Cybersecurity for små bedrifter: En bedriftseiers guide til å beskytte interessene dine på nettet

Føler du at virksomheten din er beskyttet mot trusler på nettet? Hvor mye kunde- og ansattdata holder du under din kontroll? Ser du nyhetsmeldinger om nettangrep og lurer på om virksomheten din kommer til å bli den neste??


Som bedriftseier har du et ansvar for å holde dine ansatte og kunder trygge.

Cyberkriminell taktikk tilpasser seg stadig til nye forsvar som er satt på plass av sikkerhetsfolk, og får mange bedriftseiere til å fortelle seg selv å bare ta risikoen i stedet for å prøve å holde følge.

I denne guiden gjennomgår vi noen vanlige trusler og løsninger for å gi deg all informasjonen du trenger for å holde virksomheten din trygg.

I denne artikkelen

Hva er cybersecurity?

Hva er cybersikkerhet?Hva er cybersikkerhet?

Cybersecurity refererer til alle systemer, prosesser og verktøy som brukes til å forsvare mot hackere, netttrusler og andre typer uautorisert tilgang. Det kan referere til både virtuell og fysisk sikkerhet.

En forklaring på nettkriminalitet

Ser det som det kommer i mange former, er det også viktig å definere nettkriminalitet.

Cybercrime er et bredt begrep som inneholder under sin paraply alle kriminelle aktiviteter som utføres online eller ved bruk av datamaskiner.

Det brukes oftest i sammenheng med hacking og datatyveri, men brudd på opphavsretten og former for cyberterror kvalifiserer også.

For eksempel var Assissted Living Concepts (nå Enliviant) offer for et datainnbrudd der tusenvis av ansattes poster ble stjålet.

Det som gjør det til nettkriminalitet, er at angrepene ble gjort ved å bruke en datamaskin mot poster som ble holdt på en datamaskin (ikke ulikt dine egne ansattfiler). Det kan skje med nesten enhver bedrift.

Hvorfor blir folk drevet til nettkriminalitet?

De samme grunnene til at folk ville bli drevet til enhver annen type kriminalitet. Cyberkriminalitet kan lønne seg bra hvis gjerningsmennene ikke gjør det’t bli fanget, og det’er relativt enkle penger for de med riktig ferdighetssett.

Alternativt kan folk ha en ideologi de vil presse, og nettkriminalitet gir dem mulighet til å gjøre det. Cyberkriminalitet er på mange måter bare en utvidelse av vanlig kriminalitet til den digitale verden.

Business Cybersecurity Vs. Personlig

Det er viktig å merke seg at nettbasert sikkerhet, selv når det gjelder små og mellomstore bedrifter, er veldig annerledes enn personlig cybersikkerhet..

Bedrifter må bruke personlige sikkerhetstiltak så vel som organisasjonsomfattende taktikker.

Hvorfor er cybersikkerhet viktig?

Hvorfor er cybersikkerhet viktig?Hvorfor er cybersikkerhet viktig?
Cybersecurity gjør det ikke’Det virker viktig før du’re angrepet. Uten riktig forberedelse vil du sannsynligvis ende opp med å bruke mer ressurser på utvinning enn du ville ha på forebygging.

Enten du for øyeblikket tror det’Det er viktig eller ikke, bør du merke deg følgende årsaker til at fagpersoner anser nettbasert sikkerhet som en topp prioritet:

Beskyttelse mot økonomiske tap

Mens økonomiske tap fra nettkriminalitet’Hvis de vanligvis kommer i form av hackere som tapper bankkontoer, kan selskapet finne seg i feil ende av noen svindel.

For eksempel kan bank- og kredittkontoer holdes oppe. Hvis noen har tilgang til firmakortinformasjon, kan det dukke opp uredelige anklager, og du kan mistenke mistanke om falskhet, noe som skaper forvirring i organisasjonen din.

Skulle nyheter om dette nå kundene dine, kan det skade salget og multiplisere skadene som angrepet er gjort.

Reputasjonelle konsekvenser

Kunder liker ikke å måtte håndtere stjålne data og kredittkortsvindel.

Hvis kundene dine’ legitimasjonsbeskrivelser blir stjålet, virksomheten din, etter ofrenes øyne, vil være like mye å skylde på som nettkriminell.

Eventuelle eksisterende kunder du har vil være forsiktige med å gjøre forretninger med deg i fremtiden, og potensielle kunder, som blir frarådd fra det dårlige jungeltelegrafen, kan ende opp med å velge en konkurrent fremfor virksomheten din..

Dette er spesielt tilfelle hvis virksomheten din hovedsakelig kjører online.

Potensiell juridisk ansvar

Mens det ikke er satt noen få presedenser i USA, og loven bare kommer frem i Europa (gjennom bøter og erstatning), kan virksomheten din potensielt bli erstatningsansvarlig hvis du blir bevist som uaktsom med cybersikkerhetsforberedelser..

Mens få søksmål for øyeblikket er vellykkede på grunn av de standarder for skade som kreves for en vellykket drakt, er spørsmålet: kan bedriften din realistisk avverge et søksmål og den dårlige pressen som vil føre til?

Mistet produktivitet og fremgang

Hvis butikken din blir frastjålet, må alle stoppe og utføre skadekontroll. Et cybersecurity brudd er ikke’t mye annerledes. Nye standarder må settes, informasjon må sikres og ansatte må omskoleres.

Du beregner kanskje kostnadene ved et slikt hypotetisk angrep allerede, men for å spare deg litt tid, vet du at det vil gjøre det sender deg tilbake noen uker, i det minste.

Hvis forretningshemmeligheter eller forretningsplanene dine blir stjålet i angrepet, kan konkurrentene få fordeler på deg som ellers vil ta år å komme tilbake.

Cybersecurity Myter

Cyber ​​Security Myter for små bedrifterCyber ​​Security Myter for små bedrifter

Din virksomhet vant’t Vær målrettet

Det er ikke et spørsmål om, men når virksomheten din skal målrettes. I følge en KPMG-undersøkelse har 60 prosent av små bedrifter opplevd en nettbråk.

Og angrepsraten stiger. Kaspersky Lab indikerer ransomware-angrep mot virksomheter økte med 300 prosent i 2016.

Den samme kilden indikerer at forbrukere opplever enda flere angrep.

Virksomheten din har relativt lite av verdi

De fleste virksomheter har mer verdifull informasjon enn de er klar over. Cyberkriminelle og deres medarbeidere har gjort en karriere med å selge ulovlig innhentet informasjon. De vet hvor de kan finne en kjøper.

KPMG-undersøkelsen uttaler at mer enn en femtedel av små bedrifter ikke anser dataene sine som verdifulle. Gjør ikke denne feilen.

Noen av typene informasjon i bedriftskontoer og enheter som hackere vil finne verdifulle inkluderer:

  • Åndsverk
  • Ansattes detaljer
  • Leverandørinformasjon
  • Kontraktsdetaljer
  • Kontoinformasjon og økonomiske detaljer
  • Nettstedsdata og eiendeler
  • Påloggingsinformasjon for dyre digitale tjenester
  • Elementer knyttet til e-postkontoer (dette er et bredt spekter)
  • Informasjon som vil kompromittere dine ansatte

I tillegg må du ta hensyn til at selv om noen data bare kan være av verdi for deg, vil hackere innse dette og potensielt kunne holde det som gissel.

Folk vant’t Finn ut om eller bry deg om brudd

Folk vil stille spørsmål når identiteten deres blir stjålet, og den digitale papirløypa fører alltid et sted. I tillegg er det i 48 av 50 stater lover som gir myndighetene beskjed dersom kundedetaljer blir stjålet.

I følge KPMG’s studie, 48 prosent av London forbrukere oppgir at de var “ekstremt bekymret” om å få stjålet personopplysninger.

Den samme studien oppgir at 58 prosent av forbrukerne ville bli motet fra å samhandle med en virksomhet som har opplevd et brudd.

I tillegg, av 599 virksomheter som opplevde et brudd, mente et klart flertall (89 prosent) det hadde negativ innvirkning på omdømmet.

Sammenlign dette med det faktum at bare 29 prosent av virksomhetene som har tilflukt’t opplevde et brudd anser omdømme skade som en viktig vurdering.

Grunnleggende og gratis tjenester vil være nok

Mange oppstarter bestemmer seg for å kutte kostnader ved å bruke bare gratis eller veldig billige sikkerhetstjenester og andre IT-programmer. Logikken er: de koster mye mindre, men de sammenligner med premium-alternativene, så hvorfor ikke prøve dem?

Hvordan tror du at denne typen forretningsmodeller fungerer? Noen bruker en premiummodell. Andre bruker annonser. Mange vil samle inn data fra enheter appen er installert på og selge den til andre.

Vurder følgende om dette:

  • Hvilke typer tiltak og sikkerhet tror du at en sikkerhetstjeneste vil gjemme seg bak en betalingsmur? Trend Micro skjuler for eksempel feiemaskin og blokkering av skadelig programvare.
  • Kan annonsene i sikkerhetstjenester i seg selv være en fare for bedriften din? En studie fra North Carolina State University konkluderte med at annonser i smarttelefonapplikasjoner var en sikkerhetsrisiko.
  • Hvis et sikkerhetsprogram samler inn data om bruken av datamaskinen og mobilen din, er det ikke’t at en sikkerhetsrisiko i seg selv?
  • Hva med kundesupporten som tilbys? Mange gratisapper har bare forum for å hjelpe folk som opplever et problem, og tiden er av essensen når de blir angrepet.

Gratis og sub-par-programmer utsetter forretningsapparatene dine. Som eier av en liten bedrift og profesjonell trenger du et profesjonelt program.

Fysisk cybersecurity er en ettertanke

Gitt det brede spekteret av alternativer som er tilgjengelig for hackere, hvorfor skulle en kriminell bry seg om å komme innen 100 miles fra din fysiske virksomhet for å stjele dataene dine?

Det er et tredelt svar på dette spørsmålet:

  • Kriminelle er opportunister. Hvis de ser en mulighet for tyveri, gjør de det’Jeg stjeler bare for markedsprisen på selve enheten.
  • Smarttelefoner er en inngangsport til en skattekule av informasjon.
  • Cyberkriminell aktivitet med enheten fysisk til stede er langt enklere enn det ville vært eksternt.

Enhver forretnings cybersecurity-strategi må redegjøre for sikkerheten til fysiske enheter.

Cybersecurity Statistics

Cyber ​​Security Statistics for små bedrifterCyber ​​Security Statistics for små bedrifter
Følgende er viktig statistikk for cybersecurity du bør lære og ta i betraktning når du planlegger strategien:

63 prosent av små bedrifter som opplevde et datainnbrudd opplevde det det siste året

  • Dette er i henhold til ovennevnte KPMG-studie.
  • 60 prosent av forbrukerne var bekymret for små bedrifter, og oppga at de bekymrer mindre firmaer’t så sikkert.
  • 93 prosent av de som opplevde et datainnbrudd fant at bruddet påvirket deres evne til å operere.

Ikke nok av virksomheter beskytter seg

Fra en studie av Small Business Trends, lærer vi at svært få bedrifter bruker tiltakene de bør. For eksempel:

  • Bare 38 prosent av respondentene i småbedrifter gjorde en vane med å oppgradere sine sikkerhetsprogramvareløsninger.
  • Bare 22 prosent krypterer databasene sine.
  • Av de som har passordpolicy, er det bare 65 prosent som håndhever det strengt.

Kostnaden for nettkriminalitet vil nå 6 billioner dollar årlig innen 2021

CSO får frem noe tankevekkende informasjon, spesielt:

  • Dette tallet på 6 billioner dollar er nå mer enn dobbelt så mye som ekspertene trodde det ville være i fjor.
  • Cybersecurity-utgiftene forventes å overstige en billion dollar innen 2021.
  • Kanskje 200 milliarder internett-tilkoblede enheter vil trenge beskyttelse innen 2020.

Panda Labs fant 18 millioner nye malware-prøver på bare 3. kvartal 2016.

Barkly kilder til dette og gir enda mer informasjon, og det meste peker på et dystert bilde av fremtiden for småbedrifter cybersecurity:

  • Av organisasjoner som håndterte et angrep, forventer 45 prosent av dem at cybersecurity-budsjettet ikke endres. Sjokkerende forventer 7 prosent at den vil avta.
  • En undersøkelse fra Friedrich-Alexander University oppgir at 78 prosent av mennesker hevder å vite risikoen ved å klikke på ukjente lenker i e-post, men undersøkelsen avslørte at deltakerne var langt mindre kunnskapsrike enn de trodde.

Don’t faller i de samme fellene eller vanene som de ovennevnte. Du kan forberede deg mer og ta beslutninger som forhindrer deg i å bli en av disse statistikkene.

Tips om cybersikkerhet

Tips om cybersikkerhetTips om cybersikkerhet

Der’Det kommer til å være mye å oppnå når du sikrer virksomheten din på nettet. Under deg’Jeg finner tips og ressurser som kan veilede deg langs prosessen:

1) Bruk de beste verktøyene virksomheten din kan tilby

Som en påminnelse, du bør vanligvis ikke bruke gratis tjenester. Enten du trenger serverbeskyttelse eller grunnleggende sikkerhetsprogrammer for kontoret, vil kutte kostnader bare koste bedriften mer på lang sikt.

2) Bruk sterke verifiseringstiltak

Dette betyr at bedriften din trenger å vane å bruke sterke passord som endres regelmessig, PIN-nummer og tofaktorautentisering.

Som vane prøver nettkriminelle de vanligste passordene først når du prøver uautorisert tilgang.

En mer utfyllende guide for å lage de beste passordene finner du her.

3) Sikre dine WiFi-nettverk

Avhengig av type virksomhet, kan du tilby WiFi til kunder, kunder eller gjester. Hold det adskilt fra det de ansatte bruker.

Som nevnt bruker hackere ofte offentlige nettverk for å gruve data fra både kunder og bedrifter. Du kan lære mer om denne typen angrep her.

4) Don’t Glem mobil sikkerhet

Ikke unnlater bruk og bruk av smarttelefoner i virksomheten din. De fleste ansatte tar personlige smarttelefoner med i jobb, og de kan utilsiktet bruke dem til forretningsformål, noe som kan kompromittere informasjonen.

Hvis virksomheten må drives utenfor kontoret, må de ansatte bruke virtuelle private nettverk (VPN) i offentlige nettverk så vel som standard sikkerhetsprogramvare for mobil for alle arbeidsrelaterte aktiviteter (selv sjekke e-post).

5) Konto for menneskelig feil

Menneskelig feil er involvert i de fleste datainnbrudd. En ekstremt dyktig nettkriminalitet’t kommer til å prøve å knekke krypteringen din så mye som de skal prøve å knekke menneskene som bruker systemene dine.

Å trene og omskolere dine ansatte i grunnleggende nettbaserte sikkerhetsmetoder er avgjørende. Vær åpen med spørsmål og gjennomgå trening hvert halvår.

Du kan få ideer til hva du skal lære ansatte her.

6) Tilpass og oppdater

Det er ikke noe slikt som å hvile på laurbærene dine innen cybersikkerhet.

Uansett hvilket forsvar du hadde for et halvt år siden, har du sannsynligvis blitt sprukket og er nå praktisk talt foreldet. Nye utnyttelser blir funnet og motvirket hver dag.

Ta treningsprogrammene og forsvaret ditt, og sørg for at de gjør det’er oppdatert. Cyberkriminelle bruker sjelden gamle triks lenge, spesielt når de ikke gjør det’t arbeid.

7) Din virksomhet trenger en detaljert nettbasert sikkerhetsplan

Hvis du skulle ta bort en ting fra denne guiden, er det’s at du bør ha et detaljert cybersecurity-dokument for virksomheten din.

Det gjør cybersecurity til et profesjonelt forsøk i stedet for en ettertanke.

Når du har en nettbasert sikkerhetsplan, må du håndheve den. Ansatte liker kanskje ikke det, men de’Jeg liker ikke å håndtere et datainnbrudd mer.

Online sikkerhetsløsninger for små bedrifter

Cybersecurity SolutionsCybersecurity Solutions

Følgende er noen viktige verktøy som nesten enhver bedrift trenger for å sikre informasjonen:

HTTPS / SSL-sertifikat

Hvis du bruker et nettsted for å drive virksomhet eller gjøre noe mer enn bare å oppgi timer og adressen din, skylder du både kundene og bedriften din å installere et SSL-sertifikat på nettstedet ditt for å gi et ekstra lag med kryptering.

Når den er i bruk, krypterer den data som er overført og mottatt av besøkende på nettstedet ditt. Det autentiserer også nettstedet, og garanterer besøkende de’er ikke på en falsk webside.

Du kan finne ut mer om SSL-beskyttelse her.

Security Suite-programmer

Generelle sikkerhetssuitprogrammer er ryggraden i cybersikkerhet. De beskytter systemet mot skadelig programvare og lar deg tilpasse beskyttelsen.

Du’Jeg vil se etter en plan for små bedrifter som dekker flere enheter. Computer Weekly har en utmerket guide som hjelper deg å velge en pakke for virksomheten din.

Sikkerhetskopieringstjenester

Et tap av alle dataene dine er et mareritt. Hvis det ikke ødelegger småbedrifter direkte, vil det sette deg tilbake i flere måneder og kan føre til konflikter med både ansatte og kunder.

Selv om du absolutt bør vurdere å bruke fysisk lagring for en umiddelbar sikkerhetskopierings- og lagringsløsning for bedriften din, er det ikke’t nok.

Investering i en sikker sikkerhetskopieringstjeneste på nettet vil gi deg trygghet og forberede virksomheten din til enhver begivenhet.

Du vil finne en som kan lagre alle dataene dine, bruker et høyt krypteringsnivå, automatisk utfører sikkerhetskopier og har enkle gjenopprettingsalternativer. Denne siden vil hjelpe deg med å bestemme hva’er best for din virksomhet.

Virtuelle private nettverk

Kort sagt vil et virtuelt privat nettverk (VPN) koble en enhet til en sikker server på stedet, kryptere dataene og bruke en protokoll for å se ut som om enheten er koblet til internett fra et annet sted. De brukes både for privatliv og sikkerhet.

For å lære mer om VPN-er er dette en utmerket ressurs. Hvis du’leter du etter informasjon om hvilken VPN som kan være best for deg og din bedrift, deg’Jeg finner det du trenger her.

Andre verktøy

Dette er alle utmerkede steder å starte, men kanskje din bedrift trenger andre verktøy også. Andre nyttige ressurser kan du finne her når du har satt opp ovennevnte.

Konklusjon: Nå er det på tide å lage en handlingsplan

Konklusjon om småbarns cybersikkerhetKonklusjon om småbarns cybersikkerhet
Informasjonen over er alt du trenger for å komme i gang med å lage en nettbasert sikkerhetsplan for virksomheten din. Interessene dine er for viktige, og kundene dine er for verdifulle til å risikere.

Cybersikkerhetsplanen din vil være unik. Du kan ikke bruke hvert verktøy som er oppført over, og du kan legge til andre.

De viktige takeaways er at du trenger å gjøre nettbasert sikkerhet en prioritet, og at du må lage en handlingsplan.

Da må du holde kurset.

Har du noen tanker om nettbasert sikkerhet for bedrifter? Har du noen tips til hvordan de kan forsvare seg? Legg igjen en kommentar nedenfor og bli med i samtalen. Vi vil gjerne ha deg.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me