Статистика показывает, что кибербезопасность является серьезной угрозой для малого бизнеса, но малые предприятия не всегда действуют на основании этих знаний. Согласно отчету о кибербезопасности для малого бизнеса за 2018 год, 47 % малых предприятий подверглись атаке за последние 12 месяцев. Кибербезопасность является серьезной проблемой, однако отчет показывает, что только 52 % предприятий имеют стратегию защиты.
Важная защита
Явной угрозы нет, как в случае, когда вы оставляете свой магазин незапертым. Но к сожалению, если не удастся защитить бизнес от угроз кибербезопасности, вы можете потерять важную информацию о компании, а также нанести ущерб своему бренду и беспечно потерять заработанные деньги.
Кибератаки иногда могут быть настолько мощными, что можно лишиться даже бизнеса. К счастью, есть надежные эксперты, которые знают, как решать эту тему. Обратимся к специалистам по кибербезопасности за информацией для малых предприятий.
1. Проведите аудит кибербезопасности
«Хотя большинство мер, которые может предпринять малый бизнес, требуют более часа, возможно, стоит потратить час на быструю проверку того, какие меры кибербезопасности у вас уже есть, - сказала Хизер Паунет, вице-президент по управлению продуктами, который обеспечивает сетевую безопасность для малых предприятий. - Кибербезопасность включает в себя разработку политики приемлемого использования для устройств, данных и сети. Это может стать важным первым шагом. Если даже это слишком утомительно, потратьте час на поиск ИТ-специалиста в вашем регионе. Многие MSP теперь предлагают такую защиту наряду с другими ИТ-услугами».
Не игнорируйте проблему
Предложение Паунет состоит в том, что малый бизнес должен быть защищен. Если причиной, по которой ваш бизнес избегает принятия мер по кибербезопасности, является недостаток знаний, то есть много знающих людей.
Игнорирование кибербезопасности из-за того, что команде не хватает технических знаний, не является законным оправданием. Если у вас не хватает времени, вы можете посещать онлайн-занятия, чтобы лучше обучить свою команду, а также понять, в каких областях бизнесу не хватает онлайн-защиты.
Вот некоторые из лучших бесплатных онлайн-классов по защите от хакеров:
- SANS Cyber Aces Online.
- Cybrary.
- Springboard.
2. Обучите своих сотрудников распознавать общие угрозы кибербезопасности
Самый быстрый способ защитить свой бизнес от кибератак - правильно обучить своих сотрудников. Некоторые компании могут представить, что заграничный хакер принимает чрезвычайные меры для проникновения в сеть малого бизнеса, но обычно это не так. Во многих случаях базовая фишинговая электронная почта может поставить под угрозу ваш малый бизнес. Основные меры безопасности часто препятствуют успешным атакам.
Мнение эксперта
«Если бы малые и средние предприятия потратили один час на обучение персонала основам интернет-гигиены - обнаружению фишинговых писем, хорошим методам просмотра, кибербезопасность была бы значительно улучшена, - сказал Шон Аллен, менеджер по цифровому маркетингу в Aware. Сотрудники и электронные письма по-прежнему являются основными причинами нарушений для малого и среднего бизнеса - не нужно беспокоиться о главных хакерах».
К числу наиболее распространенных типов кибератак против малого бизнеса относятся фишинговые атаки. Фишинг очень похож на процесс рыбной ловли.
Когда люди ловят рыбу, они используют приманку, чтобы заманить добычу. Когда рыба приближается, она кусает крючок с приманкой, что вызывает натяжение лески, и рыбак знает, как вернуть рыбу обратно в лодку. Фишинговые электронные письма работают аналогично в том смысле, что киберпреступники пытаются обмануть пользователей, используя приманку, часто в форме электронного письма.
Например, киберпреступник может создать поддельный адрес электронной почты, который очень похож на адрес вашего генерального директора.
Значение писем
В электронном письме может быть что-то вроде: «Привет, немедленно отправьте мне сообщение с вашим номером мобильного телефона. Мне нужна ваша помощь в проекте, и я хочу позвонить вам».
Цель этого письма - заставить вас думать, что вы переписываетесь с вашим генеральным директором. Это заставляет вас отправлять личную информацию хакеру, даже не осознавая, что это угроза.
Другие фишинговые атаки запрашивают дополнительную личную информацию, например номер вашей кредитной карты. Это хорошее правило, чтобы не отправлять личную финансовую информацию по электронной почте. В большинстве случаев вы можете поделиться личной информацией с компаниями или людьми по телефону или лично.
Фишинг - это одна из областей, где обучение ваших сотрудников может предотвратить нанесение вреда кибератакам. Компании также должны быть готовы предотвратить атаки вымогателей, которые происходят, когда вредоносные программы заражают ваш компьютер и блокируют его, пока выкуп не будет выплачен. Использование программного обеспечения для защиты от вредоносных программ - это быстрый способ предотвратить эти атаки. Это хорошая идея для резервного копирования всех файлов. Также важно никогда не платить выкуп, если ваш бизнес подвергся нападению.
Повысьте надежность пароля, чтобы избежать атак
Если вы ищете возможность улучшить свои меры кибербезопасности, сделайте это паролями. Слишком много сотрудников и руководителей используют пароли, которые легко взломать. Что еще хуже, они часто используют эти пароли на нескольких платформах и веб-сайтах.
Если этот один пароль скомпрометирован, потенциальный вред возрастает в геометрической прогрессии. Рекомендуется использовать разные пароли для разных сайтов. «Я бы порекомендовал сменить ваш пароль на сложный (да, потребуется время, чтобы включить буквы, цифры и символы в ваш пароль!), - сказал Тейлор Точ, генеральный директор и основатель Velo IT Group. - Простое изменение вашего пароля заблокирует любого, у кого он может быть.
Проявите фантазию
Атаки грубой силой - это когда хакеры запускают автоматизированные программы, которые включают множество возможных комбинаций паролей. Атака по словарю - это форма атаки методом грубой силы, при которой каждое слово в словаре считается потенциальным паролем. Атаки грубой силой особенно эффективны против компаний с очевидной информацией об имени пользователя и упрощенными паролями.
«Усиление паролей организации немедленно снижает риск успешной кибератаки против бизнеса, и это не займет много времени. Все пароли должны содержать не менее 10 символов или более, включая как минимум один верхний регистр, один нижний регистр, один номер и один специальный символ», - сказал Майлз Кеоф, генеральный директор Spade Technology.
Внедрите многофакторную аутентификацию в бизнес-аккаунтах
Многофакторная аутентификация обеспечивает дополнительный уровень безопасности помимо имени пользователя и пароля. Для защиты учетных записей требуется ввод кода, отправленного на мобильное устройство или предоставленного с помощью отдельного аппаратного ключа безопасности. Большинство банков и онлайн-сервисов для кредитных карт предоставляют такую возможность, как и большинство служб электронной почты и социальных сетей.
Многофакторная аутентификация - отличный способ добавить уровень защиты при входе в определенные программы. Ее несложно реализовать или найти в технических продуктах, она может помочь предотвратить атаки хакеров.
