Kebanyakan pemilik perniagaan kecil mempunyai pemikiran bahawa penggodam tidak mahu menyasarkan mereka. Ini jauh dari kebenaran. Peretas memahami bahawa syarikat besar mempunyai sumber untuk keselamatan canggih dan perniagaan kecil tidak. Perniagaan kecil kini menjadi sasaran besar bagi penggodam.
Peratusan belanja IT yang diarahkan kepada keselamatan meningkat dari 4.9 peratus pada tahun 2010 menjadi 7.9 peratus tahun lalu, menurut kajian jejaring keselamatan IT tahunan di Ponemon, tetapi perbelanjaan mereka terhadap keamanan masih tidak ada perbandingan dengan perusahaan besar.
$config[code] not foundBanyak perniagaan kecil yang tidak dikapitalisasi dan dikeluarkan, yang menjadikan mereka sasaran yang besar untuk penggodam. Peretas kadang-kadang menargetkan perniagaan kecil dengan tujuan melanggar sebuah syarikat yang lebih besar yang terhubung dengan usaha kecil. Data sasaran telah dilanggar secara teruk. Tetapi beberapa orang tahu bahawa pangkalan data yang luas syarikat itu sebenarnya digodam melalui vendor HVACnya. Serangan itu akhirnya menelan kos Sasaran $ 39 juta di penempatan dan menjejaskan 40 juta pelanggan.
Pelanggaran ini boleh memudaratkan. Perniagaan kecil mungkin mempunyai akses kepada sejumlah besar data. Oleh itu, selepas pelanggaran, perniagaan kecil boleh mencari diri daripada perniagaan dan berurusan dengan tuntutan undang-undang yang besar.
Perniagaan Kecil di Capitals Negeri di Lebih Besar Risiko
Sekiranya perniagaan kecil anda terletak di ibu negara, risiko anda lebih tinggi. Komputer di ibu negeri Amerika mempunyai 224% lebih banyak jangkitan daripada seluruh negeri asal mereka. Itu menurut data yang baru-baru ini dikeluarkan oleh ESG, pembuat program anti-malware SpyHunter. ESG melihat kadar jangkitan malware yang dikesan pada SpyHunter di setiap ibu negeri dan membandingkannya dengan kadar jangkitan rata-rata untuk keseluruhan negeri.
Dalam 43 daripada 50 negeri, kadar jangkitan lebih tinggi di ibu negeri, dalam beberapa kes, secara dramatik begitu. Ibukota di Georgia, New York, Utah, South Carolina, West Virginia, dan Pennsylvania masing-masing mempunyai kadar jangkitan yang melebihi 500% lebih tinggi daripada negara-negara lain. Rata-rata, kadar jangkitan di ibu negara ialah 224% lebih tinggi.
"Tidak kira sama ada negara besar, negara kecil, modal besar, atau modal kecil, jangkitan hampir selalu lebih tinggi," kata jurucakap ESG, Ryan Gerding. Oleh kerana data jangkitan ESG tidak mengenal pasti siapa yang dijangkiti atau bagaimana mereka mendapat jangkitan, sukar untuk mengetahui dengan pasti mengapa kadar jangkitan adalah lebih tinggi.
Sebagai Lebih Banyak Penjahat Cyber Sasaran Usaha Kecil, Apa yang Boleh Anda Lakukan?
Mulakan dengan Audit Risiko
Pertahanan terbaik bermula dengan audit keselamatan asas aset utama. Syarikat-syarikat yang menganalisis risiko lebih baik menguruskan ancaman siber. Perniagaan yang lebih kecil harus menjalankan audit risiko untuk membantu menentukan kawasan yang mereka paling berisiko. Ambil langkah kembali dan ketahui apa yang anda perlukan untuk melindungi.
Anda mungkin terkejut dengan jumlah data yang memerlukan perlindungan dan bilangan kelemahan perniagaan kecil anda; kerana sama ada anda sedar, atau tidak, semua data anda adalah bernilai.
Kesalahan Pekerja
Banyak serangan malware boleh bermula dengan ralat pekerja yang mudah, seperti mengklik pada pautan yang berniat jahat. Pelanggaran tidak sengaja yang disebabkan oleh kesilapan pekerja atau data yang dilanggar sementara yang dikendalikan oleh pembekal pihak ketiga terus menjadi masalah utama. Menurut penanggung Insurans Beazley's Penemuan Insights berdasarkan data klien A.S. dalam enam bulan pertama tahun 2017, pelanggaran yang disebabkan oleh akaun kesilapan pekerja selama 30 persen pelanggaran secara keseluruhan, hanya sedikit di belakang tingkat serangan peretasan dan malware.
Perniagaan kecil perlu mewujudkan budaya keselamatan. Latihan kesedaran keselamatan untuk pekerja adalah salah satu cara yang paling penting dan berkesan untuk mengurangkan potensi kesilapan yang mahal dalam mengendalikan maklumat sensitif dan melindungi sistem maklumat syarikat. Latihan kesedaran dapat memastikan pekerja mempunyai pemahaman yang mantap tentang amalan dan polisi keselamatan majikan, serta tanda-tanda menceritakan percubaan untuk mendapatkan akses yang tidak wajar kepada sistem komputer dan maklumat sulit.
Back up Data
Menyimpan data secara kerap adalah perkara yang paling penting yang boleh anda lakukan. Secara automatik menyimpan sandaran anda dalam awan yang selamat adalah pertahanan yang hebat. Malware boleh memadam fail, atau lebih teruk, penggodam boleh menyulitkan seluruh komputer anda dengan berkesan menghalang anda daripada mendapatkan sebarang fail anda kecuali anda membayar tebusan yang besar.
Pada 2016 sistem transit kereta ringan San Francisco dibuang secara luar talian untuk seluruh hari oleh penggodam. Penyerang menuntut 100 Bitcoins, bernilai kira-kira $ 73,000, tetapi SFMTA enggan membayar tebusan, menyatakan bahawa mereka "mempunyai pasukan IT pada staf yang dapat memulihkan sepenuhnya semua sistem", seperti yang dilaporkan oleh USA Today. Yang mungkin hanya kerana mereka mempunyai sandaran yang mencukupi untuk keadaan seperti ini. Ia beroperasi pada keesokan harinya.
Ia juga merupakan idea yang baik untuk mempunyai sandaran yang disimpan pada pemacu fizikal. Mempunyai sandaran fizikal yang terletak di luar tapak sekiranya berlaku kebakaran, kecurian fizikal, atau bencana lain.
Pokoknya
Perniagaan kecil perlu sedar bahawa mereka sedang disasarkan oleh penggodam. Mulakan dengan audit risiko dan sedar anda berada dalam risiko yang lebih besar jika anda berada di ibu negeri. Sandarkan data anda dan pastikan anda mempunyai program latihan untuk meminimumkan kesilapan pekerja.
Foto melalui Shutterstock