När fler företag flyttar på nätet följer brottslingar dem. Om du fortfarande använder gårdsdagens säkerhetsstrategier är du utsatt för skadliga attacker som kan skada din verksamhet permanent. Det är dags att vakna och investera i att lära sig om cybersäkerhetsstrategier.
Behovet av Robust Cyber Security Strategies
När du driver ett litet företag kan du känna dig mindre riktade mot cyberkriminella. Men ingenting kunde vara längre från sanningen. I verkligheten är små och medelstora företag mycket mer benägna att angripa än stora företag.
$config[code] not foundCyberkriminella söker inte nödvändigtvis efter stora företag. Vad de vill ha är enkel åtkomst och värdefulla uppgifter. "Det är de data som gör affärer attraktiva, inte storleken - speciellt om det är läckra uppgifter, till exempel massor av kundkontaktinformation, kreditkortsuppgifter, hälsodata eller värdefull immateriell egendom", säger Jody Westby, VD för Global Cyber Risk.
Tyvärr känner många småföretagare (SBO) inte om detta och har sänkt sina säkerhetsutgifter. Enligt PwC: s globala stat för informationssäkerhetsundersökning 2015 sänkte företag med årliga intäkter på mindre än 100 miljoner dollar säkerhetsutgifterna med ungefär 20 procent 2014, medan de över denna nivå ökade säkerhetsinvesteringarna med 5 procent.
Det olyckliga resultatet av dessa nedskärningar är att majoriteten av småföretag kommer att utsättas för en viss tidpunkt i framtiden. Enligt Timothy Francis, en ledare inom internetförsäkringsområdet, är 62 procent av missbruket offer små och medelstora företag.
Kostnaden för en enskild attack kan sträcka sig från några hundra till några miljoner dollar. Det räcker för att sätta många företag ur drift.
Cyberförsäkring kan kompensera vissa av dessa kostnader, men det gör väldigt lite för att skydda mot den ursprungliga överträdelsen. Vilka småföretag behöver verkligen bättre cybersäkerhetsstrategier. Och tills ägare band tillsammans för att öka säkerheten, kommer de att fortsätta att vara lätta mål.
Sex tips för att skydda ditt lilla företag
Varje företag är unikt. Dina behov kan vara dramatiskt annorlunda än dina närmaste konkurrenters. Med tanke på att det här är en handfull säkerhetsstrategier för internet och tips som nästan alla företag borde överväga för bättre säkerhet.
1. Implementera säkra kommunikationsmetoder
Det största hotet mot ditt företag är osäker kommunikation. Många företag väljer fortfarande att skicka information via relativt osäkra kanaler som e-post eller direkt mail.
För att mildra risken - speciellt om du är bunden av efterlevnadsmandat som HIPAA - måste du investera i säkrare kommunikationsformer. Här är ett tips som kan överraska dig: Visste du att faxet är den säkraste kommunikationsformen i näringslivet?
"När ett dokument skickas per fax omvandlas det till binär kod (1s och 0s), skickas över telefonnätet och sedan sätts ihop i andra änden", säger Karol Waldron of XMedius, en ledande leverantör av faxlösningar i företagsklass. "Hacking in i telefonnätet skulle kräva direkt manuell åtkomst till telefonlinjen, och även om en fil avlyssades skulle den presentera sig som inget annat än ljud, vilket gör det praktiskt taget omöjligt att tolka / läsa."
Förutom att använda fax ska du också granska ditt företags inställning till mobil kommunikation.Om din personal använder mobila enheter för arbetsändamål måste det finnas restriktioner för informationen enheterna kan komma åt, regler om huruvida enheter kan tas hem och klargöra riktlinjer för när IT-avdelningar kan torka en enhet ren.
2. Skapa en sofistikerad lösenordsstrategi
Tror det eller inte, lyckas många cyber-säkerhetsattacker eftersom lösenord är för enkelt. Hackare har tillgång till teknik som gör det möjligt för dem att ta krypterade lösenord och spricka dem. Vissa kallar detta "brute force".
"Brute Force handlar om att överbrygga datorns försvar genom att använda repetition, säger teknisk expert Paul Gil. "När det gäller lösenordshackning involverar ordboksattacker ordboksprogramvara som kombinerar engelska ordlistor med tusentals olika kombinationer."
Det här är sånt som du ser i filmerna, där hackern spricker ett brev i taget med tusentals varianter per minut. Du kan inte hindra 100 procent av lösenordshot, du kan göra det mycket svårare för hackare och minska risken för att bli komprometterad.
Allt börjar med att skapa en sofistikerad lösenordsstrategi. Här är några saker att veta:
- Anställda bör vara skyldiga att skapa lösenord med kombinationer av versaler och små bokstäver, siffror och symboler. Dessutom måste lösenord återställas några veckor.
- Administrativa konton borde använda ännu mer komplexa lösenord. Ange aldrig enkla lösenord som "Password01" eller "Admin123." Hackare försöker ofta dessa överanvändna koder.
- Genomföra verkliga konsekvenser för anställda som inte följer lösenordsregler och regelbundet utför revisioner. Anställda behöver veta att du tar lösenordsstyrka och integritet på allvar.
Även när du följer tekniker som dessa kommer du inte att vara 100 procent skyddad. Se till att du har möjlighet att återkalla användarens åtkomst och behörigheter när som helst. Detta ger dig möjlighet att reagera snabbt om ett konto blir äventyrat.
3. Använd en säker säkerhetskopieringsplan
Du bör redan ha en säker backupplan, men fortsätt och granska detaljerna. Många cyberkriminella använder en taktik som kallas "cyberpress" när de attackerar ett litet företag.
De kommer att hålla några av dina värdefulla data gisslan och kräva ett lösenum i gengäld. Om du har en adekvat reservplan har du mycket mer hävstång i denna situation.
Med en säker säkerhetsplan ska dina data sparas och lagras på flera platser. Helst är en av dessa en molnlösning som är oberoende av fysisk hårdvara på ditt kontor.
Detta hindrar inte automatiskt data från att äventyras, men det säkerställer att du aldrig förlorar din åtkomst till den.
4. Var medveten om interna hot
Visste du att 31,5 procent av attacker utförs av skadliga företagets insiders och 23,5 procent av attackerna utförs av oavsiktliga aktörer (det vill säga människor som låtsas att de inte är medvetna om vad de gör)? Det betyder att 55 procent av alla attacker kommer inifrån.
Skydda ditt företag handlar lika mycket om att stärka dina företagsväggar när det handlar om att stärka det interna protokollet. Genom att öka behörighetskraven och hålla ett vakande öga på någon anställd med tillgång till säkrade data, borde du kunna förhindra dataläckage innan de händer.
Det är lätt att känna sig skyldig på att titta på anställda eller ifrågasätta sina motiv, men du är skyldig att ditt företag och kunder ska vara på utkik efter attacker … även på insidan.
5. Utpeka en punktperson
Hinder för småföretag är brist på resurser. SBOs kommer att säga saker som "Vi har inte råd att hyra en heltids IT-person." Eller kanske: "Vår IT-person har så mycket att göra, vi kan inte kasta en annan sak på sin platta."
Det här är giltiga krav, men du måste hitta vägar kring dem. Cyber-säkerhetsstrategier är inte frivilliga, de måste betraktas som en kärnaktivitet. Vad gör du när din verksamhet har ett behov i ett kärnområde? Du hittar ett sätt att tillgodose behovet.
$config[code] not foundMen det fungerar för ditt företag, hitta och ange en poängperson för att övervaka dina säkerhetsinsatser. Även om anställda bär flera hattar och hanterar en mängd olika ansvarsområden, måste det vara någons jobb att fokusera på säkerhet.
"Din poängperson har tre huvudansvar: att hålla sig informerad om viktiga nyheter och förändringar i digital säkerhet, att känna till de grundläggande kraven för att ditt företag ska fungera säkert och effektivt och att se till att dessa krav införs och hålls uppdaterade" säger konsult Ty Kiisel.
"Det betyder inte att den ansvarige personen behöver göra allt arbete, men att han eller hon behöver hitta rätt service eller professionella som kan göra nödvändiga uppdateringar och förbättringar."
6. Utbilda anställda grundligt
Bortsett från poängpersonen måste övriga anställda utbildas om strategier för cybersäkerhet och deras betydelse. För att vara säker och undvika attacker måste alla vara på samma sida.
Som Kiisel säger, "Ju mer informerade dina anställda är desto bättre kommer de att vara att skydda de uppgifter som är sårbara och viktiga delar av ditt företag."
Det finns ett antal sätt att utbilda anställda. Börja med att utveckla ett träningsprogram. Anställda bör vara skyldiga att delta i någon form av regelbunden träning varje månad. Detta kan vara lika informellt som att granska branschwebbplatser och läsa artiklar, eller så formellt som att köpa ett program med en professionellt utvecklad läroplan.
Ta reda på vad som fungerar för ditt företag och gå därifrån.
Vänta inte tills du attackeras
Nu är det dags att utveckla en säkerhetsstrategi för cyber. Om du väntar tills du har attackerats kan du sluta spendera hundratusentals, till och med miljoner dollar, för att återhämta sig. Tänk på ovanstående tips och arbeten med att utveckla en företagsspecifik strategi som gör att ditt företag kan fungera utan hot om en attack.
Det finns många olika tillvägagångssätt, men det viktiga är att du vidtar åtgärder. Nu är det inte dags för oanständighet eller passivitet.
Cyber Security Photo via Shutterstock
5 kommentarer ▼
