Из-за относительно небольшого размера своего бизнеса в одиночку многие владельцы малого бизнеса считают, что они невосприимчивы к компьютерным атакам. Они считают, что они слишком малы, чтобы оказаться на экране радаров плохих парней. Но такой образ мышления может быть опасным. Малые предприятия являются главной мишенью для компьютерных хакеров, главным образом потому, что их охрана не работает.

Согласно опросу Национальной ассоциации малого бизнеса, проведенному в 2013 году, 44% мелких предприятий стали жертвой нападения. Более того, 60% респондентов заявили, что они несколько обеспокоены проблемами кибербезопасности, а каждый четвертый практически не понимает угрозы безопасности, с которыми сталкивается их бизнес. (См. Также: Как компания может уменьшить бессистемный риск собственных проблем безопасности?)

Но то, что владельцы малого бизнеса могут не понимать, заключается в том, что стоимость кибер-нарушения обычно будет в диапазоне тысяч долларов. Национальная ассоциация малого бизнеса связывает средние затраты на кибер-атаку в размере 8 699 долл. США. 48. Из тех малых предприятий, чей банковский счет был пропитан, средний убыток составил 6 927 долл. США. 50. И это даже не учитывает финансовые потери от потери клиентов в результате нарушения.

Думайте, что это не может случиться с вами

Для владельцев малого бизнеса, которые не хотят быть следующей жертвой нарушения компьютера, изменение их мышления будет иметь большое значение в защищая бизнес от киберпреступников. Поскольку многие владельцы малого бизнеса не думают, что с ними что-то случится, они часто избегают безопасности и не выполняют основные вещи, такие как обновление своего программного обеспечения безопасности и развертывание патчей. Чтобы защитить бизнес, владелец должен удостовериться, что у него или нее есть достаточная безопасность, чтобы удержать плохих парней. Они также должны выполнять эти требования по обслуживанию, чтобы убедиться, что все защитные отверстия закрыты.

Не имеют технологической политики в книгах

Независимо от того, является ли малый бизнес десятью людьми или 100, компании необходимо установить и, что более важно, обеспечить соблюдение правил поведения сотрудников при регистрации в сеть компании. Ничего не создавая среды, где что-либо идет, что увеличивает вероятность нарушения безопасности. Неразумно позволять сотрудникам входить в компанию Wi-Fi с незащищенными устройствами, но если компания не сообщит им прямо, как они узнают? То же самое можно сказать и о том, как обучать сотрудников тому, как заниматься серфингом, а не нажимать на ссылки или открывать электронные письма, которые могли бы заразить всю сеть. Если в малом бизнесе хранится много конфиденциальных данных, например, номера социального страхования клиентов и банковские счета, он должен включить двухфакторную аутентификацию.Если эта функция включена, любой, кто войдет в сеть компании, должен предоставить два способа идентификации из отдельных категорий. Примером может служить пароль, а затем ответ на секретный вопрос.

Не использовать время для шифрования данных

Для многих малых предприятий одним из самых больших рисков является кибер-преступник, который взламывает свои системы и крадет личную информацию своего аккаунта, а также информацию своих клиентов. Последнее, что хочет видеть бизнес любого размера, заключается в том, что их информация попадает в руки чужих рук. Однако многие владельцы малого бизнеса не тратят время на шифрование своих данных. Если данные компании не зашифрованы, то это открытый сезон для плохих парней. Любые важные данные, включая банковские счета, номера кредитных карт, номера социального страхования и информацию о клиенте, должны быть зашифрованы. Даже если хакеры получат это, они не смогут прочитать ваши данные. Большинство операционных систем, таких как Microsoft Windows, поставляются с инструментами шифрования. Владельцам бизнеса необходимо убедиться, что опция включена. Также доступны многие типы программного обеспечения безопасности. (См. Также: Компании, занимающиеся защитой программного обеспечения, избегают замедления работы в США.)

Имея слабые пароли

Одним из самых простых способов проникновения хакеров в компьютерные системы является использование слабого пароля. Тем не менее, многие владельцы малых предприятий не тратят время, чтобы сделать сильные или изменить их на регулярной основе. Они утверждают, что у них нет достаточно времени для ведения бизнеса, не говоря уже о том, чтобы беспокоиться о нескольких сложных паролях. Но, подписываясь на эту логику, собирается установить малый бизнес для потенциального нарушения, если их пароль легко понять.

Потеря контроля доступа к программному обеспечению

Владельцы малого бизнеса заняты своим бизнесом и могут легко упускать из виду, какой сотрудник имеет доступ к какой системе. Но не осознавать, кто имеет доступ, может быть большой, дорогостоящей ошибкой, особенно если компания столкнулась с ситуацией, когда она имеет дело с недовольным сотрудником. Дорога усеяна рассказами о компьютерных атаках со стороны сотрудников. Чтобы ограничить этот риск, владелец малого бизнеса должен знать, кто имеет доступ к тому, что и что более важно предоставляет доступ в каждом конкретном случае. Нет причин, по которым администратор должен получить доступ к биллинговой системе.

The Bottom Line

Владельцы малого бизнеса могут подумать, что они слишком малы, чтобы приземлиться на радар компьютерных преступников, но они являются главными целями из-за их наивности. Никто не хочет тратить деньги на что-то, что вряд ли случится с ними, но в эту эпоху, когда киберпреступники остаются на шаг впереди всех, владельцы малого бизнеса должны быть защищены. Это означает, что их системы безопасны и исправлены, их данные зашифрованы, их сотрудники обучены и доступ ограничен. Наряду с признанием общих рисков, выполнение этих конкретных вещей значительно снизит риск, которым малые предприятия сталкиваются со все более изощренными киберпреступниками. (См. Также: Как обуздать свою самую большую угрозу кибербезопасности.)