Cyberbezpieczeństwo dla małych firm: Podręcznik właściciela firmy dotyczący ochrony Twoich interesów w Internecie

Czy uważasz, że Twoja firma jest chroniona przed zagrożeniami online? Ile danych klientów i pracowników trzymasz pod kontrolą? Czy widzisz wiadomości o cyberatakach i zastanawiasz się, czy Twoja firma będzie w przyszłości??


Jako właściciel firmy masz obowiązek dbać o bezpieczeństwo swoich pracowników i klientów.

Taktyki cyberprzestępcze nieustannie dostosowują się do nowych mechanizmów obronnych wprowadzanych przez specjalistów ds. Bezpieczeństwa, co powoduje, że wielu właścicieli firm mówi sobie, aby po prostu ryzykować zamiast próbować nadążyć.

W tym przewodniku omawiamy niektóre typowe zagrożenia i rozwiązania, aby zapewnić Ci wszystkie informacje potrzebne do zapewnienia bezpieczeństwa Twojej firmy.

W tym artykule

Contents

Co to jest cyberbezpieczeństwo?

Co to jest Cyber ​​Security?Co to jest Cyber ​​Security?

Cyberbezpieczeństwo odnosi się do wszystkich systemów, procesów i narzędzi wykorzystywanych do obrony przed hakerami, zagrożeniami cybernetycznymi i innymi rodzajami nieautoryzowanego dostępu. Może odnosić się zarówno do bezpieczeństwa wirtualnego, jak i fizycznego.

Wyjaśnienie cyberprzestępczości

Ponieważ istnieje wiele form, ważne jest również zdefiniowanie cyberprzestępczości.

Cyberprzestępczość jest szerokim pojęciem obejmującym wszystkie działania przestępcze prowadzone w Internecie lub przy użyciu komputerów.

Jest najczęściej używany w kontekście hakowania i kradzieży danych, ale naruszają również prawa autorskie i formy cyberterroryzmu.

Na przykład Assissted Living Concepts (obecnie Enliviant) padło ofiarą naruszenia danych, w wyniku którego skradziono tysiące akt pracowników.

Co sprawia, że ​​cyberprzestępczość polega na tym, że ataki były przeprowadzane przy użyciu komputera przeciwko aktom przechowywanym na komputerze (podobnie jak w przypadku własnych plików pracowników). Może się zdarzyć prawie każdej firmie.

Dlaczego ludzie są doprowadzani do cyberprzestępczości?

Te same powody, dla których ludzie byliby doprowadzani do jakiegokolwiek innego rodzaju przestępstwa. Cyberprzestępczość może dobrze zapłacić, jeśli sprawcy tego dokonają’zostać złapanym i to’stosunkowo łatwe pieniądze dla osób z odpowiednim zestawem umiejętności.

Alternatywnie ludzie mogą mieć ideologię, którą chcą popchnąć, a cyberprzestępczość daje im na to środki. Cyberprzestępczość jest pod wieloma względami jedynie rozszerzeniem zwykłej przestępczości na świat cyfrowy.

Biznesowe cyberbezpieczeństwo vs. Osobisty

Należy zauważyć, że cyberbezpieczeństwo biznesowe, nawet jeśli dotyczy małych i średnich przedsiębiorstw, znacznie różni się od cyberbezpieczeństwa osobistego.

Firmy muszą stosować środki bezpieczeństwa osobistego oraz taktyki obowiązujące w całej organizacji.

Dlaczego cyberbezpieczeństwo jest ważne?

Dlaczego cyberbezpieczeństwo jest ważne?Dlaczego cyberbezpieczeństwo jest ważne?
Cyberbezpieczeństwo nie działa’Wydaje mi się, że ważne’ponownie zaatakowany. Bez odpowiedniego przygotowania prawdopodobnie zużyjesz więcej zasobów na regenerację niż na zapobieganie.

Czy obecnie w to wierzysz’ważne czy nie, powinieneś zwrócić uwagę na następujące powody, dla których specjaliści uważają cyberbezpieczeństwo za najwyższy priorytet:

Ochrona przed stratami finansowymi

Podczas gdy straty finansowe z cyberprzestępczości don’zazwyczaj przychodzą w postaci hakerów opróżniających konta bankowe, Twoja firma może znaleźć się na niewłaściwym końcu niektórych oszustw.

Na przykład konta bankowe i kredytowe mogą być wstrzymane. Jeśli ktoś ma dostęp do informacji o karcie firmowej, mogą pojawić się nieuczciwe opłaty i możesz fałszywie podejrzewać sprzeniewierzenie, powodując zamieszanie w organizacji.

Ponadto, jeśli wiadomość o tym dotrze do klientów, może to zaszkodzić sprzedaży, zwiększając szkody wyrządzone przez atak.

Konsekwencje reputacyjne

Klienci nie lubią zajmować się kradzieżą danych i oszustwami związanymi z kartami kredytowymi.

Jeśli twoi klienci’ dane skradzione, twój biznes, w oczach ofiar, będzie tak samo winny jak cyberprzestępca.

Wszyscy obecni klienci będą ostrożni w prowadzeniu z Tobą interesów w przyszłości, a potencjalni klienci, zniechęceni nieuczciwym przekazem, mogą ostatecznie wybrać konkurenta w stosunku do Twojej firmy.

Jest to szczególnie ważne, jeśli Twoja firma działa głównie online.

Potencjalna odpowiedzialność prawna

Chociaż w Stanach Zjednoczonych ustanowiono niewiele precedensów, a prawo powstaje dopiero w Europie (poprzez grzywny i szkody), Twoja firma może zostać potencjalnie odpowiedzialna za szkody, jeśli udowodnisz, że zaniedbałeś przygotowania do cyberbezpieczeństwa.

Chociaż niewiele procesów sądowych obecnie kończy się powodzeniem ze względu na standardy szkód wymaganych dla udanego procesu, pytanie brzmi: czy Twoja firma realistycznie odeprze pozew i złą prasę, która mogłaby skutkować?

Utrata produktywności i postępu

Jeśli Twoja witryna zostanie okradziona, wszyscy muszą się zatrzymać i przeprowadzić kontrolę uszkodzeń. Naruszenie bezpieczeństwa cybernetycznego nie jest’bardzo różne. Należy ustanowić nowe standardy, zabezpieczyć informacje i przekwalifikować pracowników.

Być może już obliczasz koszty takiego hipotetycznego ataku, ale aby zaoszczędzić trochę czasu, wiedz, że tak będzie odeśle ci przynajmniej kilka tygodni.

Jeśli podczas ataku skradzione zostaną tajemnice handlowe lub biznesplany, konkurenci mogą zyskać na tobie korzyści, których odzyskanie zajęłoby lata..

Mity o cyberbezpieczeństwie

Mity o cyberbezpieczeństwie dla małych firmMity o cyberbezpieczeństwie dla małych firm

Twoja firma wygrała’t Być ukierunkowanym

Nie jest kwestią czy, ale kiedy Twoja firma będzie ukierunkowana. Według badania KPMG, 60 procent małych firm doświadczyło cyberprzestępczości.

A wskaźniki ataku rosną. Kaspersky Lab wskazuje ataki ransomware na firmy wzrosły o 300 procent w 2016 r.

To samo źródło wskazuje, że konsumenci doświadczają jeszcze więcej ataków.

Twoja firma ma stosunkowo niewielką wartość

Większość firm ma cenniejsze informacje, niż im się wydaje. Cyberprzestępcy i ich współpracownicy zrobili karierę w sprzedaży nielegalnie uzyskanych informacji. Wiedzą, gdzie znaleźć kupca.

Badanie KPMG stwierdza, że ​​ponad jedna piąta małych firm nie uważa swoich danych za wartościowe. Nie popełnij tego błędu.

Niektóre z rodzajów informacji na kontach firmowych i urządzeniach, które hakerzy uznają za cenne, obejmują:

  • Własność intelektualna
  • Dane pracownika
  • Informacje o dostawcy
  • Szczegóły umowy
  • Informacje o rachunkach i szczegóły finansowe
  • Dane i zasoby witryny
  • Dane logowania do drogich usług cyfrowych
  • Elementy powiązane z kontami e-mail (jest to szeroki zakres)
  • Informacje, które mogłyby zagrozić Twoim pracownikom

Ponadto należy wziąć pod uwagę, że chociaż niektóre dane mogą być dla Ciebie wartościowe, hakerzy zdadzą sobie z tego sprawę i potencjalnie mogą przetrzymywać je jako zakładników.

Ludzie zwyciężyli’t Dowiedz się o naruszeniu lub dbaj o niego

Ludzie będą zadawać pytania, gdy ich tożsamość zostanie skradziona, a cyfrowy ślad papieru zawsze gdzieś prowadzi. Ponadto w 48 z 50 stanów istnieją przepisy upoważniające organy do powiadamiania w przypadku kradzieży danych klienta.

Według KPMG’Według badania 48 procent londyńskich konsumentów twierdziło, że tak “bardzo zaniepokojony” o kradzieży danych osobowych.

W tym samym badaniu stwierdzono, że 58 procent konsumentów byłoby zniechęconych do interakcji z firmą, która doznała naruszenia.

Ponadto spośród 599 firm, które doświadczyły naruszenia, zdecydowana większość (89 procent) uznała, że ​​negatywnie wpłynęło to na ich reputację.

Porównaj to z faktem, że tylko 29 procent firm, które nie mają raju’t doświadczył naruszenia, uznając szkodę reputacyjną za ważny czynnik.

Podstawowe i bezpłatne usługi będą wystarczające

Wiele startupów decyduje się na obniżenie kosztów, korzystając wyłącznie z bezpłatnych lub bardzo tanich usług bezpieczeństwa i innych programów informatycznych. Logika jest taka: kosztują znacznie mniej, ale porównują z opcjami premium, więc dlaczego nie spróbować?

Jak myślisz, jak działają tego rodzaju modele biznesowe? Niektórzy używają modelu premium. Inni używają reklam. Wielu będzie zbierać dane z urządzeń, na których zainstalowana jest aplikacja, i sprzedawać je innym.

Zastanów się nad tym:

  • Jak myślisz, jakie rodzaje środków i zabezpieczenia kryją się za zapłatą? Trend Micro na przykład ukrywa swoją zamiatarkę i bloker złośliwego oprogramowania.
  • Czy same reklamy w usługach bezpieczeństwa mogą stanowić zagrożenie dla Twojej firmy? W badaniu z North Carolina State University stwierdzono, że reklamy w aplikacjach na smartfony stanowią zagrożenie bezpieczeństwa.
  • Jeśli program zabezpieczający zbiera dane na temat korzystania z komputera i urządzeń mobilnych, to nie’że samo w sobie stanowi zagrożenie bezpieczeństwa?
  • Co z oferowaną obsługą klienta? Wiele darmowych aplikacji ma tylko fora, które pomagają ludziom napotkać problem, a czas jest najważniejszy w przypadku ataku.

Bezpłatne i sub-częściowe programy stanowią zagrożenie dla urządzeń biznesowych. Jako właściciel małej firmy i profesjonalista potrzebujesz profesjonalnego programu.

Fizyczne bezpieczeństwo cybernetyczne to refleksja

Biorąc pod uwagę szeroki zakres opcji dostępnych dla hakerów, dlaczego przestępca miałby kłopotać się zbliżaniem się w promieniu 100 mil od Twojej fizycznej firmy w celu kradzieży danych?

Odpowiedź na to pytanie składa się z trzech części:

  • Przestępcy to oportuniści. Jeśli widzą szansę na kradzież, to’Kradnę tylko za cenę rynkową samego urządzenia.
  • Smartfony są bramą do skarbca informacji.
  • Cyberprzestępczość z fizycznie obecnym urządzeniem jest znacznie łatwiejsza niż zdalna.

Każda strategia cyberbezpieczeństwa biznesowego musi uwzględniać bezpieczeństwo urządzeń fizycznych.

Statystyka cyberbezpieczeństwa

Małe firmy Cyber ​​Security StatisticsMałe firmy Cyber ​​Security Statistics
Oto najważniejsze statystyki cyberbezpieczeństwa, których powinieneś się nauczyć i wziąć pod uwagę podczas planowania strategii:

63 procent małych firm, które doświadczyły naruszenia danych, doświadczyło go w ubiegłym roku

  • Jest to zgodne z wyżej cytowanym badaniem KPMG.
  • 60 procent konsumentów martwiło się o małe firmy, twierdząc, że martwią się one o mniejsze firmy’t jako bezpieczny.
  • 93 procent osób, które doświadczyły naruszenia danych, stwierdziło, że naruszenie to wpłynęło na ich zdolność do działania.

Za mało firm się chroni

Z badania przeprowadzonego przez Small Business Trends dowiadujemy się, że bardzo niewiele firm stosuje odpowiednie środki. Na przykład:

  • Tylko 38 procent respondentów w małych firmach miało zwyczaj aktualizować swoje oprogramowanie zabezpieczające.
  • Tylko 22 procent szyfruje swoje bazy danych.
  • Spośród tych, którzy mają politykę haseł, tylko 65 procent ściśle ją egzekwuje.

Koszt cyberprzestępczości osiągnie 6 bilionów dolarów rocznie do 2021 r

GUS przedstawia pewne prowokujące do myślenia informacje, w szczególności:

  • Ta 6 bilionów dolarów jest obecnie ponad dwukrotnie większa niż eksperci sądzili, że będzie to w zeszłym roku.
  • Oczekuje się, że wydatki na cyberbezpieczeństwo przekroczą 1 bln USD do 2021 r.
  • Prawdopodobnie 200 miliardów urządzeń podłączonych do Internetu będzie wymagało ochrony do 2020 roku.

Panda Labs znalazł 18 milionów nowych próbek złośliwego oprogramowania w samym trzecim kwartale 2016 roku.

Szczerze to źródło i jeszcze więcej informacji, z których większość wskazuje na ponury obraz przyszłości cyberbezpieczeństwa małych firm:

  • Spośród organizacji, które miały do ​​czynienia z atakiem, 45 procent z nich oczekuje, że budżet na cyberbezpieczeństwo się nie zmieni. Szokująco, 7 procent spodziewa się, że spadnie.
  • Ankieta z Uniwersytetu Friedricha-Alexandra wskazuje, że 78 procent osób twierdzi, że zna ryzyko kliknięcia nieznanych linków w wiadomościach e-mail, ale ankieta wykazała, że ​​uczestnicy byli znacznie mniej kompetentni, niż im się wydawało.

Don’wpaść w te same pułapki lub nawyki, co powyżej. Możesz przygotować więcej i podjąć decyzje, które nie pozwolą Ci stać się jedną z tych statystyk.

Wskazówki dotyczące cyberbezpieczeństwa

Wskazówki dotyczące cyberbezpieczeństwaWskazówki dotyczące cyberbezpieczeństwa

Tam’przy zabezpieczaniu firmy online będzie wiele do zrobienia. Pod tobą’Znajdziesz wskazówki i zasoby, które poprowadzą Cię przez ten proces:

1) Użyj najlepszych narzędzi, na jakie Twoja firma może sobie pozwolić

Jako przypomnienie, ogólnie nie powinieneś korzystać z bezpłatnych usług. Niezależnie od tego, czy potrzebujesz ochrony serwera, czy podstawowych programów zabezpieczających dla biura, obniżenie kosztów tylko na dłuższą metę będzie kosztować firmę.

2) Użyj silnych środków weryfikacji

Oznacza to, że Twoja firma musi przyzwyczaić się do używania silnych, zmieniających się haseł, numerów PIN i uwierzytelniania dwuskładnikowego.

Z przyzwyczajenia cyberprzestępcy najpierw próbują najczęstszych haseł, próbując uzyskać nieautoryzowany dostęp.

Pełniejszy przewodnik tworzenia najlepszych haseł można znaleźć tutaj.

3) Zabezpiecz swoje sieci WiFi

W zależności od rodzaju małej firmy możesz zapewnić Wi-Fi klientom, klientom lub gościom. Trzymaj go z dala od tego, z czego korzystają Twoi pracownicy.

Jak wspomniano, hakerzy często wykorzystują sieci publiczne do wydobywania danych od klientów i firm. Możesz dowiedzieć się więcej o tego typu atakach tutaj.

4) Don’t Zapomnij o Mobile Security

Nie zaniedbuj użytkowania i nadużywania smartfonów w swojej firmie. Większość pracowników zabiera osobiste smartfony do pracy i mogą nieumyślnie wykorzystać je do celów biznesowych, co może zagrozić informacjom.

Jeśli biznes musi być prowadzony poza biurem, poproś pracowników o korzystanie z wirtualnych sieci prywatnych (VPN) w sieciach publicznych, a także standardowe mobilne oprogramowanie zabezpieczające do wszystkich czynności związanych z pracą (nawet sprawdzanie poczty e-mail).

5) Uwzględnij błąd ludzki

Błąd ludzki jest zaangażowany w większość naruszeń danych. Niezwykle wykwalifikowany cyberprzestępca nie jest’będą próbowali złamać twoje szyfrowanie tak bardzo, jak będą próbowali złamać ludzi używających twoich systemów.

Niezbędne jest szkolenie i przekwalifikowanie pracowników w zakresie podstawowych praktyk bezpieczeństwa cybernetycznego. Bądź otwarty na pytania i oceniaj szkolenia co sześć miesięcy.

Tutaj możesz znaleźć pomysły na to, czego uczyć pracowników.

6) Dostosuj i zaktualizuj

Nie ma czegoś takiego jak spoczęcie na laurach w dziedzinie cyberbezpieczeństwa.

Jakakolwiek ochrona, którą miałeś sześć miesięcy temu, została prawdopodobnie złamana i jest teraz praktycznie przestarzała. Nowe exploity są odnajdowane i zwalczane każdego dnia.

Weź swoje programy treningowe i obronę i upewnij się, że tak’być na bieżąco. Cyberprzestępcy rzadko używają starych sztuczek przez długi czas, szczególnie gdy ich używają’t praca.

7) Twoja firma potrzebuje szczegółowego planu bezpieczeństwa cybernetycznego

Jeśli powinieneś zabrać jedną rzecz z tego przewodnika, to’s, że powinieneś mieć szczegółowy dokument dotyczący cyberbezpieczeństwa dla swojej firmy.

Dzięki temu cyberbezpieczeństwo staje się profesjonalnym przedsięwzięciem, a nie refleksją.

Gdy masz już plan cyberbezpieczeństwa, musisz go egzekwować. Pracownicy mogą tego nie lubić, ale oni’Nie lubię więcej zajmować się naruszeniem danych.

Rozwiązania bezpieczeństwa online dla małych firm

Rozwiązania z zakresu cyberbezpieczeństwaRozwiązania z zakresu cyberbezpieczeństwa

Oto niektóre niezbędne narzędzia, które prawie każda firma potrzebuje do ochrony swoich informacji:

Certyfikat HTTPS / SSL

Jeśli korzystasz ze strony internetowej do prowadzenia działalności gospodarczej lub robisz coś więcej niż tylko podanie godzin i adresu, jesteś zobowiązany zarówno swoim klientom, jak i swojej firmie do zainstalowania certyfikatu SSL na swojej stronie internetowej, aby zapewnić dodatkową warstwę szyfrowania.

Podczas użytkowania szyfruje dane przesyłane i odbierane przez odwiedzających witrynę. Uwierzytelnia również stronę internetową, gwarantując odwiedzającym’nie jesteś na fałszywej stronie internetowej.

Możesz dowiedzieć się więcej o ochronie SSL tutaj.

Programy Security Suite

Programy pakietu ogólnego bezpieczeństwa są podstawą cyberbezpieczeństwa. Chronią Twój system przed złośliwym oprogramowaniem i pozwalają dostosować ochronę.

ty’Chcę poszukać planu dla małych firm obejmującego wiele urządzeń. Computer Weekly ma doskonały przewodnik, który pomoże Ci wybrać pakiet dla Twojej firmy.

Usługi tworzenia kopii zapasowych

Utrata wszystkich danych to koszmar. Jeśli nie zniszczy to twojej małej firmy, odsunie cię na wiele miesięcy i może prowadzić do konfliktów z pracownikami i klientami.

Chociaż absolutnie powinieneś rozważyć użycie fizycznej pamięci masowej do natychmiastowego tworzenia kopii zapasowych i rozwiązań pamięci masowej dla swojej firmy, to nie jest’wystarczy.

Inwestycja w bezpieczną usługę tworzenia kopii zapasowych online zapewni ci spokój i przygotuje firmę na każde wydarzenie.

Będziesz chciał znaleźć taki, który może przechowywać wszystkie twoje dane, używa wysokiego poziomu szyfrowania, automatycznie wykonuje kopie zapasowe i ma łatwe opcje odzyskiwania. Ta strona pomoże ci zdecydować, co’najlepiej dla Twojej firmy.

Wirtualne sieci prywatne

Krótko mówiąc, wirtualna sieć prywatna (VPN) połączy urządzenie z bezpiecznym serwerem zewnętrznym, szyfrując dane i używając protokołu, aby wyglądało na to, że urządzenie jest podłączone do Internetu z innej lokalizacji. Są one wykorzystywane zarówno do prywatności, jak i bezpieczeństwa.

Aby dowiedzieć się więcej na temat VPN, jest to doskonały zasób. Jeśli ty’szukam informacji o tym, która sieć VPN może być najlepsza dla Ciebie i Twojej firmy’Tutaj znajdziesz to, czego potrzebujesz.

Inne narzędzia

Są to doskonałe miejsca na rozpoczęcie, ale być może Twoja firma potrzebuje również innych narzędzi. Inne przydatne zasoby można znaleźć tutaj po skonfigurowaniu powyższego.

Wniosek: nadszedł czas, aby stworzyć plan działania

Wniosek dotyczący bezpieczeństwa cybernetycznego dla małych firmWniosek dotyczący bezpieczeństwa cybernetycznego dla małych firm
Powyższe informacje są wszystkim, czego potrzebujesz, aby rozpocząć tworzenie planu cyberbezpieczeństwa dla swojej firmy. Twoje zainteresowania są zbyt ważne, a klienci są zbyt cenni, aby narażać się na ryzyko.

Twój plan cyberbezpieczeństwa będzie wyjątkowy. Nie możesz używać wszystkich wymienionych powyżej narzędzi i możesz dodawać inne.

Ważne jest to, że musisz uczynić cyberbezpieczeństwo priorytetem i że musisz stworzyć jakiś plan działania.

Następnie musisz pozostać na kursie.

Czy masz jakieś przemyślenia na temat cyberbezpieczeństwa dla firm? Czy masz jakieś dodatkowe wskazówki, jak mogą się bronić? Zostaw komentarz poniżej i dołącz do rozmowy. Bardzo chcielibyśmy cię mieć.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me