Panduan Penting Kepada Cybersecurity Perniagaan Kecil

Siber cybersecurity perniagaan adalah sesuatu yang tidak tegas harus diabaikan. Ini tidak kira bagaimana "kecil" atau "tidak penting" perniagaan individu mungkin menganggap dirinya.

Cerita berita cybersecurity besar memberi tumpuan kepada perkara-perkara seperti pelanggaran data besar di Yahoo, atau hack ransomware profil tinggi pada 2017 di Perkhidmatan Kesihatan Kebangsaan UK. Walau bagaimanapun, organisasi yang jauh lebih kecil adalah mangsa penjenayah siber setiap hari.

Statistiknya menakutkan: 43% cyberattacks ditujukan khusus kepada perniagaan kecil. Selain itu, 60% daripada perniagaan kecil yang mengalami cyberattacks keluar dari perniagaan dalam tempoh enam bulan akan datang.

Jika anda seorang pemilik perniagaan kecil dan tidak mengambil keselamatan siber dengan serius, anda berjalan di atas ais yang sangat tipis.

Panduan terperinci ini akan membantu anda mengetahui dengan tepat apa bahaya yang anda hadapi. Ia juga akan menunjukkan kepada anda cara untuk mengurangkan risiko sebanyak mungkin.


Bagaimana Mempunyai Keselamatan Cybersecurity Perniagaan Berubah?

Perniagaan diperlukan untuk menghadiri keselamatan dalam talian sejak sambungan internet menjadi perkara biasa. Walau bagaimanapun, kelajuan di mana jenayah siber telah berkembang adalah mengejutkan.

Menurut unjuran yang dibuat oleh Jupiter Research, pelanggaran data sahaja akan membebankan syarikat lebih daripada $ 2 trilion setahun pada tahun 2020. Walaupun angka ini adalah penampungan mata, yang lebih mengejutkan adalah jumlah itu akan berkali empat kali dalam masa empat tahun. Cybercrime telah mencapai perkadaran epik. Hari-hari apabila pemilik syarikat hanya perlu memastikan firmware tempatan mereka memasang perisian antivirus terkini!

Sebagai contoh, mari kita pertimbangkan ransomware. Ransomware mengunci dan menyulitkan fail sehingga pengguna membayar penggodam untuk menyandikannya. Ini adalah pusat hack NHS yang disebutkan di atas. Ransomware telah "dicipta" pada tahun 1996, dan kelihatan "di alam liar" dari sekitar tahun 2005. Ia menjadi perkara biasa pada 2012/13. Ini menunjukkan bagaimana ancaman berubah dari semasa ke semasa. Ia juga membuktikan bahawa akan ada sesuatu yang baru menunggu di sayap untuk memukul perniagaan dan berita utama.

Hacking boleh sangat menguntungkan. Oleh itu, penggodam tidak akan hilang atau menghentikan apa yang mereka lakukan. Ini bermakna perniagaan dari semua saiz perlu bekerja untuk satu langkah ke depan.

Bagaimana Keselamatan Cybersecurity Perniagaan Berbeza dengan Keselamatan Siber Peribadi?

Cybersecurity perniagaan kecil sangat berbeza dengan menjaga keselamatan di komputer rumah yang mudah. Sekiranya komputer rumah dilanda, contohnya, serangan ransomware, terdapat batas kerosakan yang boleh dilakukan. Jika tidak ada sandaran untuk memulihkan, ia masih dapat membuktikan bencana, walaupun ia hanya bermaksud memilih antara membayar wang tebusan atau kehilangan foto keluarga dan kenangan lain.

Untuk perniagaan kecil, kesannya boleh menjadi lebih besar. Anda mungkin perlu memberitahu pelanggan bahawa data dan maklumat kewangan mereka "di alam liar" dan berpotensi dijual di web yang gelap. Anda mungkin kehilangan keupayaan memproses transaksi dan mengambil apa-apa wang untuk sehari atau lebih.

Apa pun hasil yang tepat, ia tidak akan menjadi yang baik. Perniagaan cybersecurity sangat penting, dan melibatkan lebih banyak daripada menggunakan perisian antivirus.

Kenapa Matlamat Keselamatan Siber?

Saya telah menyentuh secara ringkas tentang beberapa kemungkinan kesan pelanggaran data atau cyberattack. Mari lihat apa yang boleh berlaku dengan lebih terperinci.

  • Kerugian Kewangan

Wang biasanya motif di belakang cyberattacks. Pada masa penulisan, tiada siapa yang berada di belakang serangan ransomware WannaCry yang melanda NHS UK dan pelbagai organisasi lain di seluruh dunia. Walau bagaimanapun, keuntungan kewangan adalah motif yang jelas. Penggodam menuntut wang, yang dipindahkan dalam bentuk Bitcoins tanpa nama, sebagai balasan untuk mengecet mesin yang dijangkiti.

Sesetengah organisasi akhirnya membayar penggodam, mungkin kerana mereka tidak mempunyai sandaran yang boleh digunakan. Walau bagaimanapun, jumlah itu adalah penurunan di lautan berbanding kerugian kewangan sebenar yang disebabkan oleh hack.

Para penggodam dijangka mengumpul kira-kira $ 100,000 dari wang "wang tebusan". Walaupun begitu, jumlah kos serangan itu dianggarkan sebanyak $ 1.5 bilion. Ini disebabkan oleh sejumlah besar kerja yang perlu dilakukan oleh perniagaan untuk pulih dari peristiwa tersebut. Kerja ini biasanya melibatkan memulihkan sandaran, membina semula rangkaian, dan memajukan sistem terhadap serangan masa depan, semuanya ketika melihat pendapatan jatuh. Pendapatan hilang sementara perniagaan tidak boleh berfungsi dengan baik selepas itu. Terdapat juga fakta bahawa pelanggan kehilangan keyakinan dan mundur.

Perniagaan yang lebih kecil sering kali menjalankan belanjawan. Oleh itu, ia tidak mengambil angka tajuk utama untuk menyebabkan masalah kewangan yang serius. "Rang undang-undang pembersihan" beberapa ribu ringgit, ditambah dengan kehilangan perdagangan beberapa hari, boleh mencukupi untuk menolak perniagaan muflis.

  • Kerosakan Reputasi

Kerosakan reputasi dan kerugian kewangan sering membuat lingkaran setan untuk perniagaan selepas serangan cyber. Pelanggan kehilangan keyakinan terhadap syarikat apabila mereka mengalami pelanggaran, terutama jika butiran peribadi atau kewangan telah dikompromi.

Survei PWC pada 2016 mendapati bahawa kerosakan reputasi "dianggap sebagai kesan yang paling merosakkan dari pelanggaran siber."

  • Gangguan perniagaan

Sekiranya perniagaan anda menangani cyberattack atau membersihkan kerosakan berikut, anda dan pasukan anda tidak akan mempunyai sumber untuk menjalankan perniagaan seperti biasa.

Keterukan ini boleh berbeza-beza. Jika, sebagai contoh, anda memproses urus niaga melalui laman web dan harus melangkah di luar talian, anda akan melihat aliran penghasilan terhenti sehingga anda menyelesaikan masalah. Sebagai alternatif, anda dapat melihat kakitangan tidak dapat berfungsi sehingga anda memperbaiki atau memulihkan komputer mereka.

Akhirnya, tidak ada impak yang baik, oleh itu keperluan untuk melakukan semua yang anda boleh untuk mengurangkan ancaman cyberattacks.

Apakah Ancaman Keselamatan Cybersecurity Perniagaan Kecil??

Landskap ancaman keselamatan siber berubah sepanjang masa. Kaedah serangan baru menjadi popular manakala yang lain tidak dapat disokong. Walau bagaimanapun, ancaman utama tetap sama. Berikut adalah beberapa yang paling penting yang perlu diketahui.

Ransomware

Kami telah sebut ransomware sudah banyak. Itu kerana ia sangat semasa dalam dunia keselamatan siber, dengan tiada tanda populariti yang semakin berkurangan. Sangat mudah bagi penggodam untuk menyasarkan banyak syarikat dan individu dengan ransomware dalam satu hit. Ini terutama berlaku terhadap jangkitan seperti WannaCry, yang boleh merebak melalui jaringan. Ia juga agak sukar bagi pihak berkuasa untuk mengesan sumbernya.

Faktor ini, ditambah dengan potensi kewangan yang jelas, membuat ransomware sangat menarik untuk penjenayah siber. Menjelang akhir 2016, Kaspersky melihat ransomware memukul satu perniagaan setiap 40 saat dan individu baru setiap 10 saat.

Terdapat lapisan perak kecil untuk awan ini: ransomware sebenarnya agak mudah untuk dilindungi. Kuncinya adalah untuk memiliki backup penuh, terkini, dan cara cepat, cuba dan diuji untuk memulihkannya. Anda masih perlu mengambil tindakan untuk pulih dari serangan. Walau bagaimanapun, penggodam tidak boleh wang tunai jika anda tidak memerlukan data kembali dari mereka.

CATATAN: Ransomware tidak selalu melibatkan penyulitan data. Sesetengah ancaman melibatkan mengunci komputer atau peranti, menjadikannya tidak boleh digunakan sehingga tebusan dibayar. Dengan syarat anda boleh memasang semula mesin, ada kemungkinan untuk membuang jangkitan. Senario kes terburuk dengan ransomware berakhir dengan data yang disulitkan dan tiada sandaran untuk dipulihkan.

Phishing

Kebanyakan pengguna teknologi sekurang-kurangnya melihat beberapa percubaan phishing, walaupun mereka tidak pernah menjadi mangsa kepada mereka.

Pada tahap asas, pancingan data melibatkan penghantaran e-mel palsu yang berasal dari laman web dan syarikat asli. Ini sering dihubungkan dengan perbankan atau membeli-belah dalam talian. Orang-orang yang tertipu oleh e-mel ini biasanya akhirnya masuk (kadang-kadang sangat realistik) halaman login palsu. Di sana, mereka memasukkan nama pengguna, kata laluan dan butiran peribadi yang lain. Ini memberikan maklumat secara langsung kepada penggodam.

Banyak e-mel phishing mudah dikenalpasti dengan mata terlatih. Mereka biasanya datang dari domain yang tidak asli, seperti paypalcustomersupport.com dan bukan paypal.com. Walau bagaimanapun, penjenayah siber boleh menghantar puluhan ribu mereka pada satu masa. Oleh itu, penggodam tidak memerlukan kadar hit yang tinggi untuk keuntungan daripada orang yang jatuh untuk mereka.

Program antivirus dan penapis spam menjadi semakin canggih. Mereka menjadi lebih baik dan lebih baik untuk menghentikan e-mel phishing, atau sekurang-kurangnya menapisnya ke folder "folder sampah". Walau bagaimanapun, sesetengahnya tidak dapat dielakkan dan menyampaikan tujuan jenayah mereka.

Phishing Phishing

Phishing asas bukanlah satu-satunya ancaman keselamatan siber yang perlu dibimbangkan oleh perniagaan kecil. Phishing boleh jauh lebih canggih, dan kadang-kadang melibatkan unsur manusia.

Penipuan berasaskan telefon sangat popular. Perniagaan kecil (dan individu) sering disasarkan. Hacker memanggil syarikat dan berpura-pura menjadi dari Microsoft atau syarikat teknologi tinggi lain. Mereka mengatakan ada masalah teknikal yang perlu diperbetulkan dan meyakinkan pengguna yang tidak curiga untuk memberi mereka akses jauh ke komputer. Sebaik sahaja mereka mendapat akses, mereka dapat dengan mudah memasang perisian log kunci atau program berbahaya yang lain. Mereka kemudiannya boleh menggunakannya untuk mendapatkan butiran peribadi atau mendapatkan akses sistem masa depan.

Ia semakin teruk. Fishing phishing adalah percubaan yang sangat disasarkan untuk mendapatkan akses ke komputer tertentu untuk menghasilkan hasil kewangan.

Ia berfungsi seperti ini. Seorang penggodam memanggil sebuah syarikat, seperti yang diterangkan di atas, dan mendapat akses ke komputer pejabat. Dari sana, mereka bekerja di mana mesin syarikat digunakan untuk gaji. Pada hari gajian, mereka mengakses komputer tersebut dan mengarahkan semula semua bayaran gaji ke akaun mereka sendiri.

Ini mungkin seperti fiksyen sains, tetapi ia tidak benar. Terlebih lagi, penjenayah siber sering menyasarkan perniagaan kecil dengan serangan seperti ini. Terdapat pelbagai contoh dalam talian mengenai kejadian ini.

Serangan laman web

Perniagaan kecil dengan kehadiran dalam talian yang signifikan, terutama yang bergantung pada laman web untuk melakukan perniagaan, perlu mempertimbangkan ancaman ke laman web mereka. Ini termasuk suntikan SQL dan serangan Denial of Service (DoS).

Beberapa serangan ini mempunyai motif tertentu, seperti mendedahkan maklumat peribadi yang disimpan dalam pangkalan data dalam talian. Lain-lain adalah lebih "tidak masuk akal" dalam alam semula jadi. Matlamat mereka adalah untuk menurunkan laman web, kadang-kadang lebih sedikit daripada kudos dalam komuniti penggodam.

Seperti ancaman lain, adalah salah untuk menganggap penjenayah siber hanya mensasarkan perniagaan besar. Lebih 30,000 tapak digodam setiap hari. Mereka jelas bukan semua Yahoos dan Ashley Madisons!

Virus Tradisional dan Trojan

Virus "Lama Sekolah" dan Trojans mungkin tidak menyentuh tajuk berita hari ini, tetapi mereka masih di sana. Mereka memberi kesan buruk kepada perniagaan kecil yang dilindungi setiap hari.

Bermula dari pembalak utama yang menuai log masuk dan butiran peribadi, untuk program malware yang membantu spammer menghantar e-mel pancingan data, virus masih menjadi sebahagian besar daripada jenayah penjenayah siber.

Kesalahan Siber Cybersecurity Perniagaan Kecil

Kesalahan cybersecurity perniagaan kecil terbesar adalah untuk menganggap "ia tidak akan berlaku kepada saya."

Sekiranya anda merasakan kami melebihkannya, lihat beberapa statistik keselamatan siber di kemudian hari.

Apa Langkah-langkah Langkah Perlu Mengambil Langkah-langkah Perniagaan?Keselamatan siber 06

  1. Mendidik Semua Pengguna Sistem

Ini sering menjadi titik kegagalan manusia yang mengakibatkan kejayaan cyberattack atau pelanggaran keselamatan. Phishing dan phishing lembaran yang berjaya bergantung kepada seseorang yang tertipu untuk menjawab e-mel yang meyakinkan, atau memasukkan butiran peribadi ke dalam laman web palsu. Begitu juga, banyak virus dilepaskan apabila pengguna tidak curiga mengklik dua kali lampiran e-mel dan memasang sesuatu yang tidak sepatutnya.

Oleh itu, penting bahawa setiap orang yang bekerja untuk perniagaan kecil anda berpendidikan tinggi mengenai keselamatan siber. Anda juga perlu memastikan mereka sentiasa terkini. Tahap pengetahuan teknikal dan kecekapan berbeza-beza. Oleh itu, jangan sekali-kali menganggap bahawa kakitangan anda sama-sama pandai ketika datang ke realiti kehidupan dalam talian.

  1. Gunakan Perisian Keselamatan, Patch dan Perkakasan yang terkini

Kualiti yang baik, perisian antivirus terkini adalah wajib pada semua komputer syarikat. Ini bermakna perisian komersial, kerana versi percuma sering kurang mempunyai ciri penting. Selain itu, syarikat perisian kadang-kadang membuat wang dari data peribadi dan melayari sejarah jika mereka tidak mendapat bayaran untuk benar-benar menjual produk mereka.

Melindungi terhadap cyberattacks juga bermakna menggunakan firewall keras di laman web dan sistem syarikat. Anda juga perlu memasang semuanya dengan kerap. Dengan "segala-galanya," kami benar-benar bermaksud segala-galanya - dari plug-in di laman web WordPress untuk mengemas kini sistem operasi pada komputer syarikat.

Salah satu sebab penyerang WannaCry yang besar menyebar begitu cepat ialah ia dapat bergerak di antara beribu-ribu komputer Windows yang tidak ditambal. Pengurusan kemas kini yang lebih baik boleh dilakukan dengan lebih baik untuk melambatkan penyebarannya.

  1. Ingat Peranti Mudah Alih

Telefon pintar dan tablet digunakan secara meluas. Oleh itu, penting untuk memasukkan mereka dalam strategi keselamatan siber anda. Tidak ada kekurangan "malware mudah alih," dan berjuta-juta peranti dijangkiti.

Ia mungkin kelihatan aneh untuk berfikir bahawa telefon bimbit memerlukan antivirus, tetapi maklumat syarikat syarikat yang memegang peralatan harus diperlakukan tidak berbeda dengan komputer.

  1. Sidestep Bahaya Mudah Dihindari

Orang yang membuat kesilapan mudah dalam cara menggunakan teknologi menjadikan kehidupan mudah untuk penjenayah siber. Walaupun keselamatan siber kerap memukul tajuk utama, orang ramai masih menggunakan kata laluan seperti "123456" dan "qwerty." Pengecualian seperti ini dalam perniagaan kecil anda dengan serta-merta!

Begitu juga, ramai orang menyambung ke rangkaian Wi-Fi awam yang tidak selamat tanpa pemikiran kedua, menggunakannya untuk bekerja pada data syarikat. Kakitangan harus sentiasa menggunakan Rangkaian Peribadi Maya (VPN) yang sesuai jika mereka akan melakukan ini.

  1. Fikirkan Tentang Keselamatan Fizikal

Cybersecurity bukan sahaja mengenai memasang perisian antivirus dan menggunakan firewall. Sekiranya anda ingin memudahkan penggodam mengakses data perniagaan, cuma tinggalkan tetingkap pejabat terbuka, atau komputer riba syarikat yang tidak dilindungi di bar sibuk.

  1. Sulitkan Peranti Syarikat

Ia bernilai menguatkuasakan penggunaan penyulitan cakera penuh pada semua peranti syarikat. Sekiranya cakera keras atau SSD disulitkan, sesiapa yang mencuri mesin hanya akan dapat melihat sampah jika mereka tidak mempunyai kata laluan atau kunci penyulitan.

Mudah untuk menyulitkan peranti anda. Mac Apple moden datang dengan keupayaan untuk menyulitkan sebagai standard. Microsoft termasuk keupayaan untuk berbuat demikian dengan versi Windows "Profesional". Terdapat juga alat pihak ketiga untuk membolehkannya. Malah telefon Android boleh disulitkan sepenuhnya.

Mahu menyulitkan lalu lintas internet ke pelbagai peranti? Router VPN adalah penyelesaian yang ideal, klik pautan untuk mendapatkan maklumat lanjut.

  1. Ikuti Tarikh dengan Cybersecurity News

Mengikuti berita keselamatan siber terkini boleh melindungi anda daripada menjadi mangsa pelanggaran besar atau hack yang akan datang. Dalam hal pelanggaran WannaCry, kelemahan yang begitu banyak dieksploitasi telah dipublikasikan secara ekstensif selama sebulan sebelum hack melanda tajuk utama - dan terdapat patch yang tersedia.

Syarikat-syarikat yang sentiasa up to date dengan berita sedemikian mempunyai masa dan pengetahuan untuk melindungi diri mereka.

Statistik Perniagaan Cybersecurity Kecil

Sekiranya artikel ini belum lagi menakutkan anda, inilah beberapa statistik keselamatan siber baru-baru ini untuk memberi anda skala ancaman ini:

  • 55% daripada syarikat yang dikaji dalam kajian baru-baru ini telah mengalami beberapa jenis cyberattack dalam 12 bulan sebelumnya.
  • 65% daripada perniagaan kecil tidak menegakkan dasar kata laluan, walaupun hakikat bahawa berbuat demikian adalah cara mudah untuk meningkatkan keselamatan IT.
  • Walaupun jelasnya pendidikan pengguna, satu kajian perniagaan UK mendapati bahawa 81% tidak menyediakan kakitangan mereka dengan mana-mana latihan keselamatan cybersecurity.
  • Permintaan ransomware telah meningkat oleh 266% pada tahun lepas.
  • Rekod akaun satu BILION dalam talian dilanggar pada 2016 - tiga untuk setiap warganegara AS.
  • Terdapat 37 juta aplikasi saat ini di luar sana yang mengandungi malware.
  • 43% ancaman keselamatan siber adalah yang bertujuan untuk perniagaan kecil.

Tips Perniagaan Cybersecurity Kecil

Kami mengakhiri beberapa tips cepat untuk mengulangi perkara utama artikel ini dan memberikan nasihat tambahan.

  1. Jangan lupa mendidik kakitangan dan pihak berkepentingan mengenai keselamatan siber. Pasukan yang berprinsip boleh berbuat banyak untuk membantu melindungi perniagaan kecil anda.
  2. Dedicasikan masa, usaha dan sumber untuk keselamatan siber. Ini segera meletakkan anda satu langkah di depan banyak perniagaan kecil yang gagal berbuat demikian.
  3. Jangan buat kesilapan mudah yang boleh meletakkan keselamatan data syarikat anda berisiko. Menguatkuasakan penggunaan kata laluan yang kuat, dan VPN untuk Wi-Fi awam, dengan menjadikannya dasar syarikat.
  4. Jangan bergantung pada perisian percuma untuk melindungi peranti syarikat. Harga pilihan komersil menjadi tidak penting berbanding kos pemulihan daripada pelanggaran.
  5. Sentiasa mengamalkan pendekatan yang sangat skeptikal untuk mendedahkan sebarang maklumat peribadi dalam talian. Pastikan kakitangan anda melakukan perkara yang sama.
  6. Sandarkan data syarikat anda kerap dan konsisten. Keupayaan untuk memulihkan dari sandaran dapat membantu anda untuk pulih dari sebarang pelanggaran jauh lebih cepat. Anda akan mendapat panduan untuk sandaran perniagaan kecil di sini.
  7. Luangkan masa untuk mengenal pasti kekurangan cybersecurity semasa anda dan buat rancangan untuk membetulkannya. Jika anda tidak mempunyai pengetahuan untuk melaksanakan apa yang diperlukan, bayar seorang perunding yang dipercayai untuk melakukannya untuk anda.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me