Cybersecurity: En Small Business Guide


Cybersecurity: En Small Business Guide

Online-trusler er på alles sind efter denne uges overgreb på OneLogin. Identitets- og adgangsstyringsfirmaet med over 2.000 virksomhedskunder blev hacket, og nedfaldet er ikke overstået. Under sikkerhedsbruddet kan private oplysninger om brugere, apps og forskellige nøgler være opnået af de stadig ukendte hackere. Alt, hvad vi for øjeblikket ved, er, hvad OneLogin har annonceret på deres virksomhedsblog: Data kan være blevet indsamlet, og hackeren eller hackere kan have regnet ud en måde at dekryptere data.

Hvis du ikke er sikker på, hvad alt dette betyder, er du ikke alene, mange iværksættere ikke indse, at små virksomheder er lige så udsatte for cyberattacks som større virksomheder, men de er. Ifølge en rapport fra Keeper Security og Ponemon Institute er 50 procent af små virksomheder blevet brudt de seneste 12 måneder.

Her er et overblik over alt, hvad du behøver at vide for at beskytte din virksomhed.

I denne artikel ...

  1. Hvorfor hackere sigter mod små virksomheder?
  2. Typer af cyberangreb
  3. Sikkerhedsløsninger og hvad man skal kigge efter
  4. Cybersecurity forsikring
  5. Bedste praksis til din virksomhed

Mens brud på store virksomheder som Target and Home Depot gør overskrifterne, er små virksomheder stadig meget mål for hackere. Stephen Cobb, en senior sikkerhedsforsker hos antivirusprogramvirksomheden ESET, sagde, at små virksomheder falder i hackers cybersikkerhed: "De har flere digitale aktiver til at målrette mod, end en individuel forbruger har, men mindre sikkerhed end en større virksomhed.

Den anden grund, at små virksomheder gør sådanne tiltalende mål, er fordi hackere ved, at disse virksomheder er mindre forsigtige med sikkerheden. En infographic af Towergate Insurance viste, at små virksomheder ofte undervurderer deres risikoniveau, hvor 82 procent af virksomhedsejere siger, at de ikke er mål for angreb, fordi de ikke har noget værd at stjæle.

I næsten alle tilfælde er slutmål for en cyberattack at stjæle og udnytte følsomme data, hvad enten det er kundekreditkortoplysninger eller en persons legitimationsoplysninger, som ville blive brugt til at misbruge individets identitet online.

Dette er på ingen måde en udtømmende liste over potentielle cyberthreats, især fordi hackers teknikker fortsætter med at udvikle sig, men virksomheder bør i det mindste være opmærksomme på de hyppigst anvendte angreb.

APT: Avancerede vedvarende trusler eller APT'er er langsigtede angreb, der bryder ind i et netværk i flere faser for at undgå detektion. Denne Symantec infographic skitserede de fem faser af en APT .

DDoS: En akronym for distribueret benægtelse af tjenesten. DDoS-angreb opstår, når en server er tilsigtet overbelastet med anmodninger med det formål at lukke målets websted eller netværkssystem.

Indvendig angreb: Dette er når en person med administrative rettigheder, som regel fra organisationen, misbruger sin eller hans legitimationsoplysninger for at få adgang til fortrolige virksomhedsoplysninger. Tidligere medarbejdere udgør især en trussel, hvis de forlader virksomheden på dårlige vilkår, så din virksomhed skal have en protokol til at tilbagekalde al adgang til virksomhedsdata straks efter en ansattes opsigelse.

Malware: Denne paraply Termen er kort for "ondsindet software" og dækker ethvert program, der introduceres i målets computer med det formål at forårsage skade eller få uautoriseret adgang. Mere om de forskellige varianter af malware findes på How to Geek. Business News Dagens søsterside Tom's Guide bryder også ned myter og fakta om malware.

Adgangskodeangreb: Der er tre hovedtyper af adgangskodeangreb: et brutalt kraftangreb, der indebærer gætter på adgangskoder, indtil hackeren får i; et ordbog angreb, som bruger et program til at prøve forskellige kombinationer af ordbog ord; og keylogging, som sporer alle en brugers tastetryk, herunder login-id'er og adgangskoder. Mere om hver type angreb (og hvordan man undgår dem) findes i denne Scorpion Software blog post.

Phishing: Måske er den mest udbredte form for cybertheft, at phishing indebærer at indsamle følsomme oplysninger som loginoplysninger og kreditkortoplysninger via et legitimt udseende (men i sidste ende svigagtigt) websted, der ofte sendes til intetanende personer i en e-mail. Keeper Security og Ponemon Institute rapporterede, at de mest udbredte angreb mod SMB'er er web-baseret og phishing / social engineering. TechRepublic delte 10 tegn til at hjælpe dig med at få vist en phishing-email.

Ransomware: Ransomware er en form for malware, som inficerer din maskine, og som navnet antyder kræver en løsrivelse. Normalt vil ransomware enten låse dig ud af din computer og kræve penge til gengæld for adgang eller true at offentliggøre privat information, hvis du ikke betaler et bestemt beløb. Ransomware er en af ​​de hurtigst voksende typer af sikkerhedsbrud.

Der findes et par forskellige grundlæggende typer sikkerhedssoftware på markedet, der tilbyder forskellige beskyttelsesniveauer. Antivirus Software er den mest almindelige, og vil forsvare sig mod de fleste typer af malware. Hvis du vil sammenligne side om side med de bedste antivirusprogrammer til små virksomheder, kan du besøge vores søsterside Top 10 Anmeldelser.

Firewalls , som kan implementeres med hardware eller software, giver et ekstra beskyttelseslag ved forhindre en uautoriseret bruger i at få adgang til en computer eller et netværk. I en eHow.com artikel bemærkede forfatter Sam N. Austin, at nogle computer operativsystemer, såsom Microsoft Windows, kommer med indbyggede firewalls. Disse beskyttelser kan også tilføjes separat til routere og servere.

Cobb, af ESET, siger, at virksomhederne også skal investere i en data backup løsning, så enhver information, der er kompromitteret eller tabt under et brud, kan let genoprettes fra en alternativ placering; krypteringssoftware for at beskytte følsomme data som medarbejderposter, kundeoplysninger og kundeoplysninger og regnskaber; og to-trins autentificering eller adgangskode-sikkerhedssoftware til deres interne programmer for at reducere sandsynligheden for adgangskodebrud.

Det er vigtigt at huske, at der ikke findes nogen one-size-fits-all sikkerhedsløsning, så Charles Henderson, globalt ansvarlig for sikkerhedstrusler og test ved IBM, rådede til at udføre en risikovurdering, helst gennem et eksternt firma.

En vigtig løsning, der ikke involverer software, og som mange små virksomheder overser, er cybersikkerhedsforsikring. Som nævnt ovenfor vil din generelle ansvarspolitik ikke hjælpe dig med at genvinde tab eller juridiske gebyrer i forbindelse med et brud på data, så en særskilt politik, der dækker disse typer skader, kan være yderst hjælpsom i tilfælde af et angreb.

Tim Francis, enterprise cyber ledere hos Travelers, en udbyder af cyberforsikring, sagde, at små virksomheder ofte antager, at cyberforsikringspolitikker kun er designet til store virksomheder, fordi disse virksomheder er de hyppigste mål for hackere. Men mange forsikringsselskaber begynder at tilbyde skræddersyede dækninger for mindre virksomheder til at opfylde deres budgetter og risikoeksponeringsniveauer, sagde han.

Francis rådede virksomhedsejere om at søge en kombination af førstegangs- og tredjepartsdækning. Dækningsansvarsdækning omfatter eventuelle generelle omkostninger som følge af overtrædelser, såsom juridisk ekspertise, PR-kampagner, kundeanmeldelse og forretningsafbrydelser. Tredjepartsdækning beskytter dig, hvis din virksomhed står i centrum for et brud, der udsætter følsomme oplysninger. Denne type beskyttelse dækker forsvarsomkostninger, hvis de berørte parter sagsøger dit firma.

"Dækning er mere end ord på en side," sagde Francis. "Sørg for, at din transportør er velansat økonomisk og har et godt omdømme i branchen. Der er enorm variation i politikker, [og] ... du har brug for en agent, som forstår forskellene."

Klar til at beskytte din virksomhed og dens data? Disse bedste praksis vil holde din virksomhed så sikker som muligt.

Hold din software opdateret. Som det fremgår af denne Tom's Guide-artikel, er "en forældet computer mere udsat for nedbrud, sikkerhedshuller og cyberangreb end en, der er fuldt patched." Hackere scanner konstant for sikkerhedsproblemer, sagde ESETs Cobb, og hvis du lader disse svagheder gå for længe, ​​øger du kraftigt dine chancer for at blive målrettet.

Uddann dine medarbejdere. Gør dine medarbejdere opmærksomme på måder cyberkriminelle kan infiltrere dine systemer, lære dem at genkende tegn på brud og uddanne dem om, hvordan man holder sig trygge, når de bruger virksomhedens netværk.

Gennemfør formelle sikkerhedspolitikker. Bill Carey, vicedirektør for marketing og forretning udvikling hos Siber Systems, bemærkede, at hvis man har overordnede sikkerhedspolitikker på plads, kan det reducere sandsynligheden for et angreb. Han anbefalede at kræve stærke adgangskoder - dem med store og små bogstaver, tal og symboler - der skal ændres hver 60 til 90 dage . 55% af SMB'erne, der har en kodeordspolitik, håndhæver ikke det strengt , i henhold til rapporten fra Keeper Security og Ponemon Institute.

Practice your incidents response plan. IBM's Henderson anbefalede at køre en øvelse i din reaktionsplan (og om nødvendigt forfining), så dine medarbejdere kan registrere og indeholde overtrædelsen hurtigt skal en hændelse forekomme.

I sidste ende er det bedste, du kan gøre for din virksomhed, at have en sikkerheds-første mentalitet, sagde Henderson. Han mindede om små virksomheder, at de ikke skulle antage, at de er fritaget for at falde offer for et brud på grund af deres størrelse.
For mere information om, hvordan du håndterer et brud på data, skal du besøge denne Mobby Business Guide. Kildesamtaler blev udført for en tidligere version af denne artikel.


Find min iværksætterbrændstof: Hvordan startede jeg en fødevarekædekæde

Find min iværksætterbrændstof: Hvordan startede jeg en fødevarekædekæde

Jeg blev født i Seoul, Sydkorea og flyttede til USA, da jeg var 12 år gammel. Fra dag 1 måtte jeg kæmpe gennem et opadgående kamp om at lære engelsk, social status, racisme, kommunikationsbarriere og overvinde mine egne usikkerheder. Jeg følte, at jeg var nådig af mine omstændigheder og imod oddset til enhver tid.

(Forretning)

5 Trin til at få din virksomhed i skyen

5 Trin til at få din virksomhed i skyen

Små virksomheder bliver mere selvforsynende og skyafhængige, når det kommer til deres it-behov, finder ny forskning. Den Nationale Small Business Association (NSBA) offentliggjorde for nylig sin Small Business Technology Survey, 2013, som afslørede, at flere virksomhedsejere administrerer deres egne it i dag end i 2010.

(Forretning)