Esminis smulkaus verslo kibernetinio saugumo vadovas

Smulkiojo verslo kibernetinis saugumas yra tai, ko nė viena įmonė neturėtų ignoruoti. Tai nepriklauso nuo to, koks „mažas“ ar „nesvarbus“ individualus verslas gali save suvokti.


Didelėse kibernetinio saugumo naujienose daugiausia dėmesio skiriama tokiems dalykams kaip didžiulis duomenų pažeidimas „Yahoo“ ar 2017 m. JK nacionalinėje sveikatos tarnyboje įvykdytas aukšto lygio ransomware programų įsilaužimas. Tačiau daug mažesnės organizacijos kiekvieną dieną tampa elektroninių nusikaltėlių aukomis.

Statistika yra bauginanti: 43% kibernetinių išpuolių yra nukreipti į mažas įmones. Be to, 60% mažų įmonių, patyrusių kibernetines atakas per artimiausius šešis mėnesius neteks verslo.

Jei esate mažo verslo savininkas ir rimtai nevertinate kibernetinio saugumo, einate ant nepaprastai plono ledo.

Šis išsamus vadovas padės tiksliai išsiaiškinti, su kokiais pavojais susiduriate. Tai taip pat parodys, kaip kiek įmanoma sumažinti riziką.

Kaip vystėsi verslo kibernetinis saugumas?

Nuo tada, kai interneto ryšys tapo įprastu, įmonėms reikėjo rūpintis internetine sauga. Tačiau staigmena, kuria vystėsi elektroniniai nusikaltimai, yra stulbinama.

Remiantis „Jupiter Research“ prognozėmis, vien duomenų pažeidimai įmonėms iki 2020 m. Kainuos daugiau nei 2 trilijonus dolerių per metus. Nors šis skaičius patraukia akis, dar labiau šokiruoja tai, kad šis skaičius keturis kartus išaugs tik keturis metus. Kibernetinis nusikalstamumas pasiekė epas. Dienos, kai įmonių savininkams tereikėjo įsitikinti, kad jų vietinė IT įmonė įdiegė naujausią antivirusinę programinę įrangą, jau seniai praėjo!

Kaip pavyzdį panagrinėkime išpirkos programinę įrangą. „Ransomware“ užrakinami ir užšifruojami failai, kol vartotojai nemoka įsilaužėlių, kad juos iššifruotų. Tai buvo aukščiau minėto NHS įsilaužimo centre. „Ransomware“ buvo „išrastas“ 1996 m., O nuo 2005 m. Pastebėtas „gamtoje“. Jis tapo įprastu 2012/13 m. Tai rodo, kaip laikui bėgant kyla grėsmių. Tai taip pat įrodo, kad sparnuoti verslą ir antraštes visada bus kažkas naujo.

Piratai gali būti neįtikėtinai pelningi. Iš esmės įsilaužėliai neišnyks ir nesustabdys to, ką daro. Tai reiškia, kad bet kokio dydžio įmonės turi dirbti, kad išliktų vienu žingsniu į priekį.

Kuo verslo kibernetinis saugumas skiriasi nuo asmeninio kibernetinio saugumo?

Smulkiojo verslo kibernetinis saugumas labai skiriasi nuo paprasto namų kompiuterio apsaugos. Jei namų kompiuteris nukentėjo, pavyzdžiui, dėl išpirkos programinės įrangos atakos, žala, kurią galima padaryti, yra ribota. Jei nėra atkuriamų atsarginių kopijų, tai vis tiek gali pasirodyti esanti katastrofa, net jei tai reiškia tik pasirinkti mokėti išpirką ar prarasti šeimos nuotraukas ir kitus prisiminimus.

Mažam verslui poveikis gali būti daug didesnis. Jums gali tekti pasakyti klientams, kad jų duomenys ir finansinė informacija yra „natūralūs“ ir gali būti parduodami tamsiame internete. Galite prarasti galimybę apdoroti operacijas ir paimti pinigus per dieną ar daugiau.

Kad ir koks būtų tikslus rezultatas, jis niekada nebus geras. Verslo kibernetinis saugumas yra neįtikėtinai svarbus ir apima daug daugiau nei antivirusinės programinės įrangos naudojimą.

Kodėl svarbu kibernetinis saugumas??

Trumpai paliečiau keletą galimų duomenų pažeidimo ar kibernetinės atakos padarinių. Pažvelkime į tai, kas gali nutikti.

  • Finansinis nuostolis

Pinigai dažniausiai yra kibernetinių išpuolių motyvas. Rašymo metu niekas nebuvo tikras, kas buvo už „WannaCry“ išpirkos programų išpuolį, kuris užklupo JK NHS ir daugybę kitų organizacijų visame pasaulyje. Vis dėlto aiškus motyvas buvo finansinė nauda. Piratai pareikalavo pinigų, pervestų anoniminių Bitcoinų pavidalu, už tai, kad užšifruoti užkrėsti kompiuteriai.

Kai kurios organizacijos sumokėjo įsilaužėliams greičiausiai todėl, kad neturėjo tinkamų atsarginių kopijų. Tačiau ši suma buvo lašas vandenyne, palyginti su realiais finansiniais nuostoliais, padarytais dėl įsilaužimo.

Manoma, kad įsilaužėliai surinko apie 100 000 USD iš „išpirkos“ pinigų. Nepaisant to, visos išpuolio išlaidos yra 1,5 milijardo dolerių. Taip yra dėl didžiulio darbo, kurį turi prisiimti įmonės, norėdamos atsigauti po tokių įvykių. Šis darbas paprastai apima atsarginių kopijų atkūrimą, tinklų atstatymą ir sistemų apsaugą nuo būsimų atakų, stebint, kaip mažėja pajamos. Pajamos prarandamos, kol įmonės nesugeba tinkamai veikti po to. Taip pat yra tai, kad klientai praranda pasitikėjimą savimi ir atsitraukia.

Mažesnės įmonės dažnai naudojasi biudžeto lėšomis. Iš esmės tai nereiškia, kad sukabinama antraštė, kad galėtų sukelti rimtų finansinių problemų. Kelių tūkstančių dolerių „valymo sąskaita“ kartu su kelių dienų prekybos praradimu gali būti pakankama, kad verslą nustumtų į bankroto ribą..

  • Žala reputacijai

Žala reputacijai ir finansiniai nuostoliai dažnai sukelia užburtą ratą įmonėms po kibernetinės atakos. Klientai praranda pasitikėjimą įmonėmis, kai jie nukentėjo, ypač jei buvo pažeista asmeninė ar finansinė informacija.

2016 m. PWC tyrime nustatyta, kad žala reputacijai „buvo laikoma žalingiausiu kibernetinio pažeidimo padariniu“.

  • Verslo nutraukimas

Jei jūsų verslas kovoja su kibernetine kova arba pašalina žalą po to, jūs ir jūsų komanda neturėsite išteklių normaliai tvarkyti verslą.

Tai gali skirtis. Jei, pavyzdžiui, apdorojate operacijas per svetainę ir turite tai atlikti neprisijungę, pamatysite pajamų srautą, kol nesutvarkysite klausimų. Arba galite pamatyti, kad darbuotojai negali dirbti, kol nepataisysite ar neatnaujinsite jų kompiuterių.

Galų gale tai nėra geras poveikis, todėl reikia padaryti viską, kas įmanoma, kad sumažintumėte kibernetinių išpuolių grėsmę.

Kokios yra pagrindinės smulkaus verslo kibernetinio saugumo grėsmės?

Kibernetinio saugumo grėsmės peizažas visą laiką keičiasi. Nauji išpuolių metodai tampa populiarūs, o kiti nusileidžia. Tačiau pagrindinės grėsmės išlieka tos pačios. Čia yra keletas svarbiausių dalykų, kuriuos reikia žinoti.

„Ransomware“

Mes jau daug paminėjome „ransomware“. Taip yra todėl, kad ji labai aktuali kibernetinio saugumo pasaulyje, be jos populiarumo mažėjimo ženklų. Įsilaužėliams nesunku nukreipti daugybę kompanijų ir asmenų, turinčių išpirkos programinę įrangą vienu paspaudimu. Tai ypač pasakytina apie tokias infekcijas kaip „WannaCry“, kurios gali greitai plisti per tinklus. Valdžiams taip pat gana sunku sekti šaltinį.

Šie veiksniai ir aiškus finansinis potencialas padaro „ransomware“ labai patrauklius kibernetiniams nusikaltėliams. 2016 m. Pabaigoje „Kaspersky“ pamatė, kad išpirkta programinė įranga vienas verslas kas 40 sekundžių ir naujas asmuo kas 10 sekundžių.

Prie šio debesies yra nedidelis sidabrinis pamušalas: „ransomware“ iš tikrųjų gana lengva apsaugoti. Svarbiausia, kad būtų pilnos, naujausios atsarginės kopijos ir greita, išbandyta ir patikrinta jų atkūrimo priemonė. Vis tiek turėsite imtis veiksmų, kad atsigautumėte po išpuolio. Tačiau įsilaužėliai negali atsiskaityti grynaisiais pinigais, jei jums nereikia duomenų iš jų.

PASTABA: „Ransomware“ ne visada apima duomenų šifravimą. Kai kurios grėsmės yra kompiuterio ar įrenginio užrakinimas, paverčiant jį nenaudingu, kol nebus sumokėta išpirka. Infekciją galima pašalinti, jei galėsite iš naujo įdiegti aparatą. Blogiausias scenarijus naudojant ransomware baigiasi užkoduotais duomenimis ir be atsarginių kopijų, kurių būtų galima atkurti iš.

Sukčiavimas

Daugelis technologijos vartotojų bent jau yra matę keletą sukčiavimo bandymų, net jei jie nenukentėjo.

Pagrindiniu lygiu sukčiavimas yra susijęs su padirbtų el. Laiškų, kurie, atrodo, yra iš tikrų svetainių ir kompanijų, siuntimu. Tai dažnai susiję su bankininkyste ar internetiniu apsipirkimu. Žmonės, kuriuos apgauna šie el. Laiškai, dažniausiai patenka į (net labai realius) padirbtus prisijungimo puslapius. Čia jie įveda savo vartotojo vardus, slaptažodžius ir kitą asmeninę informaciją. Tai perduoda informaciją tiesiogiai įsilaužėliams.

Daugybė sukčiavimo el. Laiškų yra lengvai atpažįstami iš akių. Paprastai jie gaunami iš neautentiškų domenų, tokių kaip paypalcustomersupport.com, o ne paypal.com. Tačiau kibernetiniai nusikaltėliai gali išsiųsti dešimtis tūkstančių jų vienu metu. Iš esmės įsilaužėliams nereikia didelio nukentėjusiųjų skaičiaus, kad gautų pelną iš žmonių, kurie už juos patenka.

Antivirusinės programos ir šlamšto filtrai tampa vis sudėtingesni. Jiems vis geriau sekasi sustabdyti sukčiavimo el. Laiškus ar bent jau juos filtruoti į „nepageidaujamo pašto“ aplankus. Tačiau kai kurie neišvengiamai išgyvena ir tarnauja savo nusikalstamai paskirčiai.

Spear phishing

Pagrindinis sukčiavimas nėra vienintelė kibernetinio saugumo grėsmė, dėl kurios mažoms įmonėms reikia susirūpinti. Sukčiavimas gali būti daug sudėtingesnis ir kartais susijęs su žmogiškuoju elementu.

Sukčiavimas telefonu yra ypač populiarus. Dažnai yra nukreiptos į mažas įmones (ir asmenis). Piratai skambina įmonei ir apsimeta, kad yra iš „Microsoft“ ar kitos didelės technologijos kompanijos. Jie sako, kad iškilo techninė problema, kurią reikia išspręsti ir įtikinti neįtariančius vartotojus suteikti jiems nuotolinę prieigą prie kompiuterio. Gavę prieigą, jie gali labai lengvai įdiegti raktų registravimo programinę įrangą ar kitas pavojingas programas. Tada jie gali juos naudoti norėdami surinkti asmeninę informaciją arba gauti prieigą prie sistemos ateityje.

Tai darosi daug blogiau. „Sukčių sukčiavimas“ yra labai tikslingas bandymas pasiekti prieigą prie konkrečių kompiuterių, norint gauti finansinę naudą.

Tai veikia taip. Hakeris paskambina įmonei, kaip aprašyta aukščiau, ir gauna prieigą prie biuro kompiuterio. Iš ten jie išsiaiškina, kuri įmonės mašina naudojama darbo užmokesčiui. Darbo užmokesčio dieną jie prisijungia prie šio kompiuterio ir perkelia visus atlyginimus į savo sąskaitą.

Tai gali atrodyti kaip mokslinės fantastikos dalykas, bet taip nėra. Be to, elektroniniai nusikaltėliai dažnai nukreipia mažas įmones į tokio tipo išpuolius. Internete galima rasti įvairių pavyzdžių.

Svetainių išpuoliai

Mažos įmonės, turinčios reikšmingą internetinę veiklą, ypač tos, kurios verslui naudojasi svetainėmis, turi atsižvelgti į grėsmę savo tinklalapiams. Tai apima SQL injekcijas ir paslaugų neigimo (DoS) atakas.

Kai kurios iš šių atakų turi specifinį motyvą, pavyzdžiui, atskleisti internetinėse duomenų bazėse saugomą asmeninę informaciją. Kiti iš prigimties yra be proto. Jų tikslas yra atsisakyti tinklalapių, kartais įsilaužėlių bendruomenėje, kur jie siekia šiek tiek daugiau nei žinios.

Kaip ir kitų grėsmių atveju, neteisinga manyti, kad nusikaltėliai nukreipti tik į dideles įmones. Kiekvieną dieną įsilaužiama į daugiau nei 30 000 svetainių. Jie aiškiai nėra visi Yahoos ir Ashley Madisons!

Tradiciniai virusai ir Trojos arklys

„Senosios mokyklos“ virusai ir Trojos arklys šiais laikais gali ne taip smogti antraštėms, tačiau jie vis dar yra ten. Kiekvieną dieną jie daro įtaką mažai apsaugotam mažam verslui.

Nuo klavišų kaupėjų, kurie renka prisijungimus ir asmeninę informaciją, iki kenkėjiškų programų, padedančių nepageidaujamiems vartotojams išsiųsti sukčiavimo el. Laiškus, virusai vis dar yra didelė dalis kibernetinių nusikaltėlių šarvo..

Populiariausia smulkaus verslo kibernetinio saugumo klaida

Didžiausia smulkaus verslo kibernetinio saugumo klaida yra manyti, kad „man taip neatsitiks“.

Jei manote, kad mes per daug to vertiname, pažiūrėkite į kai kuriuos kibernetinio saugumo statistinius duomenis vėliau šiame straipsnyje.

Kokių atsargumo priemonių turėtų imtis verslas?Kibernetinis saugumas 06

  1. Švieskite visus sistemos vartotojus

Tai dažnai žmogiškas nesėkmės taškas, lemiantis sėkmingą kibernetinę ataką ar saugumo pažeidimą. Sėkmingas sukčiavimas ir sukčiavimas gali kilti tik tada, kai kas nors bus apgaulingas atsakydamas į įtikinamą el. Laišką arba įvesdamas asmeninę informaciją į suklastotą svetainę. Panašiai išmetami daug virusų, kai neįtariantys vartotojai dukart spustelėja el. Pašto priedą ir įdiegia tai, ko neturėtų.

Todėl labai svarbu, kad visi, dirbantys jūsų mažame versle, būtų gerai išmokti kibernetinio saugumo srityje. Jūs taip pat turite juos nuolat atnaujinti apie naujas grėsmes. Techninių žinių ir kompetencijos lygis labai skiriasi. Niekada nemanykite, kad jūsų darbuotojai yra tokie pat taupūs, kai kalbama apie gyvenimo internete realijas.

  1. Naudokite naujausią saugos programinę įrangą, pataisas ir aparatinę įrangą

Geros kokybės, naujausia antivirusinė programinė įranga yra būtina visuose įmonės kompiuteriuose. Tai reiškia komercinę programinę įrangą, nes nemokamose versijose dažnai trūksta svarbių funkcijų. Be to, programinės įrangos įmonės kartais uždirba pinigus iš asmeninių duomenų ir naršymo istorijos, jei negauna atlyginimo už tai, kad iš tikrųjų parduoda savo produktus.

Apsaugoti nuo kibernetinių išpuolių taip pat reiškia naudoti griežtas ugniasienes svetainėse ir įmonės sistemose. Jūs taip pat turite reguliariai viską pataisyti. „Viskas“ iš tikrųjų reiškia viską - nuo „WordPress“ svetainių papildinių iki operacinės sistemos naujinių įmonės kompiuteriuose.

Viena iš priežasčių, kodėl didžiulė „WannaCry“ ataka pasklido taip greitai, kad ji galėjo judėti tarp tūkstančių nepataisytų „Windows“ kompiuterių. Geresnis atnaujinimo valdymas galėjo padaryti daug, kad sulėtintumėte jo platinimą.

  1. Prisiminkite mobiliuosius įrenginius

Išmanieji telefonai ir planšetiniai kompiuteriai yra plačiai naudojami. Taigi labai svarbu juos įtraukti į savo kibernetinio saugumo strategiją. „Mobiliosios kenkėjiškos programos“ netrūksta, o milijonai prietaisų užkrėsti.

Gali atrodyti keista manyti, kad mobiliesiems telefonams reikalinga antivirusinė priemonė, tačiau įmonės įrenginiai, turintys įmonės informaciją, turėtų būti traktuojami skirtingai nei kompiuteriai..

  1. Šoninis žingsnis, kurio lengvai galima išvengti

Žmonės, kurie padaro paprastas klaidas naudodamiesi technologijomis, palengvina elektroninių nusikaltėlių gyvenimą. Nepaisant to, kad kibernetinis saugumas nuolatos skamba antraštėse, žmonės vis dar naudoja tokius slaptažodžius kaip „123456“ ir „qwerty“. Neteisėta praktika jūsų mažajame versle nedelsiant atliekama.!

Panašiai daugelis žmonių prisijungia prie nesaugių viešųjų „Wi-Fi“ tinklų net negalvodami apie tai, naudodamiesi jais dirbdami su įmonės duomenimis. Darbuotojai visada turėtų naudoti tinkamą virtualų privatų tinklą (VPN), jei ketina tai padaryti.

  1. Pagalvokite apie fizinę apsaugą

Kibernetinis saugumas susijęs ne tik su antivirusinės programinės įrangos diegimu ir ugniasienių naudojimu. Jei norite, kad įsilaužėlis galėtų lengvai pasiekti verslo duomenis, tiesiog palikite atvirą biuro langą arba įmonės nešiojamąjį kompiuterį neapsaugotą užimtoje juostoje.

  1. Šifruokite įmonės įrenginius

Verta priversti naudoti visišką disko šifravimą visuose įmonės įrenginiuose. Jei kietasis diskas arba SSD yra užšifruotas, bet kas, vagiantis mašiną, šiukšles matys tik tada, kai neturės slaptažodžių ar šifravimo raktų..

Šifruoti įrenginius nesunku. Šiuolaikiniai „Apple Mac“ kompiuteriai turi galimybę užšifruoti kaip standartinius. „Microsoft“ turi galimybę tai padaryti naudodama „profesionalias“ Windows versijas. Taip pat yra trečiųjų šalių įrankių, leidžiančių tai padaryti. Net „Android“ telefonai gali būti visiškai užšifruoti.

Norite užšifruoti interneto srautą keliuose įrenginiuose? Idealus sprendimas yra VPN maršrutizatorius. Norėdami gauti daugiau informacijos, spustelėkite nuorodą.

  1. Neatsilikite nuo kibernetinio saugumo naujienų

Sekdami naujausias kibernetinio saugumo naujienas galite apsaugoti jus nuo aukos iki kito didelio pažeidimo ar įsilaužimo. „WannaCry“ pažeidimo atveju apie taip plačiai naudojamą pažeidžiamumą buvo plačiai pranešta per mėnesį, kol įsilaužimas pasiekė antraštes - ir ten buvo pleistras.

Tokias naujienas nuolat palaikančios įmonės turėjo laiko ir žinių apsisaugoti.

Smulkiojo verslo kibernetinio saugumo statistika

Tiesiog tuo atveju, jei šis straipsnis dar neišgąsdino jūsų veiksmų, čia yra keletas naujausių kibernetinio saugumo statistinių duomenų, pateikiančių šių grėsmių mastą:

  • 55% bendrovių, apklaustų naujausiame tyrime, per pastaruosius 12 mėnesių patyrė tam tikrą kibernetinį puolimą.
  • Nepaisant to, kad tai padaryti yra nesudėtingas būdas padidinti IT saugumą, 65% mažų įmonių netaiko slaptažodžio politikos.
  • Nepaisant aiškios vartotojų švietimo svarbos, JK verslo tyrime nustatyta, kad 81 proc. Darbuotojų savo darbuotojams nesiūlo jokių kibernetinio saugumo mokymų..
  • „Ransomware“ reikalavimai padidėjo 266 proc. praėjusiais metais.
  • 2016 m. Buvo pažeistas vienas BILLION internetinės sąskaitos įrašas - trys kiekvienam JAV piliečiui.
  • Šiuo metu yra 37 milijonai programų, kuriose yra kenkėjiškų programų.
  • Kyla 43% kibernetinio saugumo grėsmių skirtas mažoms įmonėms.

Smulkaus verslo kibernetinio saugumo patarimai

Pabaigoje pateikiame keletą patarimų, kaip greitai užkirsti kelią, kad pakartotume pagrindinius šio straipsnio dalykus ir pateiktume keletą papildomų patarimų.

  1. Nepamirškite šviesti savo darbuotojų ir suinteresuotų asmenų apie kibernetinį saugumą. Įgudusi komanda gali daug nuveikti, kad padėtų apsaugoti jūsų mažą verslą.
  2. Skirkite laiko, pastangų ir išteklių kibernetiniam saugumui. Tai iš karto leidžia jums žengti vieną žingsnį priekyje daugybės mažų įmonių, kurios to nepadaro.
  3. Nedarykite paprastų klaidų, kurios gali kelti pavojų jūsų įmonės duomenų saugumui. Vykdykite tvirtų slaptažodžių ir VPN naudojimą viešajame „Wi-Fi“, nustatant tai įmonės politika.
  4. Negalima pasikliauti nemokama programine įranga, kad apsaugotumėte įmonės įrenginius. Komercinių pasirinkimo sandorių kaina tampa nereikšminga, palyginti su atgavimo už pažeidimą kaina.
  5. Visada labai skeptiškai vertinkite bet kokios asmeninės informacijos atskleidimą internete. Įsitikinkite, kad jūsų personalas elgiasi taip pat.
  6. Sukurkite atsargines įmonės duomenų kopijas reguliariai ir nuosekliai. Galimybė atkurti atsarginę kopiją gali padėti kur kas greičiau atsigauti po bet kokio pažeidimo. Čia rasite smulkaus verslo atsarginių kopijų kūrimo vadovą.
  7. Skirkite laiko savo dabartiniams kibernetinio saugumo trūkumams nustatyti ir sudarykite planą, kaip juos pašalinti. Jei neturite žinių įgyvendinti tai, ko reikalaujate, sumokėkite patikimam konsultantui, kad jis tai padarytų už jus.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me