Λόγω του σχετικά μικρού μεγέθους της επιχείρησής τους και μόνο, πολλοί ιδιοκτήτες μικρών επιχειρήσεων πιστεύουν ότι είναι απρόσβλητοι από επιθέσεις ηλεκτρονικών υπολογιστών. Θεωρούν ότι είναι πολύ μικρά για να είναι στην οθόνη ραντάρ των κακών παιδιών. Αλλά αυτός ο τρόπος σκέψης μπορεί να είναι επικίνδυνος. Οι μικρές επιχειρήσεις αποτελούν πρωταρχικό στόχο για χάκερς υπολογιστών, κυρίως επειδή η φρουρά τους είναι μειωμένη.

Σύμφωνα με έρευνα της Εθνικής Ένωσης Μικρών Επιχειρήσεων το 2013, το 44% των μικρών επιχειρήσεων έχουν πέσει θύμα επίθεσης. Εξάλλου, το 60% των ερωτηθέντων της έρευνας ανέφερε ότι ανησυχούν κάπως για τα ζητήματα ασφάλειας στον κυβερνοχώρο και ότι ένας στους τέσσερις έχει ελάχιστη κατανόηση των απειλών για την ασφάλεια που αντιμετωπίζει η επιχείρησή τους. (Δείτε επίσης: Πώς μπορεί μια εταιρεία να μειώσει τον ασύμμετρο κίνδυνο των δικών της ζητημάτων ασφάλειας;)

Αλλά αυτό που οι ιδιοκτήτες μικρών επιχειρήσεων μπορεί να μην συνειδητοποιούν είναι ότι το κόστος μιας παραβίασης του κυβερνοχώρου πρόκειται συνήθως να κυμανθεί σε χιλιάδες δολάρια. Ο Εθνικός Σύνδεσμος Μικρών Επιχειρήσεων καθορίζει το μέσο κόστος για μια επιθέσεις στον κυβερνοχώρο στα 8, 699 δολάρια. 48. Από τις μικρές επιχειρήσεις των οποίων ο τραπεζικός λογαριασμός διηθήθηκε, η μέση ζημία ήταν $ 6, 927. 50. Και αυτό δεν λαμβάνει καν υπόψη τα οικονομικά του χρόνου απώλειας πελατών ως αποτέλεσμα παραβίασης.

- <->

Σκεφτείτε ότι δεν μπορεί να συμβεί σε σας

Για ιδιοκτήτες μικρών επιχειρήσεων που δεν θέλουν να είναι το επόμενο θύμα παραβίασης υπολογιστή, η αλλαγή της νοοτροπίας τους θα προχωρήσει πολύ προστατεύοντας την επιχείρηση από εγκληματίες στον κυβερνοχώρο. Επειδή πολλοί ιδιοκτήτες μικρών επιχειρήσεων δεν σκέφτονται ότι θα συμβεί κάτι τέτοιο, συχνά σκουπίζουν την ασφάλεια και αποτυγχάνουν να κάνουν βασικά πράγματα όπως η ενημέρωση του λογισμικού ασφαλείας τους και η ανάπτυξη μπαλών. Προκειμένου να προστατεύσει την επιχείρηση, ο ιδιοκτήτης πρέπει να βεβαιωθεί ότι έχει την κατάλληλη ασφάλεια για να κρατήσει τους κακούς έξω. Πρέπει επίσης να εκτελέσουν αυτές τις απαιτήσεις συντήρησης για να βεβαιωθούν ότι οι τρύπες ασφαλείας είναι κλειστές.

Δεν έχει πολιτική τεχνολογίας στα βιβλία

Είτε η μικρή επιχείρηση είναι ένδεκα άτομα ισχυρή είτε 100, η ​​εταιρεία πρέπει να καθιερώσει και πιο σημαντικό να επιβάλει κανόνες σχετικά με τη συμπεριφορά των εργαζομένων όταν είναι συνδεδεμένος στο δίκτυο της εταιρείας. Το να μην κάνετε τίποτα δημιουργεί ένα περιβάλλον στο οποίο οτιδήποτε πηγαίνει, πράγμα που αυξάνει την πιθανότητα παραβίασης της ασφάλειας. Δεν είναι έξυπνο να αφήσουμε τους εργαζόμενους να πετάξουν στην εταιρία Wi-Fi με μη ασφαλείς συσκευές, αλλά αν η εταιρεία δεν τους ενημερώσει ρητά, πώς θα το ξέρουν; Το ίδιο ισχύει και για τη διδασκαλία των εργαζομένων πώς να πετάξουν έξυπνα και να μην κάνουν κλικ σε συνδέσμους ή ανοιχτά μηνύματα ηλεκτρονικού ταχυδρομείου που θα μπορούσαν να μολύνουν ολόκληρο το δίκτυο. Εάν η μικρή επιχείρηση φιλοξενεί πολλά ευαίσθητα δεδομένα, για παράδειγμα τους αριθμούς κοινωνικής ασφάλισης των πελατών και τους τραπεζικούς λογαριασμούς, θα πρέπει να έχει ενεργοποιηθεί ο έλεγχος ταυτότητας σύνδεσης δύο παραγόντων.Με αυτήν την δυνατότητα ενεργοποιημένη, όποιος συνδεθεί στο δίκτυο της εταιρείας πρέπει να παρέχει δύο μέσα αναγνώρισης από ξεχωριστές κατηγορίες. Ένα παράδειγμα θα ήταν ένας κωδικός πρόσβασης και στη συνέχεια η απάντηση σε μια ερώτηση ασφαλείας.

Δεν υπάρχει χρόνος για την κρυπτογράφηση δεδομένων

Για πολλές μικρές επιχειρήσεις, ένας από τους μεγαλύτερους κινδύνους είναι ο εγκληματίας στον κυβερνοχώρο να σπάσει τα συστήματά του και να κλέψει τις προσωπικές πληροφορίες λογαριασμού τους καθώς και τις πληροφορίες των πελατών τους. Το τελευταίο πράγμα που μια επιχείρηση οποιουδήποτε μεγέθους θέλει να δει συμβαίνει είναι ότι οι πληροφορίες της πέφτουν στα χέρια των εσφαλμένων. Ωστόσο, πολλοί ιδιοκτήτες μικρών επιχειρήσεων δεν έχουν το χρόνο να κρυπτογραφήσουν τα δεδομένα τους. Αν τα δεδομένα της εταιρείας δεν είναι κρυπτογραφημένα, τότε είναι ανοιχτή για τους κακούς. Οποιαδήποτε σημαντικά δεδομένα, συμπεριλαμβανομένων τραπεζικών λογαριασμών, αριθμών πιστωτικών καρτών, αριθμών κοινωνικής ασφάλισης και πληροφοριών πελατών, πρέπει να κρυπτογραφηθούν. Ακόμα κι αν οι χάκερ το πάρουν, δεν θα είναι σε θέση να διαβάσουν τα δεδομένα σας. Τα περισσότερα λειτουργικά συστήματα, όπως τα Microsoft Windows, διαθέτουν τα βασικά εργαλεία κρυπτογράφησης. Οι ιδιοκτήτες επιχειρήσεων πρέπει να βεβαιωθούν ότι η επιλογή είναι ενεργοποιημένη. Πολλοί τύποι λογισμικού ασφαλείας είναι επίσης διαθέσιμοι. (Δείτε επίσης: Εταιρείες λογισμικού ασφάλειας αποφύγετε την επιβράδυνση του U. S.)

Έχοντας αδύναμους κωδικούς πρόσβασης

Ένας από τους ευκολότερους τρόπους για να εισβάλλει ένας χάκερ σε ένα σύστημα υπολογιστών είναι η εκμετάλλευση ενός αδύναμου κωδικού πρόσβασης. Ωστόσο, πολλοί ιδιοκτήτες μικρών επιχειρήσεων δεν έχουν το χρόνο να κάνουν ισχυρές ή να τις αλλάξουν σε τακτική βάση. Υποστηρίζουν ότι δεν έχουν αρκετό χρόνο για να τρέξουν την επιχείρηση, πόσο μάλλον να ανησυχούν για πολλούς, σύνθετους κωδικούς πρόσβασης. Αλλά η εγγραφή σε αυτή τη λογική πρόκειται να δημιουργήσει μια μικρή επιχείρηση για μια πιθανή παραβίαση, αν ο κωδικός τους είναι εύκολο να καταλάβουμε.

Έλλειψη του ελέγχου της πρόσβασης στο λογισμικό

Οι ιδιοκτήτες μικρών επιχειρήσεων είναι απασχολημένοι με τη λειτουργία των επιχειρήσεων τους και μπορούν εύκολα να χάσουν την όραση του υπαλλήλου που έχει πρόσβαση σε αυτό το σύστημα. Αλλά να μην γνωρίζετε ποιος έχει πρόσβαση μπορεί να είναι ένα μεγάλο, δαπανηρό λάθος, ιδιαίτερα αν η εταιρεία βρεθεί σε μια κατάσταση όπου αντιμετωπίζει έναν δυσαρεστημένο υπάλληλο. Ο δρόμος γεμίζει με ιστορίες εσωτερικών επιθέσεων ηλεκτρονικών υπολογιστών από αναστατωμένους υπαλλήλους. Προκειμένου να περιοριστεί ο κίνδυνος αυτός, ο ιδιοκτήτης της μικρής επιχείρησης πρέπει να γνωρίζει ποιος έχει πρόσβαση σε αυτό και, το σημαντικότερο, παρέχει πρόσβαση για κάθε περίπτωση ξεχωριστά. Δεν υπάρχει κανένας λόγος ότι ο ρεσεψιονίστ πρέπει να έχει πρόσβαση στο σύστημα χρέωσης.

Η κατώτατη γραμμή

Οι ιδιοκτήτες μικρών επιχειρήσεων μπορεί να πιστεύουν ότι είναι πολύ μικρόι για να προσγειωθεί στο ραντάρ των εγκληματιών υπολογιστών, αλλά είναι πρωταρχικοί στόχοι λόγω της naïveté τους. Κανείς δεν θέλει να ξοδέψει χρήματα για κάτι απίθανο να τους συμβεί, αλλά σε αυτή την εποχή όπου οι εγκληματίες του κυβερνοχώρου μένουν ένα βήμα μπροστά από όλους τους άλλους, οι ιδιοκτήτες μικρών επιχειρήσεων πρέπει να προστατεύονται. Αυτό σημαίνει να βεβαιωθείτε ότι τα συστήματά τους είναι ασφαλή και διορθωμένα, τα δεδομένα κρυπτογραφούνται, οι υπάλληλοί τους εκπαιδεύονται και η πρόσβαση είναι περιορισμένη. Μαζί με την αναγνώριση των γενικών κινδύνων, η πραγματοποίηση αυτών των συγκεκριμένων πράξεων θα μειώσει σημαντικά τον κίνδυνο που αντιμετωπίζουν οι μικρές επιχειρήσεις από όλο και πιο εξελιγμένους κυβερνοεγκληματίες. (Δείτε επίσης: Πώς να περιορίσετε την μεγαλύτερη απειλή για την Cybersecurity.)