Cyber-uhka on valtava pienille yrityksille

Anonim

K: ”En voi uskoa, kuinka monet pienet yritykset eivät ota tietoverkkorikollisuutta vakavasti! Jos he näkivät, mitä yrityksiä olen nähnyt pyyhitty pois, he saattavat alkaa ryhtyä toimiin. Oma liiketoiminta kukoistaa, koska pienyritykset eivät tiedä, että ne ovat tavoite # 1. ”- James

V: Ehkä se ei ollut yllättävää, että yllämainittu keskustelu tulee tietokoneeni kaveri James, hän on etulinjoilla ja lokakuussa Cyber ​​Security Awareness Month ja kaikki. Mutta päivittäisillä tarinoilla, kuten Equifaxin uutisissa, se ei saisi ottaa "Awareness Monthia" tai hirvittäviä varoituksia, jotka auttavat meitä ymmärtämään, että tietokoneriskit ovat todellisia ja pahenevat.

LISÄÄ : Steve Straussin sarakkeen sivu

Harkitse tätä yllättävää tarinaa: Viime vuonna viisi maine-sheriffia ja poliisilaitosta olivat ransomware-hyökkäysten uhreja. Lincoln County, Maine, Sheriff Todd Brackett ei halunnut maksaa lunnaita, mutta kahden päivän kuluttua hän antoi sisään, koska heillä ei todellakaan ollut muuta vaihtoehtoa. He eivät voineet menettää tietojaan.

”Olemme poliiseja”, hän kertoi NBC Newsille. "Emme yleensä maksa lunnaita."

Kuinka suuri on riski pienyrityksille? Iso, suuri. Verizon Data Breach -tutkintaraportin mukaan 61% rikkomuksista osui pienempiin yrityksiin viime vuonna, kun se oli edellisvuoden 53%.

Ja UPS Capitalin mukaan

► Kyberhyökkäykset maksavat pienyrityksille 84 000 - 148 000 dollaria.
► 60% pienyrityksistä lähtee toimintansa kuuden kuukauden kuluessa hyökkäyksestä.
► 90% pienyrityksistä ei käytä minkäänlaista tietosuojaa yritystietoihin ja asiakastietoihin.

Lähes kaksi kolmasosaa kaikista verkkoratkaisuista on nyt suunnattu pienyrityksille, ihmisille.

Ja asia on, sinulla on paljon menetettävää. Pienet yritykset säilyttävät paitsi omia kriittisiä tietojaan ja tietojaan myös asiakastietueita (mukaan lukien mahdollisesti luottokortit, sosiaaliturvat ja / tai muut numerot), myyjän tietoja, asiakasluetteloita, salasanoja ja paljon muuta. On paljon menetettävää, jos ikinä menetät sen.

Niinpä, ottaen huomioon kaikki tämä - hirvittävät varoitukset ja närkästyminen sekä selkeä ja nykyinen riski yrityksellesi - kysymys on, miten voit suojata itseäsi?

On käynyt ilmi, että on paljon muutamia asioita. Ja he ovat myös melko helppoa. Aloittelijoille, sinun pitäisi mennä sanomattakin selväksi, että sinun täytyy suojata yrityksesi ja sen tietokonejärjestelmiä. Tämä tarkoittaa kahta asiaa.

Ensinnäkin sinun on asennettava tietoturvaohjelmisto kaikkiin tietokoneisiin ja mobiililaitteisiin (kyllä, myös mobiililaitteet). Sellaisten järjestelmien kulkeminen pilven läpi ja aina, kun ne ovat aina päällä, pitäisi tehdä siitä ei-brainer.

Toiseksi sinun on asennettava etätietokoneen varmuuskopio, jotta pahin koskaan tapahtuisi ja hyökätään, sinun on suojattava etäjärjestelmän varmuuskopiointi ja voit palauttaa sen, eikä se ole yksi 60%: sta, joka menee pois liiketoiminnasta, koska verkkoratkaisun.

UPS Capitalilla on muutama älykäs ehdotus. Nämä sisältävät

► Testaa säännöllisesti tietoturvajärjestelmiä ja -menettelyjä.
► Kehitä tietosuojavastaussuunnitelma, johon sisältyy viestintävastaussuunnitelma - miten ilmoitat asiakkaille, henkilökunnalle, medialle jne.
► Tietoverkkovastuuvakuutuksen saaminen.

Samoin Verizonilla on myös joitakin suosituksia:

► Harjoittele henkilökuntaa ottamaan huomioon phishy-sähköpostin varoitusmerkit.
► Salaa arkaluonteiset tiedot.
► Ota käyttöön kahden tekijän tunnistaminen.
► Älä unohda fyysistä turvallisuutta. Kaikkia tietovarkauksia ei tapahdu verkossa.

Älä tule tilastoiksi. Pieni työ on nyt älykäs liiketoiminta.

Päivän vihje: Mitä pitäisi tehdä, jos tulet rikoksen tai hyökkäyksen uhriksi? UPS Capitalilla on nämä suositukset:

Toimi välittömästi . Ota yhteyttä IT-tiimiin, oikeudelliseen neuvontaan ja tietoverkkovastuuasiantuntijaan.
Syötä rikkomus . Ota järjestelmät offline-tilaan, mutta älä sammuta niitä. Näin IT-tiimi voi tutkia rikkomisen lähteen.
Dokumentoi jokainen vaihe . Viranomaisten on tiedettävä nämä tiedot.
Kommunikoi selkeästi . Varmista, että asianomaiset ryhmät ovat tietoisia ongelmasta ja toteutetuista toimenpiteistä.

Steve Strauss, @Steve Strauss Twitterissä, on pienyrityksiin ja yrittäjyyteen erikoistunut asianajaja, joka on kirjoittanut jo 20 vuotta. Sähköposti: Saat lisätietoja Stevestä osoitteesta MrAllBiz .