De meeste eigenaren van kleine bedrijven denken dat hackers ze niet willen targeten. Dit is verre van de waarheid. Hackers begrijpen dat grote bedrijven over de middelen beschikken voor geavanceerde beveiliging en dat kleine bedrijven dat niet doen. Kleine bedrijven zijn nu grote doelen voor hackers.
Het percentage IT-budget van kleine bedrijven dat is gericht op beveiliging is gestegen van 4,9 procent in 2010 tot 7,9 procent vorig jaar, volgens de jaarlijkse IT-beveiligingsvolgstudie van Ponemon Institute, maar hun uitgaven voor beveiliging zijn nog steeds niet vergelijkbaar met grote bedrijven.
$config[code] not foundVeel kleine bedrijven zijn ondergekapitaliseerd en hebben een slechte reputatie, wat hen geweldige doelen stelt voor hackers. Hackers richten zich soms op kleine bedrijven met als doel een groter bedrijf dat verbonden is met het kleine bedrijf te schenden. De gegevens van Target waren beroemd doorbroken. Maar weinigen weten dat de enorme database van het bedrijf daadwerkelijk is gehackt door zijn HVAC-leverancier. Die aanval kostte uiteindelijk $ 39 miljoen aan schikkingen en treft 40 miljoen klanten.
Deze schendingen kunnen verwoestend zijn. Kleine bedrijven hebben mogelijk toegang tot enorme hoeveelheden gegevens. Dus na een overtreding kunnen kleine bedrijven uit de handel raken en grote rechtszaken aan.
Kleine bedrijven in State Capitals op groter risico
Als uw bedrijf in een staatskapitaal is gevestigd, is uw risico nog groter. Computers in de Amerikaanse hoofdsteden van de staat hebben 224% meer infecties dan de rest van hun thuisstaat. Dat is volgens recente gegevens van ESG, makers van het anti-malware programma SpyHunter. ESG keek naar de malwarebesmettingspercentages die op SpyHunter in elk staatskapitaal werden aangetroffen en vergeleek dit met het gemiddelde infectiegehalte voor de hele staat.
In 43 van de 50 staten was de infectiegraad hoger in de hoofdstad, in sommige gevallen zelfs dramatisch. De hoofdsteden in Georgia, New York, Utah, South Carolina, West Virginia en Pennsylvania hadden elk een infectiepercentage dat meer dan 500% hoger lag dan de rest van hun respectievelijke staten. Gemiddeld was de infectie in hoofdletters 224% hoger.
"Het maakte niet uit of het een grote staat, een kleine staat, een grote hoofdstad of een klein kapitaal was, infecties waren bijna altijd hoger," zei ESG-woordvoerder Ryan Gerding. Omdat de infectiegegevens van ESG niet precies aangeven wie geïnfecteerd is of hoe ze de infecties hebben opgelopen, is het moeilijk om precies te weten waarom infecties zo veel hoger zijn.
Naarmate meer cybercriminelen zich richten op kleine bedrijven, wat kunt u doen?
Begin met een risicobeoordeling
De beste verdediging begint met een elementaire beveiligingsaudit van belangrijke activa. Bedrijven die risico's analyseren, kunnen beter omgaan met cyberdreigingen. Kleinere bedrijven moeten risicobeheer uitvoeren om te helpen bepalen op welke gebieden ze het grootste risico lopen. Neem een stapje terug en weet wat je moet beschermen.
U zult zich misschien verbazen over de hoeveelheid gegevens die moet worden beschermd en het aantal kwetsbaarheden dat uw kleine onderneming heeft; want of je het nu beseft of niet, al je gegevens zijn waardevol.
Medewerker fout
Veel malwareaanvallen kunnen beginnen met een eenvoudige fout van de werknemer, bijvoorbeeld door op een schadelijke link te klikken. Onopzettelijke inbreuken die worden veroorzaakt door fouten van medewerkers of gegevens die worden geschonden terwijl ze worden gecontroleerd door externe leveranciers blijven een groot probleem. Volgens de bevindingen van Breg Insights van verzekeraar Beazley op basis van de Amerikaanse klantgegevens in de eerste zes maanden van 2017, overtreden oorzaken door werknemersfouten voor 30 procent van alle inbreuken, slechts iets achter het niveau van hack- en malwareaanvallen.
Kleine bedrijven zouden een veiligheidscultuur moeten creëren. Security awareness training voor medewerkers is een van de belangrijkste en meest effectieve manieren om het risico op kostbare fouten bij het omgaan met gevoelige informatie en het beschermen van bedrijfsinformatiesystemen te verminderen. Bewustzijnstraining kan ervoor zorgen dat werknemers een goed begrip hebben van werkgeversbeveiligingspraktijken en -beleid, evenals de verklikkers van een poging om ongepaste toegang te krijgen tot computersystemen en vertrouwelijke informatie.
Back-upgegevens
Regelmatig een back-up van gegevens maken, is het belangrijkste wat u kunt doen. Het automatisch opslaan van uw back-up in een veilige cloud is een geweldige verdediging. Malware kan bestanden verwijderen, of erger nog, hackers kunnen uw hele computer versleutelen en u er feitelijk van weerhouden om uw bestanden op te halen, tenzij u een flinke losgeld betaalt.
In 2016 werd het light rail transit-systeem van San Francisco de hele dag offline gezet door hackers. De aanvallers eisten 100 Bitcoins, ter waarde van ongeveer $ 73.000, maar de SFMTA weigerde het losgeld te betalen, en verklaarde dat ze "een IT-team hebben op personeel dat alle systemen volledig kan herstellen", zoals gerapporteerd door USA Today. Dat was alleen mogelijk omdat ze voldoende back-up hebben voor situaties als deze. Het was de volgende dag operationeel.
Het is ook een goed idee om een back-up op een fysieke schijf te hebben opgeslagen. Zorg dat de fysieke back-up zich op een andere locatie bevindt in geval van brand, fysieke diefstal of een andere calamiteit.
Bottom Line
Kleine bedrijven moeten zich realiseren dat ze het doelwit zijn van hackers. Begin met een risicobeoordeling en besef dat u een groter risico loopt als u zich in een staatskapitaal bevindt. Maak een back-up van uw gegevens en zorg ervoor dat u een trainingsprogramma hebt om personeelsfouten te minimaliseren.
Foto via Shutterstock
