Шесть главных угроз кибербезопасности для малого бизнеса

Опубликовано: 2021-10-20

Устранение угроз кибербезопасности

Словосочетание «кибератака», скорее всего, наводит на мысль о команде опытных хакеров, похищающих миллиарды долларов из многонационального банка.

Но малые предприятия не застрахованы от угроз кибербезопасности. По данным специализированной страховой компании Hiscox, 23% малых предприятий пострадали как минимум от одной кибератаки в 2020 году со средними финансовыми затратами в размере 25 000 долларов США.

Давайте рассмотрим шесть самых больших угроз кибербезопасности и то, что вы можете с ними сделать.

1. Удаленная работа

Коронавирус не только вызвал беспрецедентный глобальный кризис в области здравоохранения, но и привел к волне кибератак.

С начала пандемии количество кибератак увеличилось на 300%. В период с февраля по март 2020 года объем фишинговых писем, предназначенных для сбора конфиденциальной информации, часто путем убеждения получателей загрузить вредоносные вложения, вырос более чем на 67%.

Что вы можете с этим поделать?

Поскольку удаленная работа все еще (относительно) нова для многих из нас, у многих просто нет навыков или опыта, чтобы защитить себя — и своих работодателей — в Интернете.

Решение, таким образом, является образованием. Проводите учебные занятия, чтобы помочь сотрудникам выявлять распространенные угрозы и объяснять передовые методы кибербезопасности, например избегать подозрительных ссылок и файлов и блокировать свои компьютеры, когда они находятся вдали от своих рабочих мест.

2. Выгорание сотрудников

Из-за бесконечных виртуальных встреч, долгих часов работы, минимального разделения между работой и общением пандемия тяжело отразилась на удаленных работниках. Неудивительно, что две трети сотрудников сообщают, что «иногда» или «часто» чувствуют усталость или мало энергии, работая дома:

Гистограмма, показывающая «чувство усталости или мало энергии», является самой высокой причиной.

Усталые сотрудники более подвержены человеческим ошибкам, будь то выполнение некачественной работы или принятие неправильных решений, которые ставят под угрозу безопасность.

Что вы можете с этим поделать?

Решение здесь может показаться нелогичным: заставить своих сотрудников выполнять меньше работы.

Настаивайте на том, чтобы они брали все назначенные им перерывы и использовали весь свой ежегодный отпуск. И как менеджер, сыграйте свою роль в стигматизации культуры неоплачиваемой сверхурочной работы, никогда не отправляя электронные письма в нерабочее время.

Если ваша команда хорошо отдохнет и сосредоточится, она будет совершать меньше ошибок, что снижает риск нарушений кибербезопасности.

3. Облачное хранилище

Нетрудно понять, почему облачные провайдеры стали такими популярными. Возможность открывать файлы и получать доступ к информации на любом устройстве из любого места, а не хранить их на одном физическом жестком диске или сервере, чрезвычайно полезна для сотрудников.

Неудивительно, что 84% организаций, использующих облако, говорят, что делают это для хранения данных или резервных копий. Менее 10% говорят, что не используют облако для хранения и не планируют делать это в следующем году:

Хотя хранение документов в облаке, несомненно, удобно, оно также повышает вашу уязвимость к киберпреступности, предоставляя хакерам больше потенциальных точек атаки.

Что вы можете с этим поделать?

По возможности убедитесь, что работа выполняется на корпоративных, а не на личных устройствах, и что эти устройства оснащены мерами безопасности, такими как двухфакторная аутентификация.

Помимо снижения риска получения хакерами доступа к учетным записям сотрудников, этот подход гарантирует, что ИТ-команда может видеть все, что происходит в вашей сети, что позволяет им отслеживать и быстро принимать меры против вредоносной активности.

4. Бывшие сотрудники

Люди часто представляют собой самую большую киберугрозу, с которой сталкивается ваш бизнес. Мы уже обсуждали угрозу, которую представляют выгоревшие нынешние сотрудники; теперь давайте посмотрим на бывших сотрудников.

Согласно опросу CIO Insight, каждая пятая организация сталкивалась с утечкой данных бывшими сотрудниками. И из них почти половина признала, что более 10% всех утечек их данных были вызваны бывшими сотрудниками. Это не только серьезная угроза кибербезопасности, но и потенциальные юридические проблемы.

Что вы можете с этим поделать?

В идеальном мире ваши бывшие сотрудники никогда не покидали бы вашу организацию в плохих отношениях, поэтому у них не было бы желания разглашать конфиденциальную информацию.

К сожалению, в действительности всегда будут случаи, когда люди покидают вашу компанию во время шторма, поэтому вам нужно убедиться, что они не могут причинить никакого ущерба. Тщательно проверьте все учетные записи, которые имеют доступ к внутренним инструментам и системам, и удалите те, которые больше не используются или связаны с бывшими сотрудниками.

Чем меньше активных аккаунтов, тем меньше угроза.

5. Управление паролями

Пароли были краеугольным камнем усилий по кибербезопасности на протяжении десятилетий. Тем не менее исследования показывают, что многие организации до сих пор не используют их эффективно. Фактически:

  • 35% не требуют минимальной длины пароля
  • 32% не требуют специальных символов
  • 29% не требуют цифр
  • 28% не требуют комбинации прописных и строчных букв
  • Каждая пятая компания меняет пароли менее двух раз в год

Не предприняв такие элементарные шаги, эти организации делают себя очень уязвимыми для хакеров, взламывающих их пароли. Эта проблема еще больше усугубляется, когда одни и те же пароли реплицируются в нескольких учетных записях.

Что вы можете с этим поделать?

К счастью, эту проблему легко решить: просто внедрите все эти основные рекомендации в ИТ-политику компании. Заставляя пользователей предпринимать такие шаги, как регулярная смена паролей и использование специальных символов, риск атаки снижается.

6. Кибер-усталость

В то время как в крупных организациях есть целые команды, занимающиеся устранением и предотвращением угроз кибербезопасности, это не относится к малым предприятиям. Зачастую борьба с киберпреступностью или оценка угроз не может быть делом одного человека.

Поэтому неудивительно, что 39 % предприятий говорят, что чувствуют себя перегруженными количеством предупреждений и обновлений системы безопасности, которые они получают ежедневно. Более того, 55 % признаются, что игнорируют известные проблемы кибербезопасности в пользу других бизнес-приоритетов, а каждый пятый говорит, что вообще игнорирует предупреждения системы безопасности.

Что вы можете с этим поделать?

Учитывая масштаб риска и возможные потери, вы просто не можете позволить себе игнорировать угрозы кибербезопасности. Инвестируйте в надежный антивирус и брандмауэр. И если у вас нет внутренних ресурсов для борьбы с угрозами кибербезопасности, рассмотрите возможность передачи этой работы третьей стороне.