Cum să vă protejați afacerea mică de atacurile cibernetice dăunătoare
Publicat: 2021-10-26Protejarea afacerii dvs. mici
Octombrie a fost desemnată Luna națională de conștientizare a securității cibernetice de către Departamentul pentru Securitate Internă. Și, deși s-ar putea să crezi că afacerea ta este prea mică pentru a fi îngrijorat de securitatea cibernetică, te înșeli.
Am vorbit recent cu Stephanie Benoit-Kurtz, Facultatea principală de securitate cibernetică de la Universitatea din Phoenix și Consultant principal de securitate la Trace3, despre modul în care proprietarii de întreprinderi mici își pot proteja cel mai bine companiile de atacurile cibernetice.
Mulți proprietari de afaceri mici și startup-uri cred că afacerile lor sunt prea mici pentru ca infractorii cibernetici să se deranjeze să pirateze. Știu că este greșit. Cu ce pericol se confruntă întreprinderile mici?
Stephanie Benoit-Kurtz: Întreprinderile mici sunt o țintă din mai multe motive. Actorii răi sunt conștienți că s-ar putea să nu aibă echipe sau sisteme IT mari pentru a răspunde sau a preveni un incident. Potrivit FBI, criminalitatea cibernetică a costat afacerile mai mult de 2,7 miliarde de dolari în 2020. Cu peste 791.000 de plângeri, actorii răi merg acolo unde pot monetiza efortul.
La ce riscuri de securitate cibernetică ar trebui să aibă în vedere întreprinderile mici?
Benoit-Kurtz: Pe măsură ce organizațiile mari și mici sunt atacate, atacurile IMM-urilor cresc în frecvență, acum reducând decalajul cu organizațiile mai mari. Potrivit Verizon, în Raportul DBIR , încălcările mai mici ale organizațiilor au crescut în frecvență an de an. Intruziunea în sistem este încă unul dintre cei mai importanți contribuitori la incidente. Acesta este momentul în care actorii răi au acces la date și sisteme.
Care sunt cele mai frecvente amenințări cibernetice pentru întreprinderile mici? Diferă acestea dacă operați o afacere virtuală/la distanță?
Benoit-Kurtz: Escrocherii prin e-mail și inginerie socială continuă să facă ravagii în toate afacerile. PWC a efectuat o simulare de phishing pe mai multe instituții financiare, iar 70% dintre e-mailuri au fost livrate cu o rată de clic de 7% pentru utilizatorii finali. Este nevoie de un singur clic pentru a vă expune organizația unui actor rău. Un număr mare de încărcături utile vin încă prin e-mail. CISA are câteva sfaturi excelente despre cum să evitați să deveniți o victimă a phishingului și a ingineriei sociale.
Aceste probleme nu diferă semnificativ între afacerile virtuale sau la distanță față de afacerile de pe site. Organizațiile trebuie să ofere cursuri regulate de phishing și inginerie socială pentru a reduce incidentele. Mai mulți experți împărtășesc că aproximativ 70% din riscuri pot fi reduse de organizațiile care instruiesc angajații să identifice situațiile de phishing și inginerie socială. Această problemă a crescut doar exponențial în timpul pandemiei de COVID-19. În Raportul de phishing și fraudă din 2020 , F5 raportează că atacurile de phishing au crescut cu 220% în timpul pandemiei.
Cea mai bună apărare este o ofensă bună, iar întreprinderile mici ar trebui să investească în phishingul angajaților și în formarea de inginerie socială. Serviciile sunt relativ ieftine și pot oferi un strat suplimentar de protecție pentru o afacere mică.
Există o politică de parole pe care o recomandați?
Benoit-Kurtz: Cealaltă amenințare principală este furtul de acreditări. Login-urile și parolele sunt expuse printr-o conexiune nesigură sau pentru că au fost utilizate într-o organizație anterioară care a fost încălcată. Să presupunem că toate rețelele de socializare, e-mailul personal și alte date de conectare și parole au fost dezvăluite într-o încălcare undeva. Pentru conturile dvs. de serviciu, nu reutilizați datele de conectare sau parolele.
Adesea, atunci când o organizație este încălcată, datele de conectare și parolele sunt puse în vânzare pe Darkweb, unde hackerii cumpără listele și apoi caută victime într-o abordare de tip spearphishing. A doua recomandare este să vă faceți parola puțin mai complexă. De exemplu, nu utilizați numele copilului sau al animalului de companie, ci o expresie de acces care conține caractere și numere speciale. Uneori, angajații suferă de oboseală prin parole. Un seif cu parole ar putea fi o soluție mai bună. Acest lucru creează parole unice și oferă angajaților un instrument care să îi ajute să își gestioneze conturile. Revista PC a publicat un articol grozav despre „Cei mai buni manageri de parole pentru 2021”, în care defalcă beneficiile diferitelor soluții.
Benoit-Kurtz: Cum păstrați datele în siguranță dacă angajații lucrează în cafenele, aeroporturi, camere de hotel etc.?
Rețelele gratuite de la cafenele, hoteluri, restaurante și aeroporturi sunt nesigure. Aceste servicii convenabile și ușor de conectat sunt negestionate și atacă hackerii care se prădesc pe utilizatori nebănuiți. Chiar dacă trebuie să introduceți numărul camerei dvs. de hotel sau un tip de parolă, este probabil o rețea neprotejată în care datele dvs. personale și ale companiei ar putea fi în pericol. Luați în considerare posibilitatea de a oferi angajaților planuri de date pe telefoanele lor mobile sau hotspot-uri care să permită accesul securizat la rețea. Aici vă conectați computerul la o conexiune de rețea sigură la un telefon mobil sau alt dispozitiv LTE. Acest tip de conectivitate funcționează și pentru echipele care trebuie să colaboreze. ComputerWorld, în articolul „Cum să utilizați telefonul inteligent ca un hotspot mobil”, oferă detalii despre modul în care această practică simplă poate îmbunătăți postura de securitate a întreprinderilor mici.
Ce este un VPN și cum creează o afacere mică?
Benoit-Kurtz: Dacă trebuie să utilizați accesul public la internet în timp ce lucrați la distanță sau când lucrați la distanță, o rețea privată virtuală (VPN) este o soluție excelentă pentru a crea un nivel suplimentar de securitate. Gândiți-vă la un VPN ca la un înveliș în jurul unei bomboane. Ambalajul păstrează bomboanele înăuntru și alți contaminanți afară. Software-ul VPN oferă protecție de criptare în jurul conexiunii dvs. la internet, făcând mult mai dificil pentru hackeri să intercepteze comunicarea. În plus, software-ul/serviciul este relativ ieftin, iar întreprinderile mici nu trebuie să-și construiască propriul VPN. În schimb, ei pot procura un produs de pe piață care oferă securitate fără costuri uriașe.
Cum îi determinați pe angajați să urmeze aceste reguli?
Benoit-Kurtz: O parte a unui program solid de securitate include formare de conștientizare, instrumente și valori de utilizare. Întreprinderile mici trebuie să fie vigilente. Managementul configurației poate fi implementat pentru a forța mașinile angajaților să aibă protecție la punctul final. Clienții VPN trebuie utilizați când sunteți la distanță și nu permit conexiuni la rețele aleatorii. De asemenea, puteți face distracția, cum ar fi răsplătirea angajaților cu carduri cadou și împodobirea companiei pentru a rămâne conformi. Recunoașteți utilizatorii care depun efort.
Care este costul unei încălcări?
Benoit-Kurtz: Mai simplu spus, încălcările sunt scumpe. Fiind o afacere mică, reputația și încrederea clienților dvs. ar putea fi în pericol. Small Business Trends estimează că costul mediu al unei breșe de afaceri mici este de 25.000 USD. Iar IBM, în raportul său anual Cost of a Data Breach Report , spune că în ultimii doi ani aceste costuri au crescut cu peste 10%. Cu toate acestea, acest cost nu include pierderea încrederii clienților și pierderea asociată a afacerii atunci când clienții pleacă în competiție.
Este costisitor să vă faceți mica afacere în siguranță cibernetică?
Benoit-Kurtz: Nu, a avea o protecție puternică de securitate cibernetică nu trebuie să fie costisitoare. Gândește-te la asta ca la pături pe pat. Securitatea cibernetică oferă straturi de tehnologii și procese diferite care protejează utilizatorii. Instruirea, software-ul VPN, protecția punctelor terminale și hotspot-urile reduc semnificativ riscurile și pot fi implementate fără un personal IT mare. Ca o afacere mică, căutați un partener de securitate care să vă ajute cu soluții și scalare care funcționează în limitele bugetului dvs.
Există o mulțime de resurse excelente pentru a ajuta întreprinderile mici în călătoria lor de securitate. SBA publică numeroase materiale excelente și există organizații de securitate specializate în a ajuta companiile în călătoria lor de securitate. O modalitate excelentă de a începe este să invitați un partener de securitate care să ofere o evaluare a riscului de securitate și să vă ajute să începeți. Un partener de securitate grozav nu numai că vă va ajuta să vă găsiți punctele slabe, dar vă va dezvolta programul de securitate pe măsură ce peisajul amenințărilor se schimbă. Dacă nu aveți un partener de securitate, faceți-vă temele și intervievați mai multe organizații pentru a găsi o potrivire bună.
Desigur, mentorul tău SCORE te poate ajuta să faci alegerea corectă. Găsiți unul astăzi.