine, kun kunne se affald, hvis de ikke har adgangskoder eller krypteringsnøgler.

Det er let at kryptere dine enheder. Moderne Apple Macs leveres med muligheden for at kryptere som standard. Microsoft inkluderer muligheden for det med “Professionelle” versioner af Windows. Der er også tredjepartsværktøjer til at aktivere dette. Selv Android-telefoner kan være fuldt krypteret.

Vil du kryptere internettrafik til flere enheder? En VPN-router er en ideel løsning. Klik på linket for at få flere oplysninger.

  1. Hold dig opdateret med Cybersecurity News

Hvis du holder dig ajour med de seneste cybersecurity-nyheder, kan du beskytte dig mod at blive offer for det næste store krænkelse eller hack. I tilfælde af WannaCry-overtrædelsen blev sårbarheden, der blev udnyttet så vidt udbredt, udbredt omfattende i løbet af en måned, før hacket ramte overskrifterne - og der VAR en patch tilgængelig.

Virksomheder, der forblev ajour med sådanne nyheder, havde tid og viden til at beskytte sig selv.

Small Business Cybersecurity Statistik

Bare i tilfælde af at denne artikel ikke allerede har bange dig for at handle, her er nogle nyeste cybersikkerhedsstatistikker, der giver dig omfanget af disse trusler:

  • 55% af de undersøgte virksomheder i en nylig undersøgelse havde oplevet en slags cyberattack i de foregående 12 måneder.
  • 65% af små virksomheder håndhæver ikke en adgangskodepolitik, på trods af at det er en nem måde at øge it-sikkerhed på.
  • Trods den klare betydning af brugeruddannelse fandt en undersøgelse af britiske virksomheder, at 81% ikke giver deres personale nogen cybersecurity-uddannelse.
  • Ransomware-kravene er steget med 266% i det forgangne ​​år.
  • Én BILLION online-kontooptegnelser blev brudt i 2016 - tre for hver amerikansk statsborger.
  • Der er i øjeblikket 37 millioner apps derude, der indeholder malware.
  • 43% af cybersikkerhedstruslerne er rettet mod små virksomheder.

Tips til små virksomheder til cybersikkerhed

Vi afslutter med nogle hurtige brandtip til at gentage de vigtigste punkter i denne artikel og give nogle yderligere råd.

  1. Glem ikke at uddanne dit personale og interessenter om cybersikkerhed. Et clued-team kan gøre meget for at hjælpe med at beskytte din lille virksomhed.
  2. Dedikere tid, kræfter og ressource til cybersikkerhed. Dette placerer dig straks et skridt foran de mange små virksomheder, der ikke gør det.
  3. Foretag ikke enkle fejl, der kan sætte din virksomheds datasikkerhed i fare. Håndhæve brugen af ​​stærke adgangskoder og VPN'er til offentlig Wi-Fi ved at gøre det til firmapolitik.
  4. Stol ikke på gratis software til at beskytte virksomhedsenheder. Prisen på kommercielle optioner bleges i ubetydelighed sammenlignet med omkostningerne ved at komme sig efter et brud.
  5. Anvend altid en meget skeptisk tilgang til at afsløre personlige oplysninger online. Sørg for, at dit personale gør det samme.
  6. Sikkerhedskopiér dine virksomhedsdata regelmæssigt og konsekvent. Muligheden for at gendanne fra en sikkerhedskopi kan hjælpe dig med at komme dig efter enhver overtrædelse langt hurtigere. Her finder du en guide til backup af små virksomheder.
  7. Tag dig tid til at identificere dine aktuelle mangler med cybersikkerhed og lav en plan for at rette dem op. Hvis du ikke har viden til at implementere det, der kræves, skal du betale en betroet konsulent for at gøre det for dig.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me