Med teknologi som er stadig mer sammenflettet med alle aspekter av virksomheten, kan CNET @ Work hjelpe deg - prosumere til små bedrifter med færre enn fem ansatte - komme i gang.
Hvis en datamaskin reparasjon og data utvinning selskapet kan bli hacket, så kan du.
New York-baserte LaptopMD.com ble utsatt for en cyberattack når en angriper utnyttet et sikkerhetsproblem i en utdatert versjon av WordPress som ingen hadde opprettholdt.
"Hele vår server ble fylt med skadelig programvare ganske raskt, og fjerningsverktøyene kunne ikke stoppe problemet, " husker Matt Ham, nå eieren av et søsterselskap, Computer Repair Doctor. "Vår hosting leverandør ga oss en kort sjanse til å fikse det, men det mislyktes, og de ble karantene og endte med å slette hele kontoen vår.
"Det var et klassisk eksempel på hvordan ikke kjører oppdateringer kan forårsake store problemer, " sa Ham. "Det minnet meg om viktigheten av å sørge for at alle produkter, nettsteder, apper, etc. blir oppdatert, selv om du ikke bruker dem."
Angrepet var også en påminnelse om at mens cybersikkerhetsbrudd på store organisasjoner som Target, Sony og Heartland Payment Systems kan få lejonens andel av medieoppmerksomhet, har ondsinnede hackere også små bedrifter i sine krysshår.
Tenk på dette: I 2011 representerte småbedriftshacker mindre enn 20 prosent av alle angrep; I dag er tallet nær 50 prosent.
Mens store selskaper lager overskriftene, er virkeligheten en-i-tre dokumenterte databrudd forekommer i mindre bedrifter. Og etterfølgen er ofte dystre. Om lag 60 prosent av småbedrifter lukker dørene sine innen seks måneder etter en cyberattack, ifølge Brian Kearney, sjefens forsikringsansvarlig for Travelers Small Commercial Accounts.
Alt som trengs er en ansatt for å åpne en ondsinnet e-postmelding for en cybercriminal for å få tilgang til et selskaps nettverk for å få tilgang til konfidensiell kunde- eller finansiell informasjon.
Likevel legger bare 53 prosent (PDF) av selskaper med færre enn 50 ansatte høy prioritet til cybersikkerhet. I en stadig mer digital verden er det en invitasjon til problemer.
Mindre bedrifter kan tydeligvis ikke matche hva de store bedriftens kolleger kan bruke på cybersecurity. Likevel er det måter å kompensere for eventuelle begrensninger på budsjettet og sette i gang et omfattende forsvar før cyberkriminelle rettet mot deg.
Her er 11 tips du kan søke på oppgaven.
Søk sikkerhetshjelp
Hvis du ikke kan konfigurere sikkerheten og prosessene dine på riktig måte, må du kontakte en profesjonell. Ikke synd hvis du ikke kan gjøre dette internt. Det er mye lettere å beskytte deg riktig fra begynnelsen enn å håndtere hack eller datatap etter det faktum. Det er noen anerkjente administrerte sikkerhetsleverandører og verdiskapende forhandlere som kan bistå. CompTIAs handelsforening, som representerer det meste av teknologirelateringsuniverset, er en god ressurs for å starte søket.
Hodet for skyen
For enkelhets skyld og sikkerhet, flytt mer data til skyen. Mange små butikker har ikke tilgang til å ta på seg det samme prosjektet, men det finnes et antall Managed Service Providers (MSPs) som kan håndtere overgangen og gi kontinuerlig service. MSP Alliance er en god ressurs å konsultere. Sjekk ut vår liste over vertsleverandører for ytterligere valg i skygtjenester.
Sikkerhetskopier dataene dine
Ransomware er det nye favorittvåpenet til cyberkriminelle. Det tillater dårlige skuespillere å holde et selskaps dataridning til offeret betaler seg. Jo flere grunner du burde sikkerhetskopiere systemene dine, slik at det er en uberørt kopi av dataene dine sikkert. Og sikkerhetskopier dataene på flere steder - enten det gjelder å bruke en skygtjeneste eller eksterne harddisker. Hvis du bare gjør en enkelt backup og det er en feil, har du lykke til.
Oppdater alt
Gjør det til en del av rutinen. Dette inkluderer oppdatering av operativsystemet ditt - og ignorer ikke Microsofts månedlige sikkerhetsoppdateringer hvis du er en Windows-butikk - appene dine, Java og eventuelle nettleserelaterte pluginprogrammer. Hvis bedriften din driver et nettsted, oppdaterer du innholdsadministrasjonssystemet, og ikke glem å installere sikkerhetsoppdateringer på serveren din også. De fleste med et vert nettsted vil oppdatere WordPress, men glem å oppdatere serveren sin.
Gjør multifaktorautentisering et must
Det er ingen unnskyldning for ikke å gjøre dette - i går. Tofaktorautentisering bør brukes ikke bare til VPN, men til organisasjonens LinkedIn- og Google-kontoer, samt andre online-kontoer.
Søk etter skadelig programvare
Skann jevnlig for malware: ukentlig hvis mulig, månedlig på et minimum. Du må sørge for at systemene forblir rene og fri for virusinfeksjon.
Passordbehandling
Bruk komplekse passord og aldri bruk dem på nytt på forskjellige sider. Å huske dem alle kan være uhåndterlig, så du kan finne det nyttig å prøve et verktøy for administrasjon av passord, for eksempel LastPass. På samme tid må du sørge for at det er en prosess på plass for automatisk å endre alle sensitive passord når ansatte forlater bedriften din.
Hold nære på den digitale forsyningskjeden
Små bedrifter er i økende grad knyttet til bedriftens forsyningskjeder for programvare og tjenester. Men med data på farten og strømmer konstant i så mange retninger, betyr ikke den tradisjonelle ideen om en sikkerhetsomkrets mye lenger. Det setter deg i stand til å sørge for at leverandører som du er koblet til digitalt, har tatt tilstrekkelige sikkerhetstiltak for å beskytte integriteten til informasjon som flyter til og fra rørene dine.
Forkynn sikkerhetsevangeliet
Ta deg tid til å utdanne dine ansatte om akseptabel bruk av bedriftsressurser. Etterspør etterlevelse av sikkerhetsprotokoller og gjør ansatte oppmerksomme på risikoen som medfører når de åpner e-post fra fremmede og klikker på vedleggene. Opplæring bør fokusere på å fremme medarbeider forståelse for hvordan å minimere risiko som data brudd. Forbedre meldingen jevnlig - til og med til å inkludere cybersikkerhetsbevissthet som en del av sin årlige gjennomgang, hvis det er det som trengs.
Hendelsesrespons
En undersøkelse bestilt av forsikringsselskapet Nationwide avslørte at 79 prosent av småbedriftseiere ikke har en cyberattack-responsplan. Det er spesielt uklokt med tanke på at 63 prosent av dem har rapportert å være ofre for minst én type cyberattack. Det er verdt tiden å investere for å kartlegge en hendelsesresponsplan før en cyberattack, stave ut bestemte roller og ansvar for å redusere effektene av brudd.
Se på cybersikkerhetsforsikring
Snakk med en megler for å diskutere forsikringsalternativer for å beskytte din bedrift i tilfelle brudd og tap av kundedata. I tilfelle det er et søksmål, må du være beskyttet.
Du kan også bla gjennom andre tips og verktøy for cybersikkerhet på SBAs side med sikkerhetsressurser for små og mellomstore bedrifter. Også, FCC (PDF) og Department of Homeland Security (PDF) curate dedikerte sider rettet mot små bedrifter.
Legg Igjen Din Kommentar