スモールビジネスサイバーセキュリティ:オンラインセキュリティ&利益をオンラインで保護するためのビジネスオーナー向けガイド

スモールビジネスサイバーセキュリティの基本ガイド

中小企業のサイバーセキュリティは、企業が無視すべきでないものです。これは、個々のビジネスが自分自身をどの程度「小さく」または「重要でない」と感じるかに関係ありません。.

サイバーセキュリティに関する大きなニュース記事は、Yahooでの大規模なデータ侵害や、2017年の英国の国民健康サービスに対する注目の高いランサムウェアハックなどに焦点を当てています。しかし、はるかに小さな組織は毎日サイバー犯罪者の犠牲者です.

統計は恐ろしいものです。サイバー攻撃の43%は、特に中小企業を標的としています。さらに、サイバー攻撃を受けている中小企業の60% 半年以内に廃業する.

あなたが中小企業のオーナーであり、サイバーセキュリティを真剣に考えていないなら、あなたは信じられないほど薄い氷の上を歩いている.

この詳細なガイドは、直面している危険を正確に見つけるのに役立ちます。また、リスクを可能な限り減らす方法も示します。.

ビジネスのサイバーセキュリティはどのように進化したか?

インターネット接続が一般的になって以来、企業はオンラインセキュリティに注意を払う必要がありました。ただし、サイバー犯罪の進化の速度は驚異的です.

Jupiter Researchの予測によると、データ侵害だけでも2020年までに企業に年間2兆ドル以上の費用がかかります。この数字は目を見張るものですが、さらに衝撃的なのはその数がわずか4年で4倍になることです。サイバー犯罪は壮大な割合に達しました。会社の所有者が地元のIT会社が最新のウイルス対策ソフトウェアをインストールしたことを確認する必要があった時代!

例として、ランサムウェアについて考えてみましょう。ランサムウェアは、ユーザーがハッカーに暗号化を解除するまでファイルをロックダウンして暗号化します。これは、上記の巨大なNHSハックの中心にありました。ランサムウェアは1996年に「発明」され、2005年頃から「野生」で発見されました。2012/ 13年に一般的になりました。これは、脅威が時間とともにどのように進化するかを示しています。また、ビジネスと見出しをヒットするために、常に新しい何かが翼に待っていることを証明しています.

ハッキングは非常に有利な場合があります。そのため、ハッカーが消えたり、やっていることを止めたりすることはありません。これは、あらゆる規模の企業が一歩先を行くために働く必要があることを意味します.

ビジネスのサイバーセキュリティと個人のサイバーセキュリティの違い?

中小企業のサイバーセキュリティは、シンプルな家庭用コンピューターでセキュリティを管理することとは大きく異なります。ランサムウェア攻撃などで自宅のコンピューターが攻撃された場合、実行できる損害には制限があります。復元するバックアップがない場合でも、身代金を支払うか、家族の写真やその他の思い出を失うことを選択することだけを意味する場合でも、それは非常に大きな災害になる可能性があります.

中小企業の場合、その影響ははるかに大きくなります。データと財務情報が「荒野」であり、潜在的にダークウェブで販売されていることをクライアントに伝える必要があるかもしれません。トランザクションを処理する能力を失い、1日以上お金を受け取ることがあります.

正確な結果がどうであれ、それが良い結果になることは決してありません。ビジネスのサイバーセキュリティは非常に重要であり、ウイルス対策ソフトウェアを使用するだけではありません.

サイバーセキュリティが重要な理由?

データ侵害やサイバー攻撃の影響の可能性について簡単に触れました。何が起こるかをより詳しく見てみましょう.

  • 財務上の損失

通常、お金はサイバー攻撃の背後にある動機です。執筆の時点では、WannaCryランサムウェア攻撃の背後にいた誰も、英国のNHSおよび世界中の他の多くの組織を襲った人は誰もいません。しかし、金銭的利益が明確な動機でした。ハッカーは、感染したマシンの暗号化を解除する代わりに、匿名のビットコインの形で送金されるお金を要求しました.

一部の組織は、おそらく使用可能なバックアップがないために、ハッカーに支払いをしました。しかし、その金額は、ハッキングによって引き起こされた真の経済的損失と比較して、海洋の低下でした.

ハッカーは「身代金」から約100,000ドルを調達したと考えられています。それにもかかわらず、攻撃の総費用は15億ドルと推定されます。これは、そのようなイベントから回復するために企業が引き受ける必要がある膨大な量の作業によるものです。通常、この作業には、バックアップの復元、ネットワークの再構築、および将来の攻撃に対するシステムの強化が含まれますが、収益はすべて失われます。企業は余波で適切に機能することができませんが、収入は失われます。また、顧客が自信を失い、後退するという事実もあります.

中小企業は、わずかな予算で運営されていることがよくあります。そのため、重大な経済的問題を引き起こすのに見出しをつかむ数字は必要ありません。数千ドルの「クリーンアップ法案」と数日間の貿易損失は、ビジネスを破産寸前まで押し進めるのに十分です.

  • 風評被害

評判の損害と金銭的損失は、サイバー攻撃の結果として、企業にとって悪循環を引き起こすことがよくあります。特に個人情報や財務情報が侵害された場合、顧客は企業が侵害を受けたときに企業に対する信頼を失います.

2016年のPWC調査では、評判の損害は「サイバー侵害の最も被害が大きいと考えられていました。」

  • 事業中断

あなたのビジネスがサイバー攻撃に取り組んでいる場合、またはそれに続く被害を解決している場合、あなたとあなたのチームは通常どおりビジネスを実行するためのリソースを持っていません.

この重大度はさまざまです。たとえば、Webサイトを介してトランザクションを処理し、オフラインにする必要がある場合、問題が解決するまで収益の流れが停止します。あるいは、コンピューターを修正または復元するまで、スタッフが作業できないことがわかります。.

最終的には、良い影響はありません。したがって、サイバー攻撃の脅威を減らすためにできる限りのことをする必要があります。.

主な中小企業のサイバーセキュリティの脅威とは?

サイバーセキュリティの脅威の状況は常に変化しています。新しい攻撃方法が一般的になり、他の方法は支持されなくなります。ただし、主要な脅威は同じままです。知っておくべき最も重要なものをいくつか紹介します.

ランサムウェア

ランサムウェアについてはすでに多く言及しました。それは、サイバーセキュリティの世界で非常に最新のものであり、人気が衰えている兆候がないためです。ハッカーは、ランサムウェアを持つ多くの企業や個人を1回の攻撃で簡単に標的にすることができます。これは特に、WannaCryのような感染症に当てはまります。WannaCryはネットワークを介してramp延している可能性があります。当局がソースを追跡することも比較的困難です.

これらの要因は、明確な経済的可能性と相まって、ランサムウェアをサイバー犯罪者にとって非常に魅力的なものにします。 2016年末に向けて、カスペルスキーはランサムウェアの攻撃を見ました 40秒ごとに1つのビジネス そして10秒ごとに新しい個人.

このクラウドには小さな銀色の裏地があります。ランサムウェアは、実際に保護するのが非常に簡単です。重要なのは、完全で最新のバックアップと、それらを復元するための迅速で試行済みの手段を用意することです。それでも、攻撃から回復するためのアクションを実行する必要があります。ただし、ハッカーは、データを取り戻す必要がない場合、キャッシュインできません.

注意: ランサムウェアは常にデータの暗号化を伴うわけではありません。一部の脅威には、コンピューターまたはデバイスをロックダウンし、身代金が支払われるまで使用できない状態にすることが含まれます。マシンを再インストールできれば、感染を除去できます。ランサムウェアの最悪のシナリオは、暗号化されたデータになり、復元するバックアップがないことです。.

フィッシング

テクノロジーのほとんどのユーザーは、たとえ彼らが犠牲にならなくても、少なくともフィッシングの試みをいくつか見ています。.

基本的なレベルでは、フィッシングには、本物のWebサイトや企業からのものを装った偽のメールを送信することが含まれます。これらは多くの場合、銀行やオンラインショッピングに関連しています。これらの電子メールにだまされた人は通常、偽のログインページ(場合によっては非常に現実的)になります。そこで、ユーザー名、パスワード、その他の個人情報を入力します。これにより、情報がハッカーに直接渡されます.

多くのフィッシングメールは、訓練された目で簡単に識別できます。通常、paypal.comではなくpaypalcustomersupport.comなど、本物ではないドメインからのものです。ただし、サイバー犯罪者は一度に数万人を送信できます。そのため、ハッカーは彼らにforする人々から利益を得るために高いヒット率を必要としません.

ウイルス対策プログラムとスパムフィルターは、ますます高度化しています。フィッシングメールの阻止や、少なくとも「迷惑メール」フォルダーへのフィルター処理はますます強化されています。しかし、必然的に犯罪目的を乗り越えて仕える人もいます.

スピアフィッシング

中小企業が心配する必要があるサイバーセキュリティの脅威は、基本的なフィッシングだけではありません。フィッシングははるかに高度なものになる可能性があり、人間の要素が関与することもあります.

電話ベースの詐欺は特に人気があります。中小企業(および個人)はしばしば標的にされます。ハッカーは会社を呼び出して、Microsoftまたは別の大手ハイテク企業からのふりをします。彼らは、疑いを持たないユーザーを修正し、コンピューターへのリモートアクセスを許可するよう説得する必要がある技術的な問題があると言います。一度アクセスすると、キーロギングソフトウェアまたはその他の危険なプログラムを非常に簡単にインストールできます。その後、これらを使用して個人の詳細を収集したり、将来のシステムアクセスを取得したりできます。.

さらに悪化します。スピアフィッシングは、特定のコンピューターにアクセスして金銭的利益を得るための高度に標的を絞った試みです。.

それはこのように動作します。ハッカーは上記のように会社を呼び出し、オフィスのコンピューターにアクセスします。そこから、どの会社のマシンが給与計算に使用されるかを計算します。給料日には、彼らはそのコンピューターにアクセスし、すべての賃金の支払いを自分のアカウントに転送します.

これは空想科学小説のように聞こえるかもしれませんが、実際はそうではありません。さらに、多くの場合、サイバー犯罪者はこの種の攻撃で中小企業を特に標的としています。この出来事のオンラインのさまざまな例があります.

ウェブサイト攻撃

特に重要なオンラインプレゼンスを持つ小規模企業、特にビジネスを行うためにWebサイトに依存している企業は、Webサイトに対する脅威を考慮する必要があります。これらには、SQLインジェクションおよびサービス拒否(DoS)攻撃が含まれます.

これらの攻撃の一部には、オンラインデータベース内に保持されている個人情報を公開するなど、特定の動機があります。他の人は本質的にはるかに「マインドレス」です。彼らの目的は、ハッキングコミュニティの栄誉を称えるために、時にはWebサイトをダウンさせることです。.

他の脅威と同様に、サイバー犯罪者が大企業のみをターゲットにしていると考えるのは間違っています。毎日30,000以上のサイトがハッキングされています。彼らは明らかにすべてのヤフーとアシュリー・マディソンではない!

従来のウイルスとトロイの木馬

「昔ながらの」ウイルスやトロイの木馬は、最近ではあまり注目されていないかもしれませんが、まだ存在しています。毎日、保護の不十分な中小企業に影響を与えます.

ログインや個人情報を収集するキーロガーから、スパマーがフィッシングメールを送信するのを支援するマルウェアプログラムに至るまで、ウイルスは依然としてサイバー犯罪者の武器の大部分を占めています。.

トップスモールビジネスサイバーセキュリティの間違い

中小企業の最大のサイバーセキュリティの間違いは、「私には起こらない」と想定することです。

これを誇張していると思われる場合は、この記事で後述するサイバーセキュリティ統計の一部をご覧ください.

企業が取るべき予防策?サイバーセキュリティ06

  1. すべてのシステムユーザーを教育する

多くの場合、人為的な障害点であるため、サイバー攻撃やセキュリティ侵害が成功します。フィッシングとスピアフィッシングの成功は、だれかがだまされて説得力のある電子メールに応答したり、偽のWebサイトに個人情報を入力したりすることにかかっています。同様に、疑いを持たないユーザーが電子メールの添付ファイルをダブルクリックして、必要のないものをインストールすると、多くのウイルスが解き放たれます.

そのため、中小企業で働くすべての人がサイバーセキュリティに関して十分な教育を受けていることが不可欠です。また、新しい脅威についても最新の状態に保つ必要があります。技術的な知識と能力のレベルは大きく異なります。そのため、オンラインでの生活の現実に関しては、スタッフが同様に精通していると思い込まないでください。.

  1. 最新のセキュリティソフトウェア、パッチ、ハードウェアを使用する

高品質の最新のウイルス対策ソフトウェアは、すべての企業のコンピューターに不可欠です。無料版には重要な機能が欠けていることが多いため、これは商用ソフトウェアを意味します。さらに、ソフトウェア会社は、製品を実際に販売するための支払いを受けていない場合、個人データや閲覧履歴からお金を稼ぐことがあります.

サイバー攻撃から保護するには、Webサイトや企業システムで強力なファイアウォールを使用する必要があります。また、すべてを定期的にパッチする必要があります。 「すべて」とは、WordPress Webサイトのプラグインから会社のコンピューターのオペレーティングシステムの更新まで、すべてを意味します。.

巨大なWannaCry攻撃が非常に速く拡散した理由の1つは、パッチが適用されていない数千台のWindowsコンピューター間を移動できたことです。更新管理の改善により、伝播が遅くなる可能性があります。.

  1. モバイルデバイスを記憶する

スマートフォンとタブレットが広く使用されています。したがって、サイバーセキュリティ戦略にそれらを含めることが不可欠です。 「モバイルマルウェア」の不足はなく、何百万ものデバイスが感染します.

携帯電話にウイルス対策が必要だと考えるのは奇妙に思えるかもしれませんが、会社の情報を保持している会社のデバイスはコンピューターと同じように扱われるべきです.

  1. 回避しやすい危険

テクノロジーの使用方法に単純な誤りを犯す人々は、サイバー犯罪者の生活を楽にします。サイバーセキュリティは定期的に注目を集めていますが、人々は依然として「123456」や「qwerty」などのパスワードを使用しています。!

同様に、多くの人々は安全な公共Wi-Fiネットワークに思いがけずに接続し、それらを使用して会社のデータを処理します。スタッフは、適切な仮想プライベートネットワーク(VPN)を常に使用する必要があります。.

  1. 物理的セキュリティについて考える

サイバーセキュリティは、ウイルス対策ソフトウェアのインストールとファイアウォールの使用だけではありません。ハッカーがビジネスデータに簡単にアクセスできるようにする場合は、オフィスの窓を開けたままにするか、忙しいバーで会社のラップトップを保護しないでください.

  1. 会社のデバイスを暗号化する

会社のすべてのデバイスでディスク全体の暗号化を使用することを強制する価値は十分にあります。ハードドライブまたはSSDが暗号化されている場合、マシンを盗む人は誰でもパスワードまたは暗号化キーを持っていない場合のみゴミを見ることができます.

デバイスの暗号化は簡単です。最新のApple Macには、標準として暗号化する機能が備わっています。 Microsoftは、Windowsの「プロフェッショナル」バージョンでこれを行う機能を備えています。これを可能にするサードパーティのツールもあります。 Androidフォンでも完全に暗号化できます.

複数のデバイスへのインターネットトラフィックを暗号化しますか? VPNルーターは理想的なソリューションです。詳細についてはリンクをクリックしてください.

  1. サイバーセキュリティニュースで最新情報を入手

最新のサイバーセキュリティのニュースに遅れないようにしておけば、次の大きな侵害やハッキングの被害者からあなたを守ることができます。 WannaCry侵害の場合、非常に広く悪用された脆弱性は、ハックがヘッドラインにヒットする1か月前に広範に公表されました。そこでパッチが利用可能になりました.

そのようなニュースを最新の状態に保つ企業は、自分自身を守るための時間と知識を持っていました.

スモールビジネスサイバーセキュリティ統計

この記事がまだあなたを怖がらせていない場合に備えて、これらの脅威の規模を示す最新のサイバーセキュリティ統計を以下に示します。

  • 最近の調査で調査した企業の55%は、過去12か月間に何らかのサイバー攻撃を受けた.
  • 小規模企業の65%がパスワードポリシーを強制していない。ただし、そうすることはITセキュリティを強化する簡単な方法であるという事実にもかかわらず.
  • ユーザー教育の明確な重要性にもかかわらず、英国企業の調査では、81%がスタッフにサイバーセキュリティトレーニングを提供していないことがわかりました。.
  • ランサムウェアの需要は 266% 過去一年で.
  • 2016年には、10億のオンラインアカウント記録が侵害されました。米国市民ごとに3つです.
  • 現在、マルウェアを含む3700万のアプリがあります.
  • サイバーセキュリティの脅威の43%は 中小企業向け.

スモールビジネスサイバーセキュリティのヒント

最後に、この記事の重要なポイントを繰り返して、いくつかの追加アドバイスを提供するためのいくつかの速攻のヒントで終わります。.

  1. スタッフと関係者にサイバーセキュリティについて教育することを忘れないでください。細心の注意を払ったチームが小規模ビジネスを保護するために多くのことを行うことができます.
  2. サイバーセキュリティに時間、労力、リソースを捧げます。これにより、すぐに多くの小規模企業の一歩先を行くことができます。.
  3. 会社のデータセキュリティを危険にさらすような単純なミスをしないでください. 実施する 強力なパスワードの使用、および公共Wi-Fi用のVPN.
  4. 会社のデバイスを保護するためにフリーソフトウェアに依存しないでください。商業オプションの価格は、侵害から回復するためのコストと比較して重要ではありません.
  5. オンラインで個人情報を公開するには、常に非常に懐疑的なアプローチを採用してください。スタッフが同じことをするようにします.
  6. 会社データをバックアップする 定期的かつ一貫して。バックアップから復元する機能は、あらゆる侵害からより迅速に回復するのに役立ちます。ここに中小企業のバックアップのガイドがあります.
  7. 時間をかけて現在のサイバーセキュリティの欠点を特定し、それらを修正する計画を立ててください。必要なものを実装するための知識がない場合は、信頼できるコンサルタントに支払いをしてください.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me