Većina vlasnika malih tvrtki ima način razmišljanja da ih hakeri ne žele ciljati. Ovo je daleko od istine. Hakeri shvaćaju da velika poduzeća imaju resurse za sofisticiranu sigurnost, a mala poduzeća ne. Mala poduzeća sada su veliki ciljevi za hakere.
Postotak malog poduzetništva u IT proračunu usmjeren na sigurnost povećava se s 4,9 posto u 2010. na 7,9 posto prošle godine, prema godišnjoj studiji praćenja IT sigurnosti Ponemon Instituta, ali njihova potrošnja na sigurnost još uvijek nije usporedba s velikim tvrtkama.
$config[code] not foundMnoge male tvrtke su premalo kapitalizirane i premošćene, što ih čini velikim ciljevima za hakere. Hakeri ponekad ciljaju male tvrtke s ciljem kršenja veće tvrtke povezane s malim poduzećem. Podaci ciljanja su se kršili. Ali malo ljudi zna da je ogromna baza podataka tvrtke zapravo bila hakirana putem svog HVAC dobavljača. Taj je napad na kraju koštao Targetu 39 milijuna dolara u naseljima i utjecao na 40 milijuna klijenata.
Ova kršenja mogu biti poražavajuća. Mala poduzeća mogu imati pristup ogromnim količinama podataka. Tako se, nakon kršenja, mala poduzeća mogu naći izvan posla i bave se velikim tužbama.
Mala poduzeća u glavnim gradovima u većem riziku
Ako se vaša mala tvrtka nalazi u državnom kapitalu, rizik je još veći. Računala u američkim glavnim gradovima imaju 224% više infekcija od ostalih njihovih matičnih država. To je prema podacima koje su nedavno objavili ESG, proizvođači anti-malware programa SpyHunter. ESG je pregledao stope zaraze zlonamjernim softverom otkrivene na SpyHunteru u svakom državnom kapitalu i usporedio ih s prosječnom stopom zaraze za cijelu državu.
U 43 od 50 država stopa infekcije bila je veća u državnom kapitalu, u nekim slučajevima, dramatično. Glavni gradovi u Gruziji, New Yorku, Utahu, Južnoj Karolini, Zapadnoj Virginiji i Pennsylvaniji imali su stope infekcije koje su bile više od 500% više od ostalih država. U prosjeku, stopa zaraze u glavnim gradovima bila je veća za 224%.
"Nije bilo važno je li riječ o velikoj državi, maloj državi, velikom kapitalu ili malom kapitalu, infekcije su gotovo uvijek bile veće", izjavio je glasnogovornik ESG-a Ryan Gerding. Budući da ESG-ovi podaci o infekciji ne otkrivaju točno tko je zaražen ili kako su dobili infekcije, teško je točno znati točno zašto su stope infekcije toliko veće.
Što više internetskih kriminalaca ciljaju mala poduzeća, što možete učiniti?
Počnite s revizijom rizika
Najbolja obrana započinje osnovnom sigurnosnom revizijom ključnih sredstava. Tvrtke koje analiziraju rizik bolje upravljaju cyber prijetnjama. Manja poduzeća trebaju provoditi revizije rizika kako bi pomogla u definiranju područja u kojima mogu biti najviše izložena riziku. Napravite korak unatrag i znate što trebate zaštititi.
Možda ćete biti iznenađeni količinom podataka koje treba zaštititi i brojem ranjivosti koje vaše malo poduzeće ima; bez obzira jeste li to shvatili ili ne, svi vaši podaci su vrijedni.
Greška zaposlenika
Mnogi zlonamjerni napadi mogu početi jednostavnom pogreškom zaposlenika, kao što je klikanje na zlonamjerni link. Slučajne povrede uzrokovane greškom zaposlenika ili povredom podataka dok ih kontroliraju dobavljači trećih strana i dalje su veliki problem. Prema nalazima osiguravatelja Beazleyja Breach Insights na temelju podataka o klijentima u SAD-u u prvih šest mjeseci 2017. godine, kršenja uzrokovana pogreškom zaposlenika čine 30 posto ukupnih kršenja, samo neznatno iza razine hakiranja i napada zlonamjernog softvera.
Mala poduzeća trebaju stvoriti kulturu sigurnosti. Osposobljavanje zaposlenika za podizanje svijesti o sigurnosti jedno je od najvažnijih i najučinkovitijih načina za smanjenje potencijala za skupe pogreške u rukovanju osjetljivim informacijama i zaštiti informacijskih sustava tvrtke. Osposobljavanje za podizanje svijesti može osigurati da zaposlenici imaju dobro razumijevanje prakse i politika sigurnosti poslodavaca, kao i znakove upozorenja o pokušaju dobivanja neprikladnog pristupa računalnim sustavima i povjerljivim informacijama.
Sigurnosno kopiranje podataka
Redovito čuvanje podataka najvažnija je stvar koju možete učiniti. Automatsko spremanje sigurnosne kopije u siguran oblak je odlična obrana. Zlonamjerni softver može izbrisati datoteke ili, još gore, hakeri mogu šifrirati cijelo vaše računalo tako da vas učinkovito blokiraju od preuzimanja bilo koje datoteke ako ne platite veliku otkupninu.
U 2016. godini u San Franciscu, svjetski željeznički tranzitni sustav bio je isključen za cijeli dan od strane hakera. Napadači su zahtijevali 100 Bitcoina, vrijednih oko 73.000 dolara, ali SFMTA je odbila platiti otkupninu, navodeći da “imaju IT tim na osoblju koje može potpuno obnoviti sve sustave”, kako je izvijestila USA Today. Što je bilo moguće samo zato što imaju adekvatnu rezervu za situacije poput ove. Bio je operativan sljedećeg dana.
Također je dobra ideja imati sigurnosnu kopiju pohranjenu na fizičkom pogonu. U slučaju požara, fizičke krađe ili neke druge nesreće, fizička podrška nalazi se izvan mjesta.
Poanta
Mala poduzeća trebaju shvatiti da su ciljani od strane hakera. Započnite s revizijom rizika i shvatite da ste izloženi većem riziku ako se nalazite u državnom kapitalu. Izradite sigurnosnu kopiju podataka i osigurajte da imate program obuke kako bi se smanjila pogreška zaposlenika.
Fotografija putem Shutterstocka
