Denkt u dat de grootste bedreiging voor uw kleine onderneming een concurrent is die lagere prijzen of nieuwere producten biedt? Denk nog eens na. De grootste bedreiging voor uw bedrijf kan komen van waar u het het minst verwacht. Malware, inclusief een bijzonder verderfelijke vorm die bekend staat als ransomware, kan kleine bedrijven verlammen. Ransomware is een vorm van malware die computers vergrendelt totdat geld wordt betaald om de inhoud van de computer te 'losgeld'. Tweeëntwintig procent van de bedrijven met minder dan 1.000 werknemers die het afgelopen jaar een ransomware-aanval hebben meegemaakt, moest de bedrijfsactiviteiten onmiddellijk stopzetten en 15 procent omzet mislopen, meldt CNN. Toch zijn veel kleine bedrijven nog steeds slecht voorbereid.
$config[code] not foundCyberaanvallen en malware zijn niet discriminerend: waarom kleine bedrijven gevaar lopen
Wanneer de meesten van ons denken aan cyberaanvallen, denken we aan ernstige beveiligingsinbreuken bij grote bedrijven zoals Equifax, FedEx en Target. Equifax heeft bijvoorbeeld onlangs bekendgemaakt dat het in maart en mei werd getroffen door twee grote hackincidenten, waarbij persoonlijke en financiële gegevens werden vrijgegeven over 143 miljoen Amerikaanse consumenten. Eerder dit jaar troffen de wereldwijde WannaCry- en NotPetya-cyberaanvallen grote bedrijven zoals de TNT-verzendeenheid van FedEx. Target werd in 2013 het slachtoffer nadat hackers malware op Point of Sale (PoS) -systemen op winkellocaties in het hele land hadden geïnstalleerd en meer dan 110 miljoen transactierecords onderschepten.
Aanvallen op grote bedrijven kunnen miljoenen consumenten kwetsbaar maken voor identiteitsdiefstal en financiële compromissen. Het is geen wonder dat de recente overtreding van Equifax bijvoorbeeld het nieuws op het nachtelijke nieuws in de kijker blijft zetten. Helaas kunnen deze aanvallen ook eigenaren van kleine bedrijven in een vals gevoel van zelfvoldaanheid sussen. We worden het slachtoffer van onze eigen voorkeur voor bevestiging: als we alleen horen over grote aanvallen, moeten kleine bedrijven niet worden getarget, toch?
Niet zo snel! Malware kan overal en op elk bedrijf toeslaan. Volgens de gegevens van Enigma Software Group (ESG), de makers van SpyHunter, waren er in de eerste zes maanden van 2017 meer dan 1,5 miljoen infecties in alle 50 staten. De hoogste infectiegraad was in New Hampshire, Colorado, Virginia, New Jersey en Oregon. Er is geen duidelijk patroon of reden waarom sommige staten hogere infectiegraden hebben. "Ongeacht waar u woont, is het altijd belangrijk om de hele tijd waakzaam te blijven voor infecties", zegt ESG-woordvoerder Ryan Gerding.
3 manieren om uw kleine onderneming te beschermen tegen cybercriminelen
Kunnen uw bedrijf herstellen van een ransomware-aanval? Gemiddeld verliezen kleine bedrijven meer dan $ 100.000 per ransomware-incident als gevolg van downtime. Dat is zelfs geen rekening houden met het potentieel catastrofale verlies van vertrouwen van klanten in uw bedrijf. Terwijl grotere bedrijven over de financiële en juridische middelen beschikken om terug te komen van een aanval, doen de meeste kleine bedrijven dat niet.
"Vertrouwen is de basis voor ons bedrijf", zegt Brandon Lewis, de president van Win More Patients. "Elke aanval kan onze integriteit met klanten schaden. Als het gaat om de bescherming van ons bedrijf, laten we niets aan het toeval over. '
Dat zou je ook niet moeten doen. Dit is het goede nieuws: u hoeft geen klein fortuin uit te geven aan cyberbeveiliging om u te beschermen tegen veelvoorkomende bedreigingen, zoals ransomware. De meeste ransomware wordt op een computer geplaatst wanneer de gebruiker op een slechte link in een e-mail klikt of iets met een schadelijke code downloadt. Juiste dreigingseducatie in combinatie met up-to-date beveiligingsprogramma's kan het risico op een aanval helpen verminderen. U kunt als volgt aan de slag:
Beoordeel uw bedreigingsrisico
Bring Your Own Device (BYOD) -cultuur is geweldig voor de productiviteit, maar niet geschikt voor het hacken van risico's. Als u dit nog niet hebt gedaan, stelt u een bedrijfsbreed beleid vast dat bepaalt tot welke gegevens werknemers toegang hebben en wat er gebeurt als het apparaat van een medewerker wordt zoekgeraakt, gestolen of in gevaar wordt gebracht. Denk ten slotte na over hoe gevoelige gegevens worden opgeslagen en gebruikt. Voer extra stappen uit om gegevens te beveiligen die zijn opgeslagen in de cloud.
Bescherm uw netwerk
Hackers gebruiken tools om te zoeken naar onbeveiligde netwerken en computers. Zodra een computer is geïdentificeerd, neemt de hacker de computer over en gebruikt deze om een volledige aanval uit te voeren. Beoordeel uw bestaande netwerkbeveiliging. Beschikt u over een softwarefirewall en antivirus- en antispywareprogramma's? Als u niet zeker weet wat de beste manieren zijn om uw netwerk te beschermen, overweeg dan om een gespecialiseerde contractant in te schakelen op projectbasis om de protocollen voor netwerkbeveiliging te verbeteren.
Leid uw team op
Menselijke fouten zijn een belangrijke factor bij het aanvallen van ransomware. Weten uw werknemers hoe een dreiging te identificeren, zoals een verdachte e-mail? Weten ze wat ze moeten doen als ze op een slechte link klikken? Omdat het dreigingslandschap snel verandert, moet het beveiligingsbeleid van uw bedrijf gelijke tred houden. Leg alle beveiligingsbeleiden schriftelijk vast, inclusief gedetailleerde stappen die werknemers moeten nemen in het geval van een mogelijke inbreuk. Werknemershandtekeningen vereisen om het begrip te bevestigen en naleving af te dwingen.
Bottom Line
Ransomware-aanvallen kosten kleine bedrijven veel geld. Wacht niet tot uw bedrijf een slachtoffer is en het te laat is om actie te ondernemen. Onderneem nu stappen om de cyberbeveiliging van uw bedrijf te versterken en uw meest waardevolle bezit te beschermen: het vertrouwen van klanten.
Foto via Shutterstock
1
