التهديد السيبراني ضخم للشركات الصغيرة

Anonim

س: "لا أستطيع أن أصدق كم من الشركات الصغيرة لا تأخذ الجريمة السيبرانية بجدية! إذا رأوا الشركات التي رأيتها محوًا ، فقد يبدأون في اتخاذ إجراء. يزدهر نشاطي التجاري لأن الشركات الصغيرة لا تعرف أنها الهدف رقم 1 ". - جيمس

ج: ربما لم يكن مفاجئًا أن يأتي الحوار أعلاه من جهاز الكمبيوتر الخاص بي جايمس ، وهو يجري على الخطوط الأمامية وأكتوبر شهرًا للتوعية الأمنية عبر الإنترنت وكل شيء. ولكن في الحقيقة ، مع القصص اليومية مثل الإختراق Equifax في الأخبار ، لا يجب أن يأخذ "شهر التوعية" أو التحذيرات الرهيبة من المهوس لمساعدتنا على فهم أن التهديدات السيبرانية حقيقية وتزداد سوءًا.

أكثر : صفحة العمود ستيف ستراوس

النظر في هذه القصة المدهشة: في العام الماضي ، كان خمسة ضباط شرطة ودائرة شرطة في ولاية مين ضحايا هجمات الفدية. لم ترغب مقاطعة لينكولن ، مين ، شريف تود براكيت في دفع الفدية ، ولكن بعد يومين استسلم فيها ، لأنه لم يكن لديهم أي خيار. لا يمكنهم المخاطرة بفقدان بياناتهم.

وقال لشبكة ان بي سي نيوز "نحن رجال شرطة". "نحن عادة لا تدفع الفدية".

ما مدى خطورة المخاطر على الأعمال الصغيرة؟ كبير ، كبير جدا. ووفقاً لتقرير التحقيق في انتهاك بيانات Verizon Data ، فإن 61٪ من الانتهاكات قد ضربت شركات صغيرة في العام الماضي ، بعد أن كانت 53٪ في العام السابق.

ووفقًا لشركة UPS Capital ،

cost تُكلف الهجمات الإلكترونية الأعمال الصغيرة بين 84000 دولار و 148000 دولار.
► 60 ٪ من الشركات الصغيرة تخرج من العمل في غضون ستة أشهر من الهجوم.
► 90٪ من الشركات الصغيرة لا تستخدم أي حماية للبيانات على الإطلاق للشركة ومعلومات العميل.

ما يقرب من ثلثي جميع الهجمات الإلكترونية الموجهة الآن للشركات الصغيرة ، والناس.

والشيء هو ، لديك الكثير لتخسره. لا تقوم الشركات الصغيرة بتخزين البيانات والمعلومات الهامة الخاصة بها فقط ، ولكن أيضًا سجلات العملاء (بما في ذلك ربما بطاقات الائتمان ، أو الضمان الاجتماعي ، و / أو أرقام أخرى) ، ومعلومات البائع ، وقوائم العملاء ، وكلمات المرور ، وأكثر من ذلك بكثير. إنها خسارة كبيرة ، في حال خسارتها.

لذلك ، بالنظر إلى كل هذا - التحذيرات الرهيبة ومزعجتي والمخاطر الواضحة التي تواجه عملك - يجب أن يكون السؤال ، كيف يمكنك حماية نفسك؟

اتضح أن هناك العديد من الأشياء التي يمكنك القيام بها. وهي سهلة جدًا أيضًا. بالنسبة للمبتدئين ، ينبغي أن تذهب دون الحاجة إلى أن تحتاج إلى حماية عملك وأنظمة الكمبيوتر. هذا يعني شيئين.

أولاً ، يجب تثبيت برنامج أمان الإنترنت على جميع أجهزة الكمبيوتر والأجهزة المحمولة الخاصة بك (نعم ، أجهزة الجوال أيضًا). يتم تشغيل هذه الأنظمة عبر السحابة ، ويجب دائمًا أن تجعل ذلك غير تفكير.

ثانيًا ، تحتاج إلى تثبيت نسخة احتياطية عن بُعد من الكمبيوتر حتى إذا حدث أسوأ ما حدث وتمت مهاجمتك ، سيكون لديك نسخة احتياطية عن النظام تحميك وتسمح لك بالتعافي وليس واحدة من 60٪ لتخرج من العمل بسبب من الهجمات الإلكترونية.

لدى UPS Capital بعض الاقتراحات الذكية الإضافية. وتشمل هذه

► اختبر بانتظام أنظمة وإجراءات أمن البيانات الخاصة بك.
► وضع خطة استجابة خرق البيانات تتضمن خطة استجابة الاتصالات - كيف ستقوم بإخطار العملاء والموظفين ووسائل الإعلام ، إلخ.
► الحصول على تأمين المسؤولية السيبرانية.

وبالمثل ، لدى Verizon أيضًا بعض التوصيات:

► تدريب الموظفين على بقعة علامات التحذير من البريد الإلكتروني "phishy".
► تشفير البيانات الحساسة.
► تمكين المصادقة الثنائية.
► لا تنس الأمن المادي. ليس كل سرقة البيانات يحدث على الانترنت.

دعونا لا تصبح إحصائية. القليل من العمل الآن هو الأعمال الذكية.

نصيحة اليوم: أخيرًا ، ماذا يجب أن تفعل إذا أصبحت ضحية خرق أو هجوم؟ لدى UPS Capital هذه التوصيات:

► التصرف على الفور . اتصل بفريق تكنولوجيا المعلومات والمستشار القانوني ووكيل تأمين المسؤولية الإلكترونية.
تحتوي على الخرق . تأخذ الأنظمة المتأثرة في وضع عدم الاتصال ، ولكن لا تعمد إلى إيقاف تشغيلها. هذا هو ما يمكن لفريق تكنولوجيا المعلومات الخاص بك فحص مصدر الخرق.
توثيق كل خطوة . سوف تحتاج السلطات لمعرفة هذه التفاصيل.
التواصل بوضوح . تأكد من إدراك المجموعات المتأثرة بالمشكلة والخطوات التي يتم اتخاذها.

ستيف ستراوس ،Steve Strauss على تويتر ، هو محام متخصص في الأعمال التجارية الصغيرة وريادة الأعمال ، وقد ظل يكتب لمدة 20 عامًا. البريد الإلكتروني: يمكنك معرفة المزيد عن ستيف في MrAllBiz .