Top 6 amenințări la adresa securității cibernetice pentru întreprinderile mici

Publicat: 2021-10-20

Abordați amenințările la adresa securității cibernetice

Expresia „atac cibernetic” vă face probabil să vă imaginați o echipă de hackeri sofisticați care fură miliarde de dolari de la o bancă multinațională.

Dar întreprinderile mici nu sunt imune la amenințările la adresa securității cibernetice. Potrivit asigurătorului specializat Hiscox, 23% dintre întreprinderile mici au suferit cel puțin un atac cibernetic în 2020, la un cost financiar mediu de 25.000 de dolari.

Să aruncăm o privire la șase dintre cele mai mari amenințări la adresa securității cibernetice și la ce puteți face cu ele.

1. Lucru de la distanță

Coronavirusul nu a provocat doar o criză globală de sănătate fără precedent, ci a dus și la o serie de atacuri cibernetice.

A existat o creștere cu 300% a atacurilor cibernetice de la începutul pandemiei. Între februarie și martie 2020, volumul e-mailurilor de tip phishing –– concepute pentru a capta informații sensibile, adesea prin convingerea destinatarilor să descarce atașamente rău intenționate –– a crescut cu peste 67%.

Ce poți face în privința asta?

Deoarece munca la distanță este încă (relativ) nouă pentru mulți dintre noi, mulți pur și simplu nu au abilitățile sau experiența pentru a se proteja –– și angajatorii –– online.

Soluția este, așadar, educația. Organizați sesiuni de instruire pentru a ajuta angajații să identifice amenințările comune și să explice cele mai bune practici de securitate cibernetică, cum ar fi evitarea legăturilor și fișierelor suspecte și blocarea computerelor atunci când sunt departe de birourile lor.

2. Burnout-ul angajaților

Cu întâlniri virtuale nesfârșite, ore lungi, separare minimă între muncă și timpul social, pandemia a fost dură pentru lucrătorii de la distanță. Nu este surprinzător faptul că două treimi dintre angajați raportează că „uneori” sau „deseori” se simt obosiți sau au puțină energie în timp ce lucrează de acasă:

graficul cu bare care arată „s-a simțit obosit sau a avea puțină energie” este motivul cel mai important.

Angajații obosiți sunt mai susceptibili la erorile umane, fie prin finalizarea unei lucrări necorespunzătoare, fie prin luarea unor decizii proaste care pun în pericol securitatea.

Ce poți face în privința asta?

Soluția de aici ar putea părea contraintuitivă: forțați-vă angajații să lucreze mai puțin.

Insistați să-și ia toate pauzele alocate și să-și folosească toate concediile anuale. Și în calitate de manager, jucați-vă rolul în stigmatizarea culturii orelor suplimentare neplătite, fără a trimite niciodată e-mailuri în afara orelor de lucru.

Dacă echipa ta este bine odihnită și concentrată, vor face mai puține greșeli, ceea ce reduce riscul de încălcări ale securității cibernetice.

3. Stocare în cloud

Nu este greu de înțeles de ce furnizorii de cloud au devenit atât de populari. Capacitatea de a deschide fișiere și de a accesa informații de pe orice dispozitiv, din orice locație – mai degrabă decât de a le stoca pe un singur hard disk fizic sau server – este extrem de utilă pentru angajați.

Deloc surprinzător, 84% dintre organizațiile care folosesc cloud-ul spun că fac acest lucru pentru a stoca date sau copii de rezervă. Mai puțin de 10% spun că nu folosesc cloud-ul pentru stocare și nu au de gând să facă acest lucru în următorul an:

Deși stocarea documentelor în cloud este, fără îndoială, convenabilă, vă crește și vulnerabilitatea la criminalitatea cibernetică, oferind hackerilor mai multe puncte potențiale de atac.

Ce poți face în privința asta?

Ori de câte ori este posibil, asigurați-vă că munca se desfășoară pe dispozitivele corporative, mai degrabă decât pe dispozitivele personale și că acele dispozitive sunt echipate cu măsuri de securitate, cum ar fi autentificarea cu doi factori.

Pe lângă reducerea riscului ca hackerii să obțină acces la conturile angajaților, această abordare asigură că echipa IT poate vedea tot ce se întâmplă în rețeaua dvs., permițându-le să monitorizeze și să ia măsuri rapide împotriva activităților rău intenționate.

4. Foști angajați

Oamenii sunt adesea cea mai mare amenințare cibernetică cu care se confruntă afacerea dvs. Am discutat deja despre amenințarea reprezentată de actualii angajați epuizați; acum să ne uităm la foștii angajați.

Potrivit unui sondaj CIO Insight, una din cinci organizații a suferit încălcări ale datelor de către foști angajați. Și dintre aceștia, aproape jumătate au recunoscut că mai mult de 10% din toate încălcările lor de date au fost cauzate de foști angajați. Aceasta nu numai că este o amenințare majoră pentru securitatea cibernetică, dar pune și potențiale probleme juridice.

Ce poți face în privința asta?

Într-o lume ideală, foștii tăi angajați nu ar părăsi niciodată organizația ta în termeni răi, așa că nu ar dori să scurgă informații sensibile.

Din păcate, în realitate, vor exista întotdeauna momente în care oamenii părăsesc compania ta în urma unei furtuni, așa că trebuie să te asiguri că nu pot cauza nicio pagubă. Analizați toate conturile care au acces la instrumente și sisteme interne și anulați-le pe cele care nu mai sunt utilizate sau care sunt conectate la foștii angajați.

Cu cât sunt mai puține conturi active, cu atât amenințarea este mai mică.

5. Managementul parolelor

Parolele au fost piatra de temelie a eforturilor de securitate cibernetică de zeci de ani. Cu toate acestea, cercetările arată că multe organizații încă nu le folosesc în mod eficient. De fapt:

  • 35% nu necesită o lungime minimă a parolei
  • 32% nu necesită caractere speciale
  • 29% nu necesită numere
  • 28% nu necesită o combinație de litere mari și mici
  • Una din cinci companii schimbă parolele de mai puțin de două ori pe an

Nereușind să ia astfel de măsuri de bază, aceste organizații se lasă foarte vulnerabile la spargerea parolelor de către hackeri. Această problemă este agravată atunci când aceleași parole sunt replicate în mai multe conturi.

Ce poți face în privința asta?

Din fericire, acesta este ușor de rezolvat: doar implementați toate acele bune practici de bază în politica IT a companiei. Forțând utilizatorii să ia măsuri precum schimbarea regulată a parolelor și utilizarea caracterelor speciale, riscul de atac este redus.

6. Oboseala cibernetică

În timp ce organizațiile mari au echipe întregi dedicate abordării și prevenirii amenințărilor de securitate cibernetică, acesta nu este cazul întreprinderilor mici. Adesea, nu va fi treaba unei singure persoane să se ocupe de criminalitatea cibernetică sau să evalueze amenințările.

Deci, nu este de mirare că 39% dintre companii spun că se simt copleșite de numărul de alerte de securitate și actualizări pe care le primesc zilnic. În plus, 55% recunosc că ignoră problemele cunoscute de securitate cibernetică în favoarea diferitelor priorități de afaceri, în timp ce unul din cinci spune că ignoră cu totul alertele de securitate.

Ce poți face în privința asta?

Având în vedere amploarea riscului și potențialele pierderi implicate, pur și simplu nu vă puteți permite să ignorați amenințările de securitate cibernetică. Investește în software robust antivirus și firewall. Și dacă nu aveți resursele interne pentru a face față amenințărilor de securitate cibernetică, luați în considerare externalizarea lucrărilor către o terță parte.