De flesta småföretagare har en tankegång att hackare inte vill rikta dem. Detta är långt ifrån sanningen. Hackare förstår att stora företag har resurser för sofistikerad säkerhet och småföretag gör det inte. Småföretag är nu stora mål för hackare.
Småföretagens andel av IT-budgeten riktad till säkerhet har ökat från 4,9 procent 2010 till 7,9 procent förra året, enligt Ponemon institutets årliga IT-säkerhetsspårningsstudie, men deras utgifter för säkerhet är fortfarande ingen jämförelse med stora företag.
$config[code] not foundMånga småföretag är underkapitaliserade och outgunned, vilket gör dem till stora mål för hackare. Hackers riktar sig ibland till småföretag med målet att bryta ett större företag kopplat till småföretag. Target data blev känt bristfälligt. Men få människor vet att företagets stora databas faktiskt hackats genom sin HVAC-leverantör. Den attacken slutade att kosta Target $ 39 miljoner i bosättningar och påverka 40 miljoner kunder.
Dessa överträdelser kan vara förödande. Småföretag kan få tillgång till stora mängder data. Så efter ett brott kan småföretag befria sig från affärsverksamhet och hantera stora rättegångar.
Småföretag i statliga huvudstäder vid större risk
Om ditt lilla företag ligger i en statlig huvudstad är din risk ännu högre. Datorer i amerikanska statliga huvudstäder har 224% fler infektioner än de övriga hemstaterna. Det är enligt data som nyligen släpptes av ESG, tillverkare av anti-malware-programmet SpyHunter. ESG tittade på de malwareinfektionshastigheter som upptäcktes på SpyHunter i varje statskapital och jämförde den med den genomsnittliga infektionshastigheten för hela staten.
I 43 av de 50 staterna var infektionshastigheten högre i statskapitalet, i vissa fall dramatiskt så. Huvudstäderna i Georgien, New York, Utah, South Carolina, West Virginia och Pennsylvania hade var och en infektionshastighet som var mer än 500% högre än resten av deras respektive stater. I genomsnitt var infektionsgraden i huvudstäder 224% högre.
"Det spelade ingen roll om det var en stor stat, en liten stat, en stor huvudstad eller en liten huvudstad, infektioner var nästan alltid högre", säger ESG-ordföranden Ryan Gerding. Eftersom ESGs infektionsdata inte identifierar exakt vem som smittas eller hur de fick infektionerna, är det svårt att säkert veta varför infektionshastigheterna är så mycket högre.
Som fler cyberkriminella inriktar småföretag, vad kan du göra?
Börja med en riskrevision
Det bästa försvaret börjar med en grundläggande säkerhetsrevision av viktiga tillgångar. Företag som analyserar riskerna hanterar bättre cyberhot. Mindre företag bör genomföra riskrevisioner för att hjälpa till att definiera de områden som de kan vara mest riskerade. Ta ett steg tillbaka och vet vad du behöver för att skydda.
Du kan bli förvånad över hur många data som behöver skydda och hur många sårbarheter ditt småföretag har. för om du inser det, eller inte, är alla dina uppgifter värdefulla.
Medarbetarfel
Många skadliga programattacker kan börja med ett enkelt anställningsfel, till exempel att klicka på en skadlig länk. Olyckshändelser som orsakats av anställningsfel eller dataöverträdelse under kontroll av tredje parts leverantörer är fortfarande ett stort problem. Enligt försäkringsbolaget Beazley's Breach Insights-fynd baserade på sina amerikanska klientdata under de första sex månaderna 2017 bryter arbetstagarens felaktighet till 30 procent av övergripande överträdelser, bara något bakom nivån av hacking och malwareattacker.
Småföretag bör skapa en säkerhetskultur. Utbildning av säkerhetsmedvetenhet för anställda är ett av de viktigaste och mest effektiva sätten att minska risken för kostsamma fel vid hantering av känslig information och skydd av företagsinformationssystem. Medvetenhetsträning kan säkerställa att medarbetarna har en gedigen förståelse för arbetssäkerhetspraxis och -policyer för arbetsgivare, såväl som förtalets tecken på försök att få otillbörlig tillgång till datorsystem och konfidentiell information.
Säkerhetskopiera data
Att regelbundet säkerhetskopiera data är det viktigaste du kan göra. Automatisk lagring av din backup i ett säkert moln är ett bra försvar. Malware kan ta bort filer, eller sämre kan hackare kryptera hela datorn, vilket hindrar dig från att hämta några av dina filer om du inte betalar en rejäl lösen.
I 2016 kastades San Franciscos lättljusstransitssystem offline för hela dagen av hackare. Attackerna krävde 100 Bitcoins, värda ungefär 73 000 dollar, men SFMTA vägrade att betala lösenpriset och uppgav att de "har ett IT-team på personal som helt kan återställa alla system", som rapporterats av USA Today. Vilket var bara möjligt eftersom de har tillräcklig säkerhetskopiering på plats för situationer som detta. Det var drift nästa dag.
Det är också en bra idé att få en backup lagrad på en fysisk enhet. Har den fysiska säkerhetskopian placerad utanför platsen vid brand, fysisk stöld eller annan olycka.
Slutsats
Småföretag måste inse att de är riktade mot hackare. Börja med en riskrevision och inse att du har större risk om du är i en statlig kapital. Säkerhetskopiera dina data och se till att du har ett träningsprogram på plats för att minimera anställningsfel.
Foto via Shutterstock