Kybernetická bezpečnost pro malé firmy: Příručka vlastníka firmy k zabezpečení online a ochraně vašich zájmů online

Základní průvodce kybernetickou bezpečností malých podniků

Kybernetická bezpečnost malých podniků je něco, co by žádná firma neměla ignorovat. To je bez ohledu na to, jak „malý“ nebo „nedůležité“ může jednotlivý podnik vnímat sám sebe.

Velké zpravodajské příběhy o kybernetické bezpečnosti se zaměřují na věci, jako je obrovské porušení dat na Yahoo, nebo vysoce kvalitní hackerský ransomware 2017 na britské National Health Service. Mnohem menší organizace jsou však oběťmi kybernetických zločinců každý den.

Statistiky jsou děsivé: 43% kybernetických útoků je zaměřeno konkrétně na malé podniky. Kromě toho 60% malých podniků, které zažívají kybernetické útoky během příštích šesti měsíců přestat fungovat.

Pokud jste majitelem malé firmy a neberete kybernetickou bezpečnost vážně, jdete na neuvěřitelně tenkém ledu.

Tento podrobný průvodce vám pomůže zjistit přesně, jaké nebezpečí čelíte. Ukáže vám také, jak co nejvíce snížit rizika.

Jak se vyvinula obchodní kybernetická bezpečnost?

Podniky se musely věnovat zabezpečení online od té doby, co se stalo běžné připojení k internetu. Rychlost, s jakou se počítačová kriminalita vyvinula, je však ohromující.

Podle odhadů společnosti Jupiter Research bude samotné porušení údajů stát společnostem do roku 2020 více než 2 biliony dolarů ročně. I když toto číslo je okouzlující, ještě více šokující je, že počet se za čtyři roky ztrojnásobí. Počítačová kriminalita dosáhla epických rozměrů. Dny, kdy se vlastníci společnosti museli ujistit, že jejich lokální IT firma nainstalovaná v aktuálním antivirovém softwaru, jsou dávno pryč!

Jako příklad uveďme ransomware. Ransomware zamkne a zašifruje soubory, dokud uživatelé neplatí hackerům, aby je dešifrovali. To bylo ve středu výše uvedeného obrovského hacku NHS. Ransomware byl „vynalezen“ v roce 1996 a spatřen „ve volné přírodě“ od roku 2005. Stalo se běžným v roce 2012/13. To ukazuje, jak se hrozby vyvíjejí v průběhu času. To také dokazuje, že v křídlech bude vždycky něco nového na zasažení podniků a titulků.

Hacking může být neuvěřitelně lukrativní. Hackeři tak nezmizí ani nezastaví to, co dělají. To znamená, že podniky všech velikostí musí pracovat, aby zůstaly o krok napřed.

Jak se liší obchodní kybernetická bezpečnost od osobní kybernetické bezpečnosti?

Kybernetická bezpečnost malých podniků se velmi liší od péče o zabezpečení na jednoduchém domácím počítači. Pokud je například domácí počítač zasažen například útokem ransomware, je možné škodu omezit. Pokud neexistují žádné zálohy, které by bylo možné obnovit, může se to přesto ukázat jako docela katastrofa, i když to znamená pouze vybrat mezi výplatou výkupného nebo ztrátou rodinných fotografií a dalších vzpomínek.

Pro malé podniky může být dopad mnohem větší. Možná budete muset klientům sdělit, že jejich údaje a finanční informace jsou „ve volné přírodě“ a potenciálně se prodávají na temném webu. Můžete ztratit schopnost zpracovat transakce a vzít si peníze na jeden nebo více dní.

Ať už je výsledek jakýkoli přesný, nikdy to nebude dobrý. Obchodní kybernetická bezpečnost je neuvěřitelně důležitá a vyžaduje mnohem více než použití antivirového softwaru.

Proč záleží na kybernetické bezpečnosti?

Krátce jsem se dotkl několika možných dopadů narušení dat nebo kybernetického útoku. Podívejme se, co se může stát podrobněji.

  • Finanční ztráta

Peníze jsou obvykle motivem kybernetických útoků. V době psaní nikdo nevěděl, kdo byl za útokem ransomwaru WannaCry, který zasáhl britskou NHS a řadu dalších organizací po celém světě. Jasným motivem však byl finanční zisk. Hackeři požadovali peníze převedené ve formě anonymních bitcoinů výměnou za dešifrování infikovaných počítačů.

Některé organizace hackerům nakonec zaplatily, pravděpodobně proto, že neměly žádné použitelné zálohy. Tato částka však byla v oceánu ve srovnání se skutečnou finanční ztrátou způsobenou hackem.

Předpokládá se, že hackeři získali zhruba 100 000 dolarů z peněz „výkupného“. Přesto se celkové náklady na útok odhadují na 1,5 miliardy dolarů. Důvodem je obrovské množství práce, kterou podniky musí podniknout, aby se zotavily z takových událostí. Tato práce obvykle zahrnuje obnovení záloh, obnovu sítí a zabezpečení systémů proti budoucím útokům, a to vše při sledování poklesu výnosů. Příjmy jsou ztraceny, zatímco podniky nejsou schopny správně fungovat. Existuje také skutečnost, že zákazníci ztratí důvěru a ustoupí.

Menší podniky často využívají rozpočty na šněrování. Nezdá se tedy, že by to způsobilo vážné finanční problémy. „Vyúčtovací účet“ ve výši několika tisíc dolarů, spojený s několikadenní ztrátou obchodu, může stačit k tomu, aby se podnik dostal na pokraj bankrotu..

  • Reputační poškození

Reputační škody a finanční ztráty často způsobují podnikům začarovaný kruh v důsledku kybernetického útoku. Zákazníci ztratí důvěru ve společnosti v případě jejich narušení, zejména pokud dojde k ohrožení osobních nebo finančních údajů.

Průzkum PWC v roce 2016 zjistil, že poškození reputace „bylo považováno za nejškodlivější dopad kybernetického porušení“.

  • Přerušení podnikání

Pokud se vaše firma potýká s kybernetickým útokem nebo odstraní škodu, která následuje, vy a váš tým nebudete mít prostředky k tomu, abyste podnikali jako obvykle..

Závažnost toho se může lišit. Pokud například zpracováváte transakce prostřednictvím webu a musíte jej přenést do režimu offline, uvidíte tok výnosů, dokud nevyřešíte záležitosti. Alternativně můžete vidět, že zaměstnanci nemohou pracovat, dokud neopravíte nebo neobnovíte jejich počítače.

Nakonec to nemá žádný dobrý dopad, a proto je třeba udělat vše pro to, abyste snížili hrozbu kybernetických útoků.

Jaké jsou klíčové hrozby v oblasti kybernetické bezpečnosti pro malé podniky?

Krajina ohrožení kybernetickou bezpečností se neustále mění. Nové metody útoku se staly populárními, zatímco ostatní vyklouzli z laskavosti. Klíčové hrozby však zůstávají stejné. Zde jsou některé z nejdůležitějších, o kterých byste měli vědět.

Ransomware

Už jsme se hodně zmínili o ransomwaru. Je to proto, že je ve světě kybernetické bezpečnosti velmi aktuální, a to beze známek jeho popularity. Pro hackery je snadné zacílit na mnoho společností a jednotlivců pomocí ransomwaru jedním zásahem. To platí zejména o infekcích, jako je WannaCry, které se mohou šíleně šířit prostřednictvím sítí. Je také poměrně obtížné, aby úřady sledovaly zdroj.

Tyto faktory spolu s jasným finančním potenciálem činí ransomware velmi atraktivním pro zločince. Na konci roku 2016 viděl Kaspersky bít ransomware jedna firma každých 40 sekund a nového jednotlivce každých 10 sekund.

K tomuto cloudu existuje malá stříbrná podšívka: ransomware se ve skutečnosti dá docela snadno chránit. Klíčem je mít úplné, aktuální zálohy a rychlé, vyzkoušené a vyzkoušené způsoby jejich obnovy. Stále budete muset podniknout kroky, abyste se zotavili z útoku. Hackeři však nemohou získat peníze, pokud data od nich nepotřebujete.

POZNÁMKA: Ransomware nemusí vždy zahrnovat šifrování dat. Některé hrozby zahrnují uzamčení počítače nebo zařízení, což činí nepoužitelné, dokud není zaplaceno výkupné. Pokud budete moci stroj znovu nainstalovat, je možné infekci odstranit. Nejhorším scénářem s ransomware je šifrovaná data a žádná záloha, ze které lze obnovit.

Phishing

Většina uživatelů technologie alespoň zaznamenala některé pokusy o phishing, i když se jim nestali obětí.

Na základní úrovni, phishing zahrnuje zasílání falešných e-mailů, které mají být z pravých webových stránek a společností. Často jsou spojeny s bankovnictvím nebo online nakupováním. Lidé, kteří jsou těmito e-maily oklamáni, obvykle skončí na (někdy velmi realistických) falešných přihlašovacích stránkách. Tam zadávají svá uživatelská jména, hesla a další osobní údaje. To předává informace přímo hackerům.

Mnoho phishingových e-mailů lze snadno identifikovat vyškoleným okem. Obvykle pocházejí z domén, které nejsou pravé, jako je paypalcustomersupport.com, spíše než paypal.com. Počítačoví zločinci však mohou vyslat desítky tisíc najednou. Hackeři jako takové nepotřebují vysokou míru úspěšnosti, aby mohli profitovat z lidí, kteří pro ně padají.

Antivirové programy a filtry spamu jsou stále sofistikovanější. Zlepšují se a zastavují phishingové e-maily nebo je alespoň filtrují do složek „nevyžádané pošty“. Někteří však nevyhnutelně projdou a slouží svému zločineckému účelu.

Spear Phishing

Základní phishing není jedinou hrozbou kybernetické bezpečnosti, kterou se malé podniky musí starat. Phishing může být mnohem sofistikovanější a někdy zahrnuje i lidský prvek.

Obzvláště populární jsou podvody založené na telefonu. Často se zaměřují na malé podniky (a jednotlivce). Hackeři nazývají společnost a předstírají, že pocházejí od společnosti Microsoft nebo jiné velké technologické společnosti. Říká se, že existuje technický problém, který je třeba opravit a přesvědčit uživatele, kteří nic netuší, aby jim poskytli vzdálený přístup k počítači. Jakmile získají přístup, mohou velmi snadno nainstalovat software protokolování klíčů nebo jiné nebezpečné programy. Poté je mohou použít ke sběru osobních údajů nebo k získání budoucího přístupu do systému.

Je to mnohem horší. Spear phishing je vysoce cílený pokus o získání přístupu ke konkrétním počítačům za účelem získání finanční výplaty.

Funguje to takto. Hacker zavolá společnosti, jak je popsáno výše, a získá přístup k kancelářskému počítači. Odtud vypracují, který podnikový stroj se používá pro výplatní listinu. V den výplaty přistupují k tomuto počítači a přesměrují všechny mzdové platby na svůj vlastní účet.

Může to znít jako sci-fi, ale není to tak. Navíc jsou kybernetičtí zločinci s tímto druhem útoku často konkrétně zaměřeni na malé podniky. Existuje mnoho různých příkladů tohoto dění.

Útoky na webové stránky

Malé podniky s významnou online přítomností, zejména ty, které se při podnikání spoléhají na webové stránky, musí zvážit hrozby pro své webové stránky. Patří sem injekce SQL a útoky Denial of Service (DoS).

Některé z těchto útoků mají zvláštní motiv, například odhalení osobních údajů uchovávaných v online databázích. Jiní jsou daleko více „bezduchí“ v přírodě. Jejich cílem je zničit webové stránky, někdy o něco víc než kudos v hackerské komunitě.

Stejně jako u jiných hrozeb, je špatné předpokládat, že počítačoví zločinci se zaměřují pouze na velké podniky. Každý den je hacknuto více než 30 000 stránek. Očividně to nejsou všichni Yahoos a Ashley Madisons!

Tradiční viry a trojské koně

Viry „old-school“ a trojské koně nemusejí dnes titulky zasáhnout tolik, ale stále jsou tam venku. Každý den ovlivňují špatně chráněné malé podniky.

Od virů klíčů, které shromažďují přihlašovací údaje a osobní údaje, až po malware programy, které pomáhají spammerům odesílat phishingové e-maily, jsou viry stále velmi součástí zbrojnice kybernetických zločinců.

Největší chyba v podnikání s kybernetickou bezpečností pro malé firmy

Největší chybou kybernetické bezpečnosti malých podniků je předpokládat, že se mi to nestane.

Pokud se domníváte, že to přeceňujeme, podívejte se na některé ze statistik kybernetické bezpečnosti dále v tomto článku.

Jaká opatření by měly podniky podniknout??Kybernetická bezpečnost 06

  1. Vzdělávat všechny uživatele systému

Často je to lidský bod selhání, který má za následek úspěšný kybernetický útok nebo narušení bezpečnosti. Úspěšné phishing a kopí phishing závisí na tom, že někdo oklamá odpověď na přesvědčivý e-mail nebo vložení osobních údajů na falešný web. Podobně se uvolní mnoho virů, když nic netušící uživatelé poklepají na přílohu e-mailu a nainstalují něco, co by neměli.

Je proto nezbytné, aby každý, kdo pracuje pro váš malý podnik, byl dobře informován o kybernetické bezpečnosti. Musíte je také udržovat v aktuálním stavu o nových hrozbách. Úrovně technických znalostí a schopností se velmi liší. Nikdy tedy nepředpokládejte, že vaši zaměstnanci jsou stejně důvtipní, pokud jde o realitu života online.

  1. Používejte nejnovější bezpečnostní software, opravy a hardware

Kvalitní a aktuální antivirový software je nutností na všech počítačích společnosti. To znamená komerční software, protože bezplatným verzím často chybí důležité funkce. Softwarové společnosti navíc někdy vydělávají peníze z osobních údajů a historie prohlížení, pokud za skutečný prodej svých produktů nedostávají zaplaceno.

Ochrana před kybernetickými útoky také znamená použití tvrdých firewallů na webových stránkách a v podnikových systémech. Také je potřeba vše pravidelně napravovat. „Vše“ znamená opravdu všechno - od plug-inů na webech WordPress po aktualizace operačních systémů na počítačích společnosti.

Jedním z důvodů, proč se obrovský útok WannaCry rozšířil tak rychle, je to, že se dokázal pohybovat mezi tisíci neopravených počítačů Windows. Lepší správa aktualizací by mohla udělat hodně pro zpomalení jeho šíření.

  1. Pamatujte si mobilní zařízení

Smartphony a tablety jsou široce používány. Je proto nezbytné je zahrnout do vaší strategie kybernetické bezpečnosti. Neexistuje žádný nedostatek „mobilního malware“ a miliony zařízení se nakazí.

Může se zdát bizarní si myslet, že mobilní telefony potřebují antivirus, ale s podnikovými zařízeními, která drží firemní informace, by se nemělo zacházet s počítači jinak..

  1. Sidestep snadno se vyhnout nebezpečím

Lidé, kteří dělají jednoduché chyby v tom, jak používají technologii, usnadňují život kybernetickým zločincům. Přestože kybernetická bezpečnost pravidelně zasahuje do titulků, lidé stále používají hesla, jako je „123456“ a „qwerty“.!

Podobně se mnoho lidí připojuje k nebezpečným veřejným sítím Wi-Fi bez druhého přemýšlení a používá je k práci na firemních datech. Zaměstnanci by měli vždy používat vhodnou virtuální privátní síť (VPN), pokud se to chystají udělat.

  1. Přemýšlejte o fyzické bezpečnosti

Cybersecurity není jen o instalaci antivirového softwaru a používání firewallů. Chcete-li hackerovi usnadnit přístup k podnikovým datům, nechte otevřené okno kanceláře nebo firemní notebook nechráněný v rušném baru.

  1. Šifrovat firemní zařízení

Je vhodné prosadit používání šifrování celého disku na všech podnikových zařízeních. Pokud je pevný disk nebo SSD šifrován, kdokoli, kdo ukradne počítač, uvidí odpadky pouze tehdy, pokud nemá hesla nebo šifrovací klíče.

Šifrování zařízení je snadné. Moderní Apple Mac jsou standardně vybaveny šifrováním. Společnost Microsoft zahrnuje možnost tak učinit pomocí „profesionálních“ verzí systému Windows. K tomu jsou k dispozici také nástroje třetích stran. Dokonce i telefony Android mohou být plně šifrovány.

Chcete zašifrovat internetový provoz na více zařízeních? Směrovač VPN je ideálním řešením, kliknutím na odkaz získáte další informace.

  1. Zůstaňte v obraze se zprávami o kybernetické bezpečnosti

Pokud budete držet krok s nejnovějšími zprávami o kybernetické bezpečnosti, můžete vás ochránit před tím, než se stanete obětí dalšího velkého porušení nebo hacknutí. V případě porušení WannaCry byla zranitelnost, která byla tak často zneužívána, rozsáhle zveřejněna více než měsíc předtím, než hack zasáhl titulky - a tam byla k dispozici oprava.

Společnosti, které s takovými zprávami udržovaly krok, měly čas a znalosti, aby se mohly chránit.

Statistiky kybernetické bezpečnosti malých podniků

Jen v případě, že vás tento článek již nevyděsil, můžete uvést několik posledních statistik kybernetické bezpečnosti, které vám poskytnou rozsah těchto hrozeb:

  • 55% společností dotazovaných v nedávné studii zažilo v uplynulých 12 měsících nějaký druh kybernetického útoku.
  • 65% malých podniků nevynucuje politiku hesel, přestože to činí snadný způsob, jak zvýšit bezpečnost IT.
  • Navzdory jasnému významu vzdělávání uživatelů studie britských podniků zjistila, že 81% neposkytuje svým zaměstnancům školení o kybernetické bezpečnosti.
  • Nároky na Ransomware se zvýšily o 266% v minulém roce.
  • V roce 2016 došlo k porušení jednoho záznamu online účtu BILLION - tři pro každého občana USA.
  • V současné době existuje 37 milionů aplikací, které obsahují malware.
  • 43% hrozeb kybernetické bezpečnosti je zaměřené na malé podniky.

Tipy pro kybernetickou bezpečnost malých podniků

Nakonec uvádíme několik rychlých tipů, abychom zopakovali klíčové body tohoto článku a poskytli další rady.

  1. Nezapomeňte vzdělávat své zaměstnance a zúčastněné strany o kybernetické bezpečnosti. Tým s utajovanými informacemi může udělat mnoho pro ochranu vašeho malého podnikání.
  2. Věnujte čas, úsilí a zdroje kybernetické bezpečnosti. To vás okamžitě postaví o krok napřed před mnoha malými podniky, které tak neučiní.
  3. Nedělejte jednoduché chyby, které by mohly ohrozit bezpečnost dat vaší společnosti. Prosadit použití silných hesel a sítí VPN pro veřejné Wi-Fi, a to prostřednictvím zásady společnosti.
  4. Na ochranu firemních zařízení se nespoléhejte na bezplatný software. Cena komerčních opcí bere do bezvýznamnosti ve srovnání s náklady na zotavení z narušení.
  5. Při zveřejňování jakýchkoli osobních údajů online vždy používejte vysoce skeptický přístup. Zajistěte, aby váš personál dělal totéž.
  6. Zálohujte data společnosti pravidelně a důsledně. Možnost obnovení ze zálohy vám může pomoci rychleji se zotavit z jakéhokoli narušení. Zde najdete průvodce zálohováním malých firem.
  7. Udělejte si čas a zjistěte své současné nedostatky v kybernetické bezpečnosti a vytvořte plán jejich odstranění. Pokud nemáte znalosti k realizaci toho, co je požadováno, zaplaťte za to důvěryhodného konzultanta.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me