Būtiskākais ceļvedis mazu uzņēmumu kiberdrošībai

Neliela biznesa kiberdrošība ir lieta, ko neviens uzņēmums nedrīkst ignorēt. Tas ir neatkarīgi no tā, cik “mazu” vai “nesvarīgu” individuālais bizness var uztvert kā tādu.


Lielajos kiberdrošības ziņu stāstos uzmanība tiek pievērsta tādām lietām kā milzīgs datu pārkāpums Yahoo vai 2017. gada augsta profila ransomware hakeri Apvienotās Karalistes Nacionālajā veselības dienestā. Tomēr daudz mazākas organizācijas katru dienu kļūst par kibernoziedznieku upuriem.

Statistika ir šausminoša: 43% kiberuzbrukumu ir īpaši vērsti uz mazajiem uzņēmumiem. Turklāt 60% no mazajiem uzņēmumiem, kas piedzīvo kiberuzbrukumus pārtraukt uzņēmējdarbību nākamo sešu mēnešu laikā.

Ja esat maza uzņēmuma īpašnieks un neuztverat kiberdrošību nopietni, jūs ejat pa neticami plānu ledu.

Šī detalizētā rokasgrāmata palīdzēs jums precīzi noskaidrot, ar kādām briesmām jūs saskaraties. Tas arī parādīs, kā pēc iespējas samazināt riskus.

Kā ir attīstījusies biznesa kiberdrošība?

Kopš interneta savienojuma kļūst ikdienišķa, uzņēmumiem ir jāapmeklē tiešsaistes drošība. Tomēr kibernoziedzības attīstības ātrums ir satriecošs.

Saskaņā ar Jupiter Research sagatavotajām prognozēm vien datu pārkāpumi uzņēmumiem līdz 2020. gadam izmaksās vairāk nekā 2 triljonus USD gadā. Lai gan šis skaitlis ir pievilcīgs, vēl satriecošāks ir tas, ka skaits būs četrkāršojies tikai četros gados. Kibernoziedzība ir sasniegusi episkās proporcijas. Dienas, kad uzņēmumu īpašniekiem vienkārši bija jāpārliecinās, ka vietējā IT firma instalē atjauninātu pretvīrusu programmatūru, ir sen pagājuši!

Kā piemēru uzskatīsim izpirkuma programmatūru. Ransomware bloķē un šifrē failus, līdz lietotāji maksā hakeriem, lai tos atšifrētu. Tas bija iepriekšminētā milzīgā NHS hakera centrā. Ransomware tika “izgudrots” 1996. gadā, un tas tika pamanīts “savvaļā” apmēram 2005. gadā. Tas kļuva par parastu 2012./13. Tas parāda, kā draudi laika gaitā mainās. Tas arī pierāda, ka vienmēr būs kaut kas jauns, kas gaidīs spārnos, lai sasniegtu uzņēmumus un virsrakstus.

Datorurķēšana var būt neticami ienesīga. Hakeri nepazūd vai pārtrauc to, ko viņi dara. Tas nozīmē, ka jebkura lieluma uzņēmumiem jāstrādā, lai paliktu soli priekšā.

Kā biznesa kiberdrošība atšķiras no personiskās kiberdrošības?

Mazo uzņēmumu kiberdrošība ir ļoti atšķirīga no drošības rūpēšanās vienkāršā mājas datorā. Ja, piemēram, uzbrūkot mājas datoram, tiek piedēvēts izpirkuma programmatūras uzbrukums, nodarītais kaitējums ir ierobežots. Ja neatjauno rezerves kopijas, tā joprojām var izrādīties diezgan katastrofa, pat ja tas nozīmē tikai izvēlēties starp izpirkuma maksas samaksu vai ģimenes fotoattēlu un citu atmiņu pazaudēšanu.

Mazam uzņēmumam ietekme var būt daudz lielāka. Jums, iespējams, būs jāpasaka klientiem, ka viņu dati un finanšu informācija ir “dabā” un, iespējams, tiek pārdoti tumšajā tīmeklī. Jūs varat zaudēt iespēju apstrādāt darījumus un paņemt naudu uz dienu vai ilgāk.

Lai kāds būtu precīzs iznākums, tas nekad nenāks par labu. Biznesa kiberdrošība ir neticami svarīga un ietver daudz vairāk nekā tikai pretvīrusu programmatūras izmantošanu.

Kāpēc ir svarīga kiberdrošība??

Es īsi apskatīju dažus iespējamus datu pārkāpuma vai kiberuzbrukuma efektus. Apskatīsim sīkāk, kas var notikt.

  • Finansiālie zaudējumi

Kiberuzbrukumu motīvs parasti ir nauda. Rakstīšanas laikā neviens nebija pārliecināts, kas bija aiz WannaCry izpirkuma programmatūras uzbrukuma, kas skāra Apvienotās Karalistes NHS un daudzas citas organizācijas visā pasaulē. Tomēr skaidrs motīvs bija finansiālais ieguvums. Hakeri pieprasīja naudu, kas tika pārskaitīta anonīmu Bitcoins veidā, pretī par inficēto mašīnu atšifrēšanu..

Dažas organizācijas beidza maksāt hakeriem, domājams, tāpēc, ka tām nebija izmantojamu dublējumu. Tomēr šī summa bija piliens okeānā salīdzinājumā ar reālajiem finansiālajiem zaudējumiem, ko radīja banalizācija.

Domājams, ka hakeri no “izpirkuma naudas” ir nopelnījuši apmēram 100 000 USD. Neskatoties uz to, lēš, ka uzbrukuma kopējās izmaksas ir 1,5 miljardi USD. Tas ir saistīts ar milzīgo darbu, kas uzņēmējiem jāveic, lai atgūtuos no šādiem notikumiem. Šis darbs parasti ietver dublējumu atjaunošanu, tīklu atjaunošanu un sistēmu atbalstīšanu pret turpmākiem uzbrukumiem, vienlaikus novērot ieņēmumu samazināšanos. Ienākumi tiek zaudēti, kamēr uzņēmumi nespēj pienācīgi darboties pēc tam. Pastāv arī fakts, ka klienti zaudē uzticību un atsakās.

Mazāki uzņēmumi bieži izmanto budžetu kurpēm. Pats par sevi tas neņem vērā virsrakstu sagrābšanu, lai radītu nopietnas finansiālas problēmas. Vairāku tūkstošu dolāru “tīrīšanas rēķins” kopā ar vairāku dienu tirdzniecības zaudējumiem var būt pietiekams, lai biznesu virzītu uz bankrota robežas..

  • Bojājums reputācijai

Reputācijas postījumi un finansiālie zaudējumi uzņēmumiem bieži rada apburto loku pēc kiberuzbrukuma. Klienti zaudē uzticību uzņēmumiem, ja ir cietuši no pārkāpuma, it īpaši, ja ir apdraudēta personiskā vai finanšu informācija.

PWC 2016. gada apsekojumā tika atklāts, ka reputācijas bojājums “tika uzskatīts par visnekaitīgāko kibernoziegumu ietekmi”.

  • Biznesa pārtraukšana

Ja jūsu bizness risina kiberuzbrukumu vai novērš zaudējumus pēc tā rašanās, jums un jūsu komandai nebūs resursu, lai vadītu biznesu kā parasti.

Tās smagums var atšķirties. Ja, piemēram, apstrādājat darījumus, izmantojot vietni, un jums tas jādara bezsaistē, ieņēmumu plūsma tiek apturēta, līdz jūs atrisināsit jautājumus. Alternatīvi, jūs varētu redzēt darbiniekus, kuri nespēj strādāt, kamēr neesat izlabojis vai atjaunojis viņu datorus.

Galu galā nav labas ietekmes, tāpēc ir jādara viss iespējamais, lai samazinātu kiberuzbrukumu draudus.

Kādi ir galvenie mazu uzņēmumu kiberdrošības draudi?

Kiberdrošības draudu ainava visu laiku mainās. Jaunas uzbrukuma metodes kļūst populāras, kamēr citas izslīd no labvēlības. Tomēr galvenie draudi nemainās. Šeit ir daži no vissvarīgākajiem, kas jāzina.

Ransomware

Mēs jau daudz esam pieminējuši ransomware. Tas ir tāpēc, ka kiberdrošības pasaulē tā ir ļoti aktuāla, bez pazīmēm, ka tā popularitāte mazinātos. Hakeriem ir viegli vienā trāpījumā mērķēt uz daudziem uzņēmumiem un privātpersonām ar izpirkuma programmatūru. Īpaši tas attiecas uz tādām infekcijām kā WannaCry, kuras var nikni izplatīties caur tīkliem. Iestādēm ir arī samērā grūti izsekot avotu.

Šie faktori kopā ar skaidru finansiālo potenciālu padara ransomware ļoti pievilcīgu kibernoziedzniekiem. Tuvojoties 2016. gada beigām, Kaspersky redzēja, ka triecas programmatūra ransomware viens bizness ik pēc 40 sekundēm un jauns indivīds ik pēc 10 sekundēm.

Šim mākonim ir maza sudraba odere: ransomware faktiski ir diezgan viegli aizsargāt pret to. Galvenais ir pilnīgas, atjauninātas dublējumkopijas un ātrs, izmēģināts un pārbaudīts līdzeklis to atjaunošanai. Jums joprojām būs jārīkojas, lai atgūtuies no uzbrukuma. Hakeri tomēr nevar veikt naudas iemaksu, ja jums nav vajadzīgi dati no viņiem.

PIEZĪME: Ransomware ne vienmēr ir saistīta ar datu šifrēšanu. Daži draudi ir datora vai ierīces bloķēšana, padarot to nelietojamu, līdz tiek samaksāta izpirkuma maksa. Infekciju var noņemt, ja vien jūs varat pārinstalēt mašīnu. Sliktākais scenārijs ar ransomware beidzas ar šifrētiem datiem un bez dublējuma, no kura varētu atjaunot.

Pikšķerēšana

Lielākā daļa tehnoloģiju lietotāju ir vismaz redzējuši dažus pikšķerēšanas mēģinājumus, pat ja viņi nav kļuvuši par viņu upuriem.

Pamatlīmenī pikšķerēšana ir viltotu e-pastu nosūtīšana no oriģinālām vietnēm un uzņēmumiem. Tie bieži ir saistīti ar banku pakalpojumiem vai iepirkšanos tiešsaistē. Cilvēki, kurus apmulst šie e-pasti, parasti nonāk (dažreiz ļoti reālistiski) viltus pieteikšanās lapās. Tur viņi ievada savus lietotājvārdus, paroles un citu personisko informāciju. Šī informācija tiek nodota tieši hakeriem.

Daudzi pikšķerēšanas e-pasti ir viegli atpazīstami apmācītajai acij. Parasti tie nāk no domēniem, kas nav īsti, piemēram, paypalcustomersupport.com, nevis paypal.com. Tomēr kibernoziedznieki vienā reizē var izsūtīt desmitiem tūkstošu viņu. Hakeriem kā tāds nav vajadzīgs augsts trieciena līmenis, lai gūtu labumu no cilvēkiem, kuri par viņiem nonāk.

Pretvīrusu programmas un surogātpasta filtri kļūst arvien sarežģītāki. Viņiem kļūst labāk un labāk, lai apturētu pikšķerēšanas e-pastus vai vismaz filtrētu tos “nevēlamā pasta” mapēs. Tomēr daži neizbēgami tiek cauri un kalpo savam noziedzīgajam mērķim.

Šķēpa pikšķerēšana

Pamatpikšķerēšana nav vienīgais kiberdrošības drauds, par kuru jāuztraucas mazajiem uzņēmumiem. Pikšķerēšana var būt daudz sarežģītāka, un dažkārt tā ir saistīta ar cilvēku.

Īpaši populāri ir krāpšanās pa tālruni. Bieži tiek mērķēti uz mazajiem uzņēmumiem (un privātpersonām). Hakeri zvana uzņēmumam un izliekas, ka ir no Microsoft vai cita liela tehnoloģiju uzņēmuma. Viņi saka, ka pastāv tehniska problēma, kas jānovērš un jāpārliecina lietotāji, kas nenojauš, lai viņiem piešķirtu attālu piekļuvi datoram. Pēc piekļuves iegūšanas viņi var ļoti viegli instalēt atslēgu reģistrēšanas programmatūru vai citas bīstamas programmas. Pēc tam viņi tos var izmantot, lai iegūtu personisko informāciju vai iegūtu turpmāku piekļuvi sistēmai.

Tas kļūst daudz sliktāk. Šķēpu pikšķerēšana ir ļoti mērķtiecīgs mēģinājums piekļūt noteiktiem datoriem, lai iegūtu finansiālu labumu.

Tas darbojas šādi. Hakeris piezvana uzņēmumam, kā aprakstīts iepriekš, un iegūst piekļuvi biroja datoram. Turpmāk viņi noskaidro, kura uzņēmuma mašīna tiek izmantota algas aprēķināšanai. Algas dienā viņi piekļūst šim datoram un visus algas maksājumus pārsūta uz savu kontu.

Tas var izklausīties pēc zinātniskās fantastikas, taču tā patiesībā nav. Turklāt kibernoziedznieki bieži tieši rīkojas ar maziem uzņēmumiem, kas rīkojas ar šāda veida uzbrukumiem. Tiešsaistē ir dažādi piemēri, kā tas notiek.

Vietnes uzbrukumi

Mazajiem uzņēmumiem ar ievērojamu tiešsaistes klātbūtni, īpaši tiem, kuru uzņēmējdarbība paļaujas uz vietnēm, ir jāapsver draudi viņu vietnēm. Tie ietver SQL injekcijas un pakalpojumu atteikšanas (DoS) uzbrukumus.

Dažiem no šiem uzbrukumiem ir noteikts motīvs, piemēram, tiešsaistes datu bāzēs glabātās personiskās informācijas atklāšana. Citiem pēc būtības ir daudz “prāta”. Viņu mērķis ir mazināt tīmekļa vietnes, dažreiz tikai nedaudz vairāk par kudiem hakeru kopienā.

Tāpat kā citu draudu gadījumā, nav pareizi uzskatīt, ka kibernoziedznieki ir vērsti tikai uz lieliem uzņēmumiem. Katru dienu tiek uzlauzti vairāk nekā 30 000 vietņu. Viņi noteikti nav visi Yahoos un Ashley Madisons!

Tradicionālie vīrusi un Trojas zirgi

Mūsdienās “vecās skolas” vīrusi un Trojas zirgi var ne tik daudz nokļūt virsrakstos, bet tie joprojām ir pieejami. Katru dienu tie ietekmē maz aizsargātos mazos uzņēmumus.

Sākot no atslēgu reģistrētājiem, kas novāc pieteikuminformāciju un personisko informāciju, līdz ļaunprātīgas programmatūras programmām, kas palīdz surogātpasta izplatītājiem sūtīt pikšķerēšanas e-pastus, vīrusi joprojām ir ļoti liela daļa no kibernoziedznieku armijas.

Populārākā mazo uzņēmumu kiberdrošības kļūda

Lielākā mazo uzņēmumu kiberdrošības kļūda ir pieņemt, ka ar mani tā nenotiks.

Ja jūtat, ka mēs to pārspīlējam, apskatiet dažus kiberdrošības statistikas datus šajā rakstā vēlāk.

Kādi piesardzības pasākumi jāveic uzņēmumiem?Kiberdrošība 06

  1. Izglītot visus sistēmas lietotājus

Bieži vien tas ir cilvēcisks izgāšanās iemesls, kura rezultāts ir veiksmīgs kiberuzbrukums vai drošības pārkāpums. Veiksmīga pikšķerēšana un šķēpa pikšķerēšana ir atkarīga no tā, vai kāds tiek apmānīts atbildēt uz pārliecinošu e-pastu vai ievadīt personīgu informāciju viltus vietnē. Tāpat daudzi vīrusi tiek atbrīvoti, ja nenojaušotie lietotāji veic dubultklikšķi uz e-pasta pielikuma un instalē kaut ko tādu, kam viņiem nevajadzētu.

Tāpēc ir svarīgi, lai visi, kas strādā jūsu mazā biznesa labā, būtu labi izglītoti kiberdrošības jomā. Jums tie arī ir regulāri jāatjaunina saistībā ar jauniem draudiem. Tehnisko zināšanu un kompetences līmeņi ļoti atšķiras. Nekādā gadījumā nepieņemiet, ka jūsu darbinieki ir tikpat lietpratīgi, kā runa ir par dzīves realitāti tiešsaistē.

  1. Izmantojiet jaunāko drošības programmatūru, ielāpus un aparatūru

Kvalitatīva, mūsdienīga pretvīrusu programmatūra ir obligāta visos uzņēmuma datoros. Tas nozīmē komerciālu programmatūru, jo bezmaksas versijām bieži trūkst svarīgu funkciju. Turklāt programmatūras uzņēmumi dažreiz nopelna naudu no personas datiem un pārlūkošanas vēstures, ja tie nesaņem atlīdzību par savu produktu faktisko pārdošanu.

Aizsardzība pret kiberuzbrukumiem nozīmē arī stingru ugunsmūru izmantošanu vietnēs un uzņēmumu sistēmās. Jums arī viss regulāri jālabo. Ar “visu” mēs patiešām domājam visu - sākot ar spraudņiem WordPress vietnēs un beidzot ar operētājsistēmas atjauninājumiem uzņēmuma datoros.

Viens no iemesliem, kādēļ milzīgais WannaCry uzbrukums izplatījās tik ātri, ir tas, ka tas spēja pārvietoties starp tūkstošiem nepalabotu Windows datoru. Labāka atjauninājumu pārvaldība varēja darīt daudz, lai palēninātu tā izplatīšanos.

  1. Atcerieties mobilās ierīces

Viedtālruņi un planšetdatori tiek plaši izmantoti. Tāpēc ir svarīgi tos iekļaut kiberdrošības stratēģijā. “Mobilā ļaunprātīgā programmatūra” netrūkst, un miljoniem ierīču tiek inficētas.

Var šķist dīvaini domāt, ka mobilajiem tālruņiem ir nepieciešams pretvīruss, bet uzņēmuma ierīcēm, kurās ir informācija par uzņēmumu, vajadzētu būt atšķirīgai attieksmei pret datoriem..

  1. Sānu pakāpiens, no kura var viegli izvairīties

Cilvēki, kas pieļauj vienkāršas kļūdas tehnoloģiju izmantošanā, padara kibernoziedznieku dzīvi vieglu. Neskatoties uz kiberdrošību, kas regulāri skar virsrakstus, cilvēki joprojām izmanto tādas paroles kā “123456” un “qwerty”. Nelikumīga prakse jūsu mazajā uzņēmumā notiek nekavējoties.!

Tāpat daudzi cilvēki bez liekas domas pieslēdzas nedrošajiem publiskajiem Wi-Fi tīkliem, izmantojot tos, lai strādātu ar uzņēmuma datiem. Personālam vienmēr vajadzētu izmantot piemērotu virtuālo privāto tīklu (VPN), ja viņi to plāno darīt.

  1. Padomājiet par fizisko drošību

Kiberdrošība nav tikai antivīrusu programmatūras instalēšana un ugunsmūru izmantošana. Ja vēlaties hakerim atvieglot piekļuvi biznesa datiem, atstājiet atvērtu biroja logu vai neaizņemtu uzņēmuma klēpjdatoru aizņemtā joslā.

  1. Šifrējiet uzņēmuma ierīces

Ir vērts pilnībā izmantot diska šifrēšanu visās uzņēmuma ierīcēs. Ja cietais disks vai SSD ir šifrēts, ikviens, kurš zog mašīnu, varēs redzēt atkritumus tikai tad, ja viņiem nebūs paroļu vai šifrēšanas atslēgu.

Jūsu ierīces ir viegli šifrēt. Mūsdienu Apple Mac datoriem ir standarta spēja šifrēt. Microsoft ietver iespēju to darīt ar Windows “Professional” versijām. Lai to iespējotu, ir arī trešo pušu rīki. Pat Android tālruņus var pilnībā šifrēt.

Vai vēlaties šifrēt interneta trafiku uz vairākām ierīcēm? VPN maršrutētājs ir ideāls risinājums, lai iegūtu papildinformāciju, noklikšķiniet uz saites.

  1. Sekojiet līdzi jaunumiem kiberdrošības jomā

Sekojot jaunākajiem kiberdrošības jaunumiem, jūs varat pasargāt jūs no nākamā lielā pārkāpuma vai uzlaušanas upuriem. WannaCry pārkāpuma gadījumā tik plaši izmantotā ievainojamība tika plaši publiskota vairāk nekā mēnesi pirms tam, kad hack sasniedza virsrakstus - un tur bija pieejams plāksteris.

Uzņēmumiem, kas bija informēti par šādām ziņām, bija laiks un zināšanas, lai sevi aizsargātu.

Mazo uzņēmumu kiberdrošības statistika

Gadījumā, ja šis raksts jūs vēl nav iebiedējis rīcībā, šeit ir daži jaunākie kiberdrošības statistikas dati, lai parādītu šo draudu mērogu:

  • 55% nesenajā pētījumā aptaujāto uzņēmumu iepriekšējo 12 mēnešu laikā bija piedzīvojuši sava veida kiberuzbrukumus.
  • Neskatoties uz to, ka šāda rīcība ir vienkāršs veids, kā paaugstināt IT drošību, 65% mazo uzņēmumu neizpilda paroļu politiku.
  • Neskatoties uz lietotāju izglītības nepārprotamo nozīmi, Apvienotās Karalistes uzņēmumu pētījumā tika atklāts, ka 81% nesniedz saviem darbiniekiem nekādas kiberdrošības apmācības.
  • Ransomware prasības ir palielinājušās par 266% pagājušajā gadā.
  • 2016. gadā tika pārkāpts viens BILLION tiešsaistes konta ieraksts - trīs uz katru ASV iedzīvotāju.
  • Pašlaik ir 37 miljoni lietotņu, kurās ir ļaunprātīga programmatūra.
  • 43% no kiberdrošības draudiem ir kas paredzēts maziem uzņēmumiem.

Padomi mazo uzņēmumu kiberdrošībai

Noslēgumā ir daži padomi par ātru aizdegšanos, lai atkārtotu šī raksta galvenos punktus un sniegtu dažus papildu padomus.

  1. Neaizmirstiet izglītot darbiniekus un ieinteresētās puses par kiberdrošību. Piesaistīta komanda var daudz darīt, lai palīdzētu aizsargāt jūsu mazo biznesu.
  2. Veltiet laiku, pūles un resursus kiberdrošībai. Tas nekavējoties liek jums soli priekšā daudziem mazajiem uzņēmumiem, kuri to nedara.
  3. Neveiciet vienkāršas kļūdas, kas var apdraudēt jūsu uzņēmuma datu drošību. Izpildi stingru paroļu un VPN izmantošana publiskajam Wi-Fi, padarot to par uzņēmuma politiku.
  4. Nepaļaujieties uz bezmaksas programmatūru, lai aizsargātu uzņēmuma ierīces. Komerciālo iespēju līgumu cena kļūst nenozīmīga salīdzinājumā ar atgūšanas izmaksām pēc pārkāpuma.
  5. Vienmēr izmantojiet ļoti skeptisku pieeju jebkuras personiskās informācijas atklāšanai tiešsaistē. Pārliecinieties, ka jūsu darbinieki rīkojas tāpat.
  6. Kopējiet uzņēmuma datus regulāri un konsekventi. Iespēja atjaunot no dublējuma var palīdzēt daudz ātrāk atgūties no visiem pārkāpumiem. Šeit atrodams ceļvedis mazo uzņēmumu dublēšanai.
  7. Nesteidzieties, lai identificētu savus pašreizējos kiberdrošības trūkumus un sastādītu plānu to novēršanai. Ja jums nav zināšanu, lai īstenotu nepieciešamo, maksājiet uzticamam konsultantam, kas to izdara jūsu vietā.
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me