5 Modi che il tuo piccolo business è a rischio per un attacco Cyber ​​| Investopedia

True Cybercrime: From Basement Hacks to Big Business | The Element Podcast - E08 (Novembre 2024)

True Cybercrime: From Basement Hacks to Big Business | The Element Podcast - E08 (Novembre 2024)
5 Modi che il tuo piccolo business è a rischio per un attacco Cyber ​​| Investopedia

Sommario:

Anonim

A causa della relativamente piccola dimensione delle proprie attività, molti proprietari di piccole imprese pensano di essere immuni agli attacchi informatici. Si rendono conto che sono troppo piccoli per essere sullo schermo radar dei cattivi. Ma questo modo di pensare può essere pericoloso. Le piccole imprese sono un obiettivo primario per gli hacker di computer in gran parte perché la loro guardia è in discesa.

Secondo un sondaggio del 2013 della National Small Business Association, il 44% delle piccole imprese è stato vittima di un attacco. Inoltre, il 60% degli intervistati ha dichiarato di essere un po 'preoccupati per le questioni della sicurezza in rete, e una su quattro ha poca o nessuna comprensione delle minacce alla sicurezza del loro business. (Vedi anche: come può una società ridurre il rischio non sistematico dei propri problemi di sicurezza?)

Ma quali proprietari di piccole imprese non possono capire è che il costo di una violazione informatica andrà generalmente nelle migliaia di dollari. La National Small Business Association pegs i costi medi di un attacco informatico a $ 8, 699. 48. Di quelle piccole imprese il cui conto bancario è stato infiltrato, la perdita media è stata di $ 6, 927. 50. E questo non prende neppure conto finanziario di perdere i clienti a seguito di una violazione.Per i proprietari di piccole imprese che non vogliono essere la prossima vittima di una violazione del computer, cambiare la loro mentalità sta andando molto in proteggere l'azienda dai cybercriminali. Poiché molti proprietari di piccole e medie imprese non pensano che succederà loro qualcosa, spesso vanno in salvo sulla sicurezza e non eseguono cose di base come l'aggiornamento del software di sicurezza e la distribuzione delle patch. Per proteggere il business, il proprietario deve assicurarsi di avere la giusta quantità di sicurezza per tenere fuori i cattivi. Essi devono anche eseguire tali requisiti di manutenzione per assicurarsi che tutti i fori di sicurezza siano chiusi.

Non hanno una politica di tecnologia sui libri

Se la piccola impresa ha dieci persone forti o 100, l'azienda ha bisogno di stabilire e, soprattutto, applicare le regole sul comportamento dei dipendenti quando si registrano nella rete aziendale. Fare niente crea un ambiente in cui tutto va, cosa che aumenta la probabilità di una violazione della sicurezza. Non è intelligente lasciare che i dipendenti salti sulla Wi-Fi aziendale con dispositivi non sicuri, ma se la società non li informa esplicitamente, come faranno a sapere? Lo stesso vale per insegnare ai dipendenti come navigare intelligenti e non fare clic su link o aprire messaggi di posta elettronica che potrebbero infettare l'intera rete. Se la piccola impresa ospita molti dati sensibili, ad esempio i numeri di sicurezza sociale dei clienti e gli account bancari, dovrebbe essere attivata l'autenticazione di accesso a due fattori.Con questa funzionalità abilitata, chiunque accede alla rete aziendale deve fornire due strumenti di identificazione da categorie separate. Un esempio sarebbe una password e quindi la risposta a una domanda di sicurezza.

Non prendere il tempo per crittografare i dati

Per molte piccole imprese, uno dei maggiori rischi è che un criminale informatico si rompe nei propri sistemi e ruba le informazioni personali dei propri clienti nonché le informazioni dei loro clienti. L'ultima cosa che un'impresa di qualsiasi dimensione vuole vedere accade è che le loro informazioni cadano nelle mani dei torti. Tuttavia molti proprietari di piccole imprese non prendono il tempo di crittografare i loro dati. Se i dati aziendali non sono criptati, allora è stagione aperta per i cattivi. Tutti i dati importanti, inclusi i conti bancari, i numeri di carta di credito, i numeri di previdenza sociale e le informazioni sui clienti devono essere crittografati. Anche se gli hacker lo ottengono, non potranno leggere i tuoi dati. La maggior parte dei sistemi operativi come Microsoft Windows sono standard con gli strumenti di crittografia. I proprietari di aziende devono assicurarsi che l'opzione sia attivata. Sono disponibili anche molti tipi di software di sicurezza.

Avere password deboli

Uno dei modi più semplici per un hacker per infiltrarsi in un sistema informatico è sfruttando una password debole. Tuttavia molti piccoli imprenditori non prendono il tempo per rendere forti o cambiarli regolarmente. Essi sostengono che non abbiano abbastanza tempo per gestire l'azienda, per non parlare di password multiple e complesse. Ma l'abbonamento a quella logica sta per impostare una piccola impresa per una violazione potenziale se la loro password è facile da capire.

Controllo perduto di accesso software

I proprietari di piccole imprese sono impegnati a gestire le proprie attività e possono facilmente perdere di vista il dipendente che accede a quale sistema. Ma non essere consapevoli di chi ha accesso può essere un grosso e costoso errore, in particolare se l'azienda esegue una situazione in cui si tratta di un impiegato disgustato. La strada è piena di storie di attacchi di computer all'interno da parte di dipendenti sconvolti. Per ridurre il rischio, il gestore di piccole imprese deve sapere chi ha accesso a ciò che, e soprattutto, concede l'accesso, caso per caso. Non c'è motivo per cui la receptionist ha bisogno dell'accesso al sistema di fatturazione.

La linea di fondo

I proprietari di piccole imprese potrebbero pensare che siano troppo piccole per atterrare sul radar di criminali informatici, ma sono obiettivi primari a causa della loro naïve. Nessuno vuole spendere soldi su qualcosa di improbabile che accada a loro, ma in questa epoca in cui i cybercriminali stanno un passo avanti di tutti gli altri, i proprietari di piccole imprese devono essere protetti. Ciò significa assicurarsi che i loro sistemi siano sicuri e patchati, i loro dati siano crittografati, i loro dipendenti sono addestrati e l'accesso è limitato. Oltre a riconoscere i rischi generali, fare queste cose specifiche ridurrà notevolmente il rischio che le piccole imprese si trovino di fronte a criminali informatici sempre più sofisticati. (Vedi anche: Come frenare la tua più grande minacce alla sicurezza della rete.)