Технология предлагает множество бизнес-преимуществ, от повышения производительности до преобразования операций и оптимизации рабочих процессов. Но у этого также есть и обратная сторона: она открывает компании для кибератак - угрозы, с которой в большинстве случаев компании не способны справиться.
Малый и средний бизнес особенно подвержен риску кибератаки, говорит Синтия Джеймс, генеральный директор и главный консультант Cyberus Security.
«Самая большая проблема заключается в том, что 80 процентов руководителей не являются техническими специалистами, - говорит она. - В результате они не научились управлять риском, который сейчас больше любого другого финансового или юридического риска».
Джеймс, которая также является спикером в фирме Vistage для руководителей, отмечает, что малый и средний бизнес подвержен риску, в частности, двух типов кибератак. Первый тип - это компрометация деловой электронной почты (BEC), при которой киберпреступники подделывают или взламывают адрес электронной почты руководителя, а второй тип - это вымогательские атаки, при которых киберпреступники захватывают данные и удерживают их с целью получения выкупа.
Более 85 процентов атак происходят от того, что кто-то нажимает на то, что не следует.
Чтобы защитить вашу компанию от этих посягательств, вы можете применить определенные меры предосторожности.
Следите за подозрительными запросами в электронных письмах
Тренируйте свою команду, чтобы следить за необычными запросами в электронных письмах. Киберпреступники могут выдавать себя за сотрудников компании и отправлять запросы на получение денег или конфиденциальной информации. Если вы получили электронное письмо с срочным денежным запросом, которое, ко всему прочему, является конфиденциальным, подтвердите его законность, прежде чем предпринимать какие-либо действия.
«Зайдите в офис генерального директора, - говорит Джеймс, - и спросите его: "Вы действительно отправили это?" Отправьте записку в ИТ-отдел и спросите их: "Это реально, или это подделка?" и прокрутите адрес электронной почты, чтобы увидеть, действительно ли письмо пришло от компании».
Не храните резервные копии в собственной сети
При резервном копировании файлов храните их в облаке или в другом месте, которое не подключено к сети вашей компании. Таким образом, даже если ваша сеть скомпрометирована, у вас все равно останутся неповрежденные копии вашей информации.
Это крайне важно для защиты информации от злоумышленников-вымогателей, которые, вероятно, зашифруют ваши сетевые резервные копии, а также ваши локальные файлы.
Создайте отдельные команды IT и кибербезопасности
Ваша IT-команда не должна управлять кибербезопасностью. На самом деле, у команд IT и кибербезопасности разные цели.
IT-отдел предоставляет людям доступ к компьютерам и технической помощи. Напротив, эксперты по кибербезопасности контролируют доступ к технологиям и сетям. Они также работают над предотвращением нарушений и обнаружением уязвимостей в системах и процессах безопасности компании.
«Нет смысла в том, чтобы люди, которые могут совершать ошибки безопасности, отвечали за выяснение, какие ошибки сделаны, - говорит Джеймс. - Однако именно этого ожидают генеральные директора, когда они просят своих IT-специалистов управлять своей кибербезопасностью».
Обучите сотрудников распознавать попытки фишинга
Около 90 процентов нарушений компании вызваны попыткой фишинга. В таких атаках киберпреступник часто выступает в качестве сотрудника или надежной организации, такой как банк, и обманывает людей в передаче конфиденциальной информации, например паролей и номеров кредитных карт.
Фишинговые атаки могут быть сложными, поэтому важно обучать сотрудников распознавать их признаки. Так, они могут включать необычные запросы денег или информации, фальшивые адреса веб-сайтов или подозрительные вложения электронной почты.
Если вы заняты в сфере малого или среднего бизнеса, для вас особенно важно быть бдительным в отношении кибербезопасности. Совершите упреждающие шаги с этими предложениями, чтобы не сделать ваш бизнес уязвимым для киберпреступников, которые ищут свою следующую цель.
