Cybersecurity Small Business: Ghidul unui proprietar de afaceri pentru protejarea intereselor dvs. online

Credeți că afacerea dvs. este protejată împotriva amenințărilor online? Cât de multe date despre clienți și angajați păstrați sub controlul dvs.? Vedeți reportaje despre cyberattacks și vă întrebați dacă afacerea dvs. va fi viitoare?


Ca proprietar de afaceri, aveți responsabilitatea de a vă păstra angajații și clienții în siguranță.

Tactica cibernetică se adaptează în mod constant la noile apărări instituite de către profesioniștii din securitate, determinând mulți proprietari de afaceri să își spună să își asume pur și simplu riscul în loc să încerce să țină pasul..

În acest ghid, examinăm câteva amenințări și soluții comune pentru a vă oferi toate informațiile de care aveți nevoie pentru a vă menține activitatea în siguranță.

În acest articol

Contents

Ce este securitatea cibernetică?

Ce este securitatea cibernetică?Ce este securitatea cibernetică?

Securitatea cibernetică se referă la toate sistemele, procesele și instrumentele utilizate pentru apărarea împotriva hackerilor, cyberthreat-urilor și a altor tipuri de acces neautorizat. Se poate referi la securitate atât virtuală cât și fizică.

O explicație a criminalității informatice

Văzând cum vine în mai multe forme, este de asemenea important să definim criminalitatea informatică.

Cybercrime este un termen larg care conține sub umbrela sa toate activitățile infracționale desfășurate online sau folosind calculatoare.

Este cel mai adesea utilizat în contextul hackingului și furtului de date, dar încălcarea dreptului de autor și formele de cyberterorism se califică și ele.

De exemplu, Assissted Living Concepts (acum Enliviant) a fost victima unei încălcări de date în care au fost furate mii de înregistrări ale angajaților.

Ceea ce face ca infracțiunile informatice este că atacurile au fost efectuate folosind un computer împotriva înregistrărilor deținute pe un computer (nu spre deosebire de fișierele proprii ale angajaților). Se poate întâmpla cu aproape orice afacere.

De ce sunt conduși oamenii către infracțiuni informatice?

Aceleași motive pentru care oamenii ar fi conduși către orice alt tip de crimă. Infracțiunile informatice pot plăti bine în cazul în care făptuitorii donează’nu te prind și nu’s bani relativ ușor pentru cei cu setul de abilități adecvat.

În mod alternativ, oamenii ar putea avea o ideologie pe care vor să o împingă, iar criminalitatea informatică le oferă mijloacele pentru a face acest lucru. În multe feluri, infracționalitatea este doar o extindere a criminalității obișnuite în lumea digitală.

Cibersecuritate în afaceri Vs. Personal

Este esențial să rețineți că securitatea cibernetică a întreprinderilor, chiar și atunci când se referă la întreprinderile mici și mijlocii, este cu mult diferită de cibersecuritatea personală.

Întreprinderile trebuie să folosească măsuri de securitate personală, precum și tactici la nivel de organizație.

De ce este importantă securitatea cibernetică?

De ce este importantă securitatea cibernetică?De ce este importantă securitatea cibernetică?
Cybersecurity nu face’nu par importantă până la tine’sunt atacat. Fără pregătirea corespunzătoare, probabil că veți ajunge să cheltuiți mai multe resurse pentru recuperare decât le-ați avea pentru prevenire.

Indiferent dacă crezi în prezent’este important sau nu, trebuie să rețineți următoarele motive pentru care profesioniștii consideră cibersecuritatea drept o prioritate:

Protecția împotriva pierderilor financiare

În timp ce pierderile financiare cauzate de infracțiuni informatice don’de obicei, se prezintă sub formă de hackeri care scurg conturile bancare, compania dvs. se poate găsi pe capătul greșit al unor escrocherii.

De exemplu, conturile bancare și de credit ar putea fi menținute. Dacă cineva are acces la informațiile despre cardul companiei, pot apărea taxe frauduloase și puteți suspecta fals delapidarea, creând confuzie în cadrul organizației dvs..

În plus, în cazul în care veștile despre acest lucru ajung la clienții dvs., ar putea afecta vânzările, înmulțind daunele produse de atac.

Consecințe reputaționale

Clienților nu le place să se ocupe de date furate și fraudă cu cardul de credit.

Dacă clienții tăi’ acreditările sunt furate, afacerea dvs., în ochii victimelor, va fi la fel de vinovată ca și criminalul cibernetic.

Orice clienți existenți vor avea precauție în a face afaceri cu tine în viitor, iar potențialii clienți, descurajați de cuvântul rău gură, pot ajunge să aleagă un concurent în afacerea dvs..

Acest lucru este în special în cazul în care afacerea dvs. rulează în principal online.

Răspundere juridică potențială

Deși puține precedente au fost stabilite în Statele Unite și legea apare în Europa doar (prin amenzi și daune), afacerea dvs. ar putea fi considerată responsabilă pentru daune, dacă se dovedește că ați fost neglijent cu preparatele de securitate cibernetică.

În timp ce puține procese au succes în prezent din cauza standardelor de daune necesare pentru un proces de succes, întrebarea este: poate afacerea dvs. să renunțe realist la un proces și la presa proastă care ar rezulta?

Productivitatea și progresul pierdut

Dacă vitrina ta este jefuită, toată lumea trebuie să se oprească și să controleze daunele. O încălcare a cibersecurității nu este’este mult diferit. Trebuie stabilite noi standarde, informațiile trebuie securizate și angajații trebuie recalificați.

S-ar putea să calculați deja costurile unui astfel de atac ipotetic, dar pentru a vă economisi ceva timp, știți că așa va fi trimit înapoi câteva săptămâni, cel puțin.

Dacă secretul comercial sau planurile de afaceri sunt furate în atac, concurenții dvs. ar putea să obțină avantaje asupra dvs., care altfel ar dura ani de zile pentru a reveni.

Miturile cibersecurității

Mituri pentru securitatea cibernetică a întreprinderilor miciMituri pentru securitatea cibernetică a întreprinderilor mici

Afacerile dvs. au câștigat’t Fiți vizați

Nu este o problemă dacă, ci atunci când afacerea dvs. va fi vizată. Conform unui sondaj KPMG, 60% dintre întreprinderile mici au cunoscut o infracțiune cibernetică.

Iar ratele de atac cresc. Kaspersky Lab indică Atacurile ransomware împotriva întreprinderilor au crescut cu 300 la sută în 2016.

Aceeași sursă indică consumatorii care suferă și mai multe atacuri.

Afacerile dvs. au o valoare relativ mică

Majoritatea întreprinderilor au informații mai valoroase decât își dau seama. Ciberneticii și asociații lor au făcut o carieră de vânzare a informațiilor obținute ilegal. Ei știu unde să găsească un cumpărător.

Sondajul KPMG afirmă că mai mult de o cincime dintre întreprinderile mici nu consideră datele lor valoroase. Nu faceți această greșeală.

Printre tipurile de informații din conturile și dispozitivele dvs. de afaceri, hackerii ar putea considera valoroși includ:

  • Proprietate intelectuală
  • Detalii despre angajat
  • Informatii despre furnizor
  • Detalii contract
  • Informații despre conturi și detalii financiare
  • Date și resurse ale site-ului web
  • Informații de conectare pentru servicii digitale costisitoare
  • Articole legate de conturile de e-mail (aceasta este o gamă largă)
  • Informații care ar compromite angajații

În plus, trebuie să luați în considerare faptul că, deși unele date pot avea o valoare doar pentru dvs., hackerii vor realiza acest lucru și ar putea menține ostatic.

Oamenii au câștigat’t Aflați despre sau aveți grijă despre o încălcare

Oamenii vor pune întrebări când identitatea lor este furată, iar urmele de hârtie digitală duc întotdeauna undeva. În plus, în 48 din 50 de state, există legi care obligă autoritățile să fie notificate în cazul în care detaliile clienților sunt furate.

Potrivit KPMG’Studiul, 48% dintre consumatorii londonezi afirmă că sunt “extrem de preocupat” despre a fi furate detalii personale.

Același studiu afirmă că 58% dintre consumatori ar fi descurajați să interacționeze cu o afacere care a avut o încălcare.

În plus, din 599 de afaceri care au înregistrat o încălcare, o majoritate clară (89 la sută) a considerat că a avut un impact negativ asupra reputației lor.

Comparați acest lucru cu faptul că doar 29 la sută dintre firmele care au refugiat’Nu am experimentat o încălcare, considerând dauna reputațională drept o considerație importantă.

Serviciile de bază și gratuite vor fi suficiente

Multe startup-uri decid să reducă costurile folosind doar servicii de securitate gratuite sau foarte ieftine și alte programe IT. Logica fiind: costă mult mai puțin, dar se compară cu opțiunile premium, deci de ce să nu le încercați?

Cum credeți că funcționează aceste tipuri de modele de afaceri? Unii folosesc un model premium. Alții folosesc reclame. Mulți vor colecta date de pe dispozitivele pe care este instalată aplicația și le vor vinde altora.

Luați în considerare următoarele:

  • Ce tipuri de măsuri și securitate credeți că un serviciu de securitate s-ar ascunde în spatele unui perete de plată? Trend Micro, de exemplu, își ascunde măturatorul și blocatorul de malware.
  • Anunțurile serviciilor de securitate pot fi ele însele un pericol pentru afacerea dvs.? Un studiu al Universității de Stat din Carolina de Nord a concluzionat că reclamele în aplicațiile pentru smartphone-uri erau un risc pentru securitate.
  • Dacă un program de securitate colectează date despre calculatorul dvs. și modul de utilizare a dispozitivelor mobile, isn’este un risc de securitate în sine?
  • Ce zici de asistența clienților oferită? Multe aplicații gratuite au doar forumuri pentru a ajuta persoanele care întâmpină o problemă, iar timpul este esențial atunci când este atacat.

Programele gratuite și secundare îți pun dispozitivele de afaceri în pericol. Ca proprietar de afaceri mici și profesionist, aveți nevoie de un program profesionist.

Cibersecuritatea fizică este o gândire ulterioară

Având în vedere gama largă de opțiuni disponibile pentru hackeri, de ce s-ar deranja un infractor să ajungă la 100 de mile de afacerea dvs. fizică să vă fure datele?

La această întrebare există un răspuns în trei părți:

  • Infractorii sunt oportunisti. Dacă văd o oportunitate de furt, ei’Voi fura doar pentru prețul de piață al dispozitivului în sine.
  • Smartphone-urile sunt o poartă spre un tezaur de informații.
  • Activitatea cibernetică cu dispozitivul prezent fizic este mult mai ușoară decât ar fi de la distanță.

Orice strategie de securitate cibernetică trebuie să țină cont de siguranța dispozitivelor fizice.

Statistici privind securitatea cibernetică

Statistici privind securitatea cibernetică a întreprinderilor miciStatistici privind securitatea cibernetică a întreprinderilor mici
Următoarele sunt statistici vitale de securitate cibernetică pe care ar trebui să le înveți și să le iei în considerare pe măsură ce planifici strategia ta:

63% din întreprinderile mici care au înregistrat o încălcare a datelor au experimentat-o ​​în ultimul an

  • Acest lucru este potrivit studiului KPMG menționat mai sus.
  • 60 la sută dintre consumatori au fost preocupați de întreprinderile mici, afirmând că nu își fac griji pentru firmele mai mici’este la fel de sigur.
  • 93 la sută dintre cei care au înregistrat o încălcare a datelor au constatat că această încălcare a afectat capacitatea lor de a opera.

Întreprinderile insuficiente se protejează

Dintr-un studiu realizat de Small Business Trends, aflăm că foarte puține întreprinderi folosesc măsurile pe care le-ar trebui. De exemplu:

  • Doar 38 la sută dintre respondenții întreprinderilor mici și-au făcut obiceiul să își îmbunătățească soluțiile software de securitate.
  • Doar 22 la sută criptează bazele de date.
  • Dintre cei cu o politică de parolă, doar 65 la sută o aplică cu strictețe.

Costul criminalității informatice va atinge anual 6 miliarde de dolari până în 2021

CSO aduce câteva informații care provoacă gândirea, în special:

  • Această cifră de 6 trilioane de dolari este acum mai mult decât dublul celor care au crezut că ar fi anul trecut.
  • Se estimează că cheltuielile pentru securitate cibernetică vor depăși 1 trilion de dolari până în 2021.
  • Până în 2020, 200 de miliarde de dispozitive conectate la internet vor avea nevoie de protecție.

Panda Labs a găsit 18 milioane de eșantioane malware noi în doar T3 2016.

Barkly sursă acest lucru și oferă încă și mai multe informații, cea mai mare parte indicând o imagine sumbră asupra viitorului cibersecurității întreprinderilor mici:

  • Dintre organizațiile care s-au confruntat cu un atac, 45% dintre ele se așteaptă ca bugetul cibersecurității să nu se schimbe. Șocant, 7% se așteaptă să scadă.
  • Un sondaj de la Universitatea Friedrich-Alexander afirmă că 78 la sută dintre oameni susțin că cunosc riscurile de a face clic pe link-uri necunoscute în e-mailuri, dar sondajul a relevat că participanții erau mult mai puțin informați decât credeau.

Don’nu cădeați în aceleași capcane sau obiceiuri ca cele de mai sus. Puteți pregăti mai multe și lua decizii care vă vor împiedica să deveniți una din aceste statistici.

Sfaturi pentru securitate cibernetică

Sfaturi pentru securitate ciberneticăSfaturi pentru securitate cibernetică

Acolo’Voi avea multe de realizat atunci când vă asigurați afacerea online. Sub tine’Voi găsi sfaturi și resurse pentru a vă ghida de-a lungul acestui proces:

1) Utilizați cele mai bune instrumente pe care afacerea dvs. le poate acorda

Ca un memento, în general, nu ar trebui să utilizați servicii gratuite. Fie că aveți nevoie de protecție pentru server sau de programe de securitate de bază pentru birou, reducerea costurilor va costa doar afacerea dvs. pe termen lung.

2) Utilizați măsuri de verificare puternică

Aceasta înseamnă că afacerea dvs. trebuie să aibă obiceiul de a utiliza parole puternice care se schimbă regulat, numere PIN și autentificare cu doi factori.

În mod obișnuit, infractorii cibernetici încearcă mai întâi cele mai comune parole atunci când încearcă accesul neautorizat.

Un ghid mai complet pentru crearea celor mai bune parole poate fi găsit aici.

3) Securizați-vă rețelele WiFi

În funcție de tipul dvs. de afaceri mici, puteți oferi WiFi clienților, clienților sau oaspeților. Păstrați-o separat de ceea ce folosesc angajații dvs..

După cum am menționat, hackerii folosesc adesea rețele publice pentru a extrage date de la clienți și companii. Puteți afla mai multe despre acest tip de atac aici.

4) Don’t Uită de securitate mobilă

Nu neglijați utilizarea și abuzul smartphone-ului în afacerea dvs. Majoritatea angajaților iau smartphone-urile personale în muncă și ar putea să le folosească în mod neintenționat în scopuri de afaceri, ceea ce poate compromite informațiile.

Dacă afacerea trebuie să se desfășoare în afara biroului, solicitați angajaților să folosească rețele virtuale private (VPN) pe rețelele publice, precum și software-ul standard de securitate mobilă pentru toate activitățile legate de muncă (chiar verificarea e-mailului).

5) Cont pentru eroare umană

Eroarea umană este implicată în majoritatea încălcărilor de date. Un cibercriminal isn extrem de priceput’Nu o să încercați să vă crăpați criptarea atât cât vor încerca să crape oamenii folosind sistemele dvs..

Instruirea și recalificarea angajaților în practicile de bază de securitate cibernetică sunt vitale. Fii deschis cu întrebări și revizuiește instruirea la fiecare șase luni.

Puteți obține idei despre ce să-i învățați pe angajați aici.

6) Adaptați și actualizați

Nu există niciun fel de a vă sprijini pe lauri în domeniul cibersecurității.

Indiferentele de apărare pe care le-ai avut acum șase luni, probabil au fost crăpate și acum sunt aproape învechite. Noi exploatări sunt găsite și contracarate în fiecare zi.

Luați-vă programele de pregătire și apărarea dvs. și asigurați-vă că acestea’revin la zi. Infractorii cibernetici folosesc rareori trucuri vechi de mai mult timp, mai ales atunci când fac don’lucrează.

7) Afacerile dvs. au nevoie de un plan detaliat de securitate cibernetică

Dacă ar trebui să scoți un lucru din acest ghid, acesta’trebuie să aveți un document de cibersecuritate detaliat pentru afacerea dvs..

Face din securitate cibernetică un efort profesional în loc de o gândire ulterioară.

După ce aveți planul dvs. de securitate cibernetică, trebuie să îl aplicați. S-ar putea ca angajaților să nu le placă, dar ei’Nu-mi place să te ocupi mai mult de o încălcare a datelor.

Soluții online de securitate pentru întreprinderile mici

Soluții de securitate ciberneticăSoluții de securitate cibernetică

Următoarele sunt câteva instrumente esențiale de aproape orice afacere are nevoie pentru a-și proteja informațiile:

Certificat HTTPS / SSL

Dacă utilizați un site web pentru a desfășura afaceri sau faceți altceva decât să furnizați pur și simplu ore și adresa dvs., îi datorați atât clienților, cât și companiei dvs. instalarea unui certificat SSL pe site-ul dvs. pentru a oferi un strat suplimentar de criptare..

Când este utilizat, criptează datele transmise și primite de vizitatorii site-ului dvs. De asemenea, autentifică site-ul, garantându-le vizitatorilor’nu ești pe o pagină web falsă.

Puteți afla mai multe despre protecția SSL aici.

Programe Suite de securitate

Programele generale de pachete de securitate reprezintă coloana vertebrală a securității cibernetice. Îți protejează sistemul de malware și îți permit să îți personalizezi protecția.

Tu’Vreau să caut un plan pentru întreprinderile mici care să acopere mai multe dispozitive. Computer Weekly are un ghid excelent care vă ajută să alegeți un pachet pentru afacerea dvs..

Servicii de rezervă

Pierderea tuturor datelor dvs. este un coșmar. Dacă nu vă distruge întreprinderea mică, vă va retrage luni întregi și poate duce la conflicte cu angajații și clienții deopotrivă..

În timp ce ar trebui să luați în considerare în mod absolut utilizarea stocării fizice pentru o rezervă imediată și o soluție de stocare pentru afacerea dvs., nu este’este suficient.

Investiția într-un serviciu de backup online sigur vă va oferi liniște sufletească și vă puteți pregăti afacerea pentru orice eveniment.

Veți dori să găsiți una care să vă stocheze toate datele, să utilizeze un nivel ridicat de criptare, să efectueze automat copii de rezervă și să aibă opțiuni ușoare de recuperare. Această pagină vă va ajuta să decideți ce’este cel mai bun pentru afacerea ta.

Retele private virtuale

Pe scurt, o rețea virtuală virtuală (VPN) va conecta un dispozitiv la un server securizat din afara locului, criptând datele și utilizând un protocol pentru a face să pară că dispozitivul este conectat la internet dintr-o altă locație. Acestea sunt utilizate pentru confidențialitate și securitate.

Pentru a afla mai multe despre VPN-uri, aceasta este o resursă excelentă. daca tu’căutați informații despre care VPN ar putea fi cel mai bun pentru dvs. și afacerea dvs., dvs.’Voi găsi ceea ce aveți nevoie aici.

Alte instrumente

Acestea sunt toate locurile excelente pentru a începe, dar, probabil, afacerea dvs. are nevoie și de alte instrumente. Alte resurse utile pot fi găsite aici odată ce ați configurat mai sus.

Concluzie: Acum este momentul să creăm un plan de acțiune

Concluzie privind securitatea cibernetică a întreprinderilor miciConcluzie privind securitatea cibernetică a întreprinderilor mici
Informațiile de mai sus sunt tot ce aveți nevoie pentru a începe să elaborați un plan de securitate cibernetică pentru afacerea dvs. Interesele dvs. sunt prea importante, iar clienții dvs. sunt prea valoroși pentru a risca.

Planul dvs. de securitate cibernetică va fi unic. Nu puteți utiliza toate instrumentele enumerate mai sus și puteți adăuga altele.

Ponderile importante sunt că trebuie să faceți cibersecuritatea o prioritate și că trebuie să creați un plan de acțiune.

Atunci trebuie să rămâi cursul.

Aveți gânduri cu privire la securitatea cibernetică a întreprinderilor? Aveți sfaturi suplimentare despre cum se pot apăra? Vă rugăm lăsați un comentariu mai jos și alăturați-vă conversației. Ne-ar plăcea să vă avem.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me