6 największych zagrożeń cyberbezpieczeństwa dla małych firm
Opublikowany: 2021-10-20Zajmij się zagrożeniami cyberbezpieczeństwa
Wyrażenie „cyberatak” prawdopodobnie sprawia, że wyobrażasz sobie zespół wyrafinowanych hakerów, którzy kradną miliardy dolarów z międzynarodowego banku.
Ale małe firmy nie są odporne na zagrożenia cyberbezpieczeństwa. Według specjalistycznego ubezpieczyciela Hiscox, 23% małych firm doznało co najmniej jednego cyberataku w 2020 roku, przy średnim koszcie finansowym wynoszącym 25 000 USD.
Przyjrzyjmy się sześciu największym zagrożeniom cyberbezpieczeństwa i temu, co możesz z nimi zrobić.
1. Praca zdalna
Koronawirus nie tylko spowodował bezprecedensowy globalny kryzys zdrowotny – ale także spowodował falę cyberataków.
Od początku pandemii liczba cyberataków wzrosła o 300%. W okresie od lutego do marca 2020 r. liczba wiadomości e-mail phishingowych – zaprojektowanych w celu przechwytywania poufnych informacji, często poprzez przekonywanie odbiorców do pobrania złośliwych załączników – wzrosła o ponad 67%.
Co możesz z tym zrobić?
Ponieważ praca zdalna jest wciąż (stosunkowo) nowa dla wielu z nas, wielu z nich po prostu nie ma umiejętności ani doświadczenia, aby chronić siebie – i swoich pracodawców – w Internecie.
Dlatego rozwiązaniem jest edukacja. Organizuj sesje szkoleniowe, aby pomóc pracownikom w identyfikowaniu typowych zagrożeń i wyjaśnianiu najlepszych praktyk w zakresie bezpieczeństwa cybernetycznego, takich jak unikanie podejrzanie wyglądających linków i plików oraz blokowanie komputerów, gdy są z dala od swoich biurek.
2. Wypalenie zawodowe
Z niekończącymi się wirtualnymi spotkaniami, długimi godzinami, minimalną separacją między pracą a czasem towarzyskim, pandemia była trudna dla zdalnych pracowników. Nic dziwnego, że dwie trzecie pracowników zgłasza „czasami” lub „często” uczucie zmęczenia lub brak energii podczas pracy w domu:
Zmęczeni pracownicy są bardziej podatni na błędy ludzkie – czy to poprzez wykonywanie pracy o niskiej jakości, czy podejmowanie złych decyzji, które zagrażają bezpieczeństwu.
Co możesz z tym zrobić?
Rozwiązanie tutaj może wydawać się sprzeczne z intuicją: zmuś pracowników do wykonywania mniejszej ilości pracy.
Nalegaj, aby wykorzystali wszystkie przydzielone im przerwy i wykorzystali cały roczny urlop. Jako menedżer, odegraj swoją rolę w piętnowaniu kultury niepłatnych nadgodzin, nigdy nie wysyłając e-maili poza godzinami pracy.
Jeśli Twój zespół jest wypoczęty i skoncentrowany, będzie popełniał mniej błędów, co zmniejsza ryzyko naruszeń cyberbezpieczeństwa.
3. Przechowywanie w chmurze
Nietrudno zrozumieć, dlaczego dostawcy usług w chmurze stali się tak popularni. Możliwość otwierania plików i uzyskiwania dostępu do informacji na dowolnym urządzeniu, z dowolnej lokalizacji — zamiast przechowywania ich na pojedynczym, fizycznym dysku twardym lub serwerze — jest niezwykle przydatna dla pracowników.
Nic dziwnego, że 84% organizacji korzystających z chmury twierdzi, że robi to w celu przechowywania danych lub kopii zapasowych. Mniej niż 10% twierdzi, że nie używa chmury do przechowywania danych i nie planuje tego w ciągu najbliższego roku:
Chociaż przechowywanie dokumentów w chmurze jest niewątpliwie wygodne, zwiększa również podatność na cyberprzestępczość, dając hakerom więcej potencjalnych punktów ataku.
Co możesz z tym zrobić?
W miarę możliwości upewnij się, że praca jest wykonywana na urządzeniach firmowych, a nie osobistych, oraz że urządzenia te są wyposażone w środki bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe.
Takie podejście nie tylko zmniejsza ryzyko, że hakerzy uzyskają dostęp do kont pracowników, ale także zapewnia, że zespół IT widzi wszystko, co dzieje się w Twojej sieci, umożliwiając im monitorowanie – i podejmowanie szybkich działań przeciwko – szkodliwej aktywności.
4. Byli pracownicy
Ludzie są często największym cyberzagrożeniem, przed którym stoi Twoja firma. Omówiliśmy już zagrożenie, jakie stwarzają wypaleni obecni pracownicy; teraz spójrzmy na byłych pracowników.
Według ankiety CIO Insight jedna na pięć organizacji doświadczyła naruszenia danych przez byłych pracowników. Spośród nich prawie połowa przyznała, że ponad 10% wszystkich naruszeń danych zostało spowodowanych przez byłych pracowników. Jest to nie tylko poważne zagrożenie cyberbezpieczeństwa, ale także stwarza potencjalne problemy prawne.
Co możesz z tym zrobić?
W idealnym świecie byli pracownicy nigdy nie opuściliby organizacji w złych warunkach, więc nie chcieliby ujawniać poufnych informacji.
Niestety, w rzeczywistości zawsze nadejdzie czas, kiedy ludzie wyjdą z Twojej firmy podczas burzy, więc musisz upewnić się, że nie mogą wyrządzić żadnych szkód. Przeanalizuj wszystkie konta, które mają dostęp do wewnętrznych narzędzi i systemów, i zamknij te, które nie są już używane lub są powiązane z byłymi pracownikami.
Im mniej aktywnych kont, tym mniejsze zagrożenie.
5. Zarządzanie hasłami
Hasła od dziesięcioleci są podstawą wysiłków w zakresie cyberbezpieczeństwa. Jednak badania pokazują, że wiele organizacji nadal nie wykorzystuje ich skutecznie. Faktycznie:
- 35% nie wymaga minimalnej długości hasła
- 32% nie wymaga znaków specjalnych
- 29% nie wymaga numerów
- 28% nie wymaga kombinacji wielkich i małych liter
- Jedna na pięć firm zmienia hasła rzadziej niż dwa razy w roku
Nie podejmując tak podstawowych kroków, organizacje te narażają się na ryzyko hakerów łamiących ich hasła. Ten problem nasila się jeszcze bardziej, gdy te same hasła są replikowane na wielu kontach.
Co możesz z tym zrobić?
Na szczęście ten problem jest łatwy do rozwiązania: po prostu zaimplementuj wszystkie podstawowe najlepsze praktyki w polityce IT firmy. Zmuszając użytkowników do podjęcia kroków, takich jak regularna zmiana haseł i używanie znaków specjalnych, zmniejsza się ryzyko ataku.
6. Zmęczenie cybernetyczne
Podczas gdy duże organizacje mają całe zespoły zajmujące się zwalczaniem i zapobieganiem zagrożeniom cyberbezpieczeństwa, nie dotyczy to małych firm. Często zajmowanie się cyberprzestępczością lub ocena zagrożeń nie jest zadaniem pojedynczej osoby.
Nic więc dziwnego, że 39% firm twierdzi, że czuje się przytłoczona liczbą alertów bezpieczeństwa i aktualizacji, które otrzymują codziennie. Co więcej, 55% przyznaje, że ignoruje znane problemy z cyberbezpieczeństwem na rzecz różnych priorytetów biznesowych, podczas gdy co piąty twierdzi, że całkowicie ignoruje alerty bezpieczeństwa.
Co możesz z tym zrobić?
Biorąc pod uwagę skalę ryzyka i potencjalne straty, po prostu nie możesz pozwolić sobie na ignorowanie zagrożeń cyberbezpieczeństwa. Zainwestuj w solidne oprogramowanie antywirusowe i firewall. A jeśli nie masz wewnętrznych zasobów do radzenia sobie z zagrożeniami cyberbezpieczeństwa, rozważ zlecenie pracy stronie trzeciej.