У большинства владельцев малого бизнеса складывается мышление, что хакеры не хотят нацеливаться на них. Это далеко от правды. Хакеры понимают, что у крупных компаний есть ресурсы для сложной безопасности, а у малых предприятий нет. Малый бизнес в настоящее время является большой целью для хакеров.
Согласно ежегодному исследованию, проведенному Ponemon Institute по отслеживанию ИТ-безопасности, доля малого бизнеса в ИТ-бюджете, направляемом на безопасность, увеличилась с 4,9 процента в 2010 году до 7,9 процента в прошлом году, однако их расходы на безопасность по-прежнему не сравнимы с крупными компаниями.
$config[code] not foundМногие малые предприятия недостаточно капитализированы и лишены средств, что делает их отличными целями для хакеров. Хакеры иногда нацелены на малый бизнес с целью взлома более крупной компании, связанной с малым бизнесом. Данные цели были лихо нарушены. Но мало кто знает, что обширная база данных компании была взломана через ее поставщика HVAC. Эта атака обошлась Target в 39 миллионов долларов в расчетах и затронула 40 миллионов клиентов.
Эти нарушения могут быть разрушительными. Малые предприятия могут иметь доступ к огромным объемам данных. Таким образом, после нарушения, малые предприятия могут оказаться вне бизнеса и иметь дело с большими судебными процессами.
Малый бизнес в столицах штатов подвержен большему риску
Если ваш малый бизнес находится в столице штата, ваш риск еще выше. Компьютеры в столицах штатов Америки заражены на 224% больше, чем в остальных штатах. Это согласно данным, недавно опубликованным ESG, создателями антивирусной программы SpyHunter. ESG проверил уровень заражения вредоносным ПО, обнаруженный на SpyHunter в каждой столице штата, и сравнил его со средним уровнем заражения для всего штата.
В 43 из 50 штатов уровень инфицирования был выше в столице штата, а в некоторых случаях резко. В столицах Грузии, Нью-Йорка, Юты, Южной Каролины, Западной Вирджинии и Пенсильвании уровень инфицирования был более чем на 500% выше, чем в остальных штатах. В среднем уровень заболеваемости в столицах был на 224% выше.
«Неважно, было ли это большое государство, маленькое государство, большой капитал или небольшой капитал, инфекции были почти всегда выше», - сказал представитель ESG Райан Гердинг. Поскольку данные ESG о заражении не позволяют точно определить, кто заразился или каким образом они заразились, трудно точно определить, почему уровень заражения намного выше.
Чем больше киберпреступников нацелено на малый бизнес, что вы можете сделать?
Начните с аудита рисков
Лучшая защита начинается с базового аудита безопасности ключевых активов. Компании, которые анализируют риски, лучше справляются с киберугрозами. Малые предприятия должны проводить аудит риска, чтобы помочь определить области, которым они могут подвергаться наибольшему риску. Сделайте шаг назад и узнайте, что вам нужно защитить.
Вы можете быть удивлены количеством данных, которые необходимо защитить, и количеством уязвимостей, которые есть у вашего малого бизнеса; потому что, понимаете ли вы это или нет, все ваши данные ценны.
Ошибка сотрудника
Многие вредоносные атаки могут начинаться с простой ошибки сотрудника, например, при нажатии на вредоносную ссылку. Случайные нарушения, вызванные ошибками сотрудников или данными, которые контролируются сторонними поставщиками, продолжают оставаться серьезной проблемой. Согласно выводам страховщика Beazley Breach Insights, основанным на данных его клиентов в США за первые шесть месяцев 2017 года, нарушения, вызванные ошибками сотрудников, составляют в целом 30 процентов нарушений, лишь незначительно уступая уровню хакерских атак и атак вредоносных программ.
Малый бизнес должен создавать культуру безопасности. Тренинг по повышению безопасности для сотрудников является одним из наиболее важных и эффективных средств снижения вероятности дорогостоящих ошибок при обработке конфиденциальной информации и защите информационных систем компании. Обучение осведомленности может обеспечить сотрудникам четкое понимание методов и политик безопасности работодателя, а также контрольные признаки попытки получить ненадлежащий доступ к компьютерным системам и конфиденциальной информации.
Резервные данные
Регулярное резервное копирование данных - это самое важное, что вы можете сделать. Автоматическое хранение вашей резервной копии в безопасном облаке - отличная защита. Вредоносные программы могут удалять файлы, или, что еще хуже, хакеры могут зашифровывать весь ваш компьютер, эффективно блокируя вам доступ к любым вашим файлам, если вы не заплатите внушительный выкуп.
В 2016 году хакеры отключили систему скоростного трамвая Сан-Франциско на целый день. Злоумышленники потребовали 100 биткойнов на сумму около 73 000 долларов, но SFMTA отказалась выплачивать выкуп, заявив, что у них «есть команда ИТ-специалистов, которая может полностью восстановить все системы», как сообщает USA Today. Это было возможно только потому, что у них есть адекватная резервная копия для подобных ситуаций. Это было в рабочем состоянии на следующий день.
Также рекомендуется хранить резервную копию на физическом диске. Располагайте физическую резервную копию за пределами площадки на случай пожара, физической кражи или другого стихийного бедствия.
Нижняя линия
Малые предприятия должны понимать, что их преследуют хакеры. Начните с аудита рисков и осознайте, что вы находитесь в зоне повышенного риска, если находитесь в столице штата. Сделайте резервную копию ваших данных и убедитесь, что у вас есть программа обучения, чтобы минимизировать ошибки сотрудников.
Фото через Shutterstock
