Vzhledem k poměrně malé velikosti jejich podnikání samotné se mnozí majitelé malých firem domnívají, že jsou proti počítačovým útokům imunní. Oni si myslí, že jsou příliš malí na to, aby byli na radarové obrazovce padouchů. Ale tento způsob myšlení může být nebezpečný. Malé podniky jsou hlavním cílem počítačových hackerů, a to hlavně proto, že jejich stráž je nedostatečný.

Podle průzkumu Národního svazu malých podniků za rok 2013 bylo 44 procent malých podniků obětí útoku. A co víc, 60% respondentů z průzkumu uvedlo, že se do určité míry zajímá o otázky bezpečnosti kybernetické bezpečnosti a každý čtvrtý má málo pochopení bezpečnostních hrozeb, jimž čelí jejich podnikání. (Viz také: Jak může společnost snížit nesystematické riziko svých vlastních bezpečnostních problémů?)

Ale to, co si majitelé malých firem nemusí uvědomit, je, že náklady na počítačové porušení budou typicky v rozmezí tisíců dolarů. Národní asociace malých podnikatelů stanoví průměrné náklady na kybernetický útok na 8, 699 dolarů. 48. Z těch malých podniků, jejichž bankovní účet byl infiltrován, byla průměrná ztráta 6, 927 dolarů. 50. A to ani nezohledňuje finanční ztráta ztráty zákazníků v důsledku porušení.

Myslíte, že se vám to nemůže stát

Pro vlastníky malých podniků, kteří nechtějí být příští obětí narušení počítačů, změna jejich myšlení bude znamenat dlouhou cestu ochrana podnikání před kybernetickými zločinci. Protože mnozí majitelé malých firem si nemyslím, že by se jim něco stalo, často snižují bezpečnost a nedokáží dělat základní věci, jako je aktualizace bezpečnostního softwaru a nasazení záplat. Aby se chránil podnik, musí se majitel ujistit, že má dostatečnou jistotu, aby zabránil špatným klukům. Musí také provádět tyto požadavky na údržbu, aby se ujistil, že jsou všechny bezpečnostní otvory zavřené.

Nemějte technologickou politiku na knihách

Ať už je malý podnik deset lidí silný nebo 100, musí společnost stanovit a co je důležitější dodržovat pravidla týkající se chování zaměstnanců při přihlášení do sítě společnosti. Nedělat nic vytváří prostředí, ve kterém dochází k ničemu, což zvyšuje pravděpodobnost narušení bezpečnosti. Není šikovné nechat zaměstnance skočit na firmě Wi-Fi s nezabezpečenými zařízeními, ale pokud je firma výslovně neinformuje, jak to budou vědět? Totéž platí pro výuku zaměstnanců, jak surfovat inteligentně a ne kliknout na odkazy nebo otevřít e-maily, které by mohly napadnout celou síť. Pokud má malá firma spoustu citlivých údajů, například čísla sociálního zabezpečení zákazníků a bankovní účty, měla by být zapnutá dvoufaktorová přihlašovací autentizace.S touto funkcí je povoleno, že každý, kdo se přihlásí do firemní sítě, musí poskytnout dva způsoby identifikace ze samostatných kategorií. Příkladem by bylo heslo a pak odpověď na bezpečnostní otázku.

Nejdelší doba pro šifrování dat

U mnoha malých podniků představuje jedno z největších rizik počítačový zločinec, který naruší do svých systémů a krást informace o svých osobních účtech i informace svých zákazníků. Poslední věc, kterou podnikání jakékoli velikosti chce vidět, je, že jejich informace spadají do špatných rukou. Přesto mnoho majitelů malých podniků nemá čas na šifrování svých dat. Pokud nejsou údaje společnosti zašifrovány, pak je pro nešťastné hosty otevřená sezóna. Veškeré důležité údaje, včetně bankovních účtů, čísel kreditních karet, čísel sociálního zabezpečení a informací o zákaznících, musí být zašifrovány. Dokonce i když se hackeři dostanou, nebudou schopni číst vaše data. Většina operačních systémů, jako je Microsoft Windows, je vybavena standardními šifrovacími nástroji. Vlastníci firem se musí ujistit, že je zapnuta možnost. K dispozici je také mnoho typů bezpečnostního softwaru. (Podívejte se také na: Bezpečnostní softwarové společnosti, které se vyvarují zpomalení útlumu USA.)

Slabá hesla

Jedním z nejjednodušších způsobů, jak může hacker proniknout do počítačových systémů, je využívání slabého hesla. Nicméně mnozí vlastníci malých podniků si nemají čas udělat silné nebo pravidelně měnit. Domnívají se, že nemají dostatek času na to, aby provozovali firmu, natož starat o několik složitých hesel. Ale přihlášení k této logice se chystá nastavit malou firmu nahoru na potenciální porušení, pokud je jejich heslo snadno zjistit.

Ztráta kontroly přístupu k softwaru

Majitelé malých firem mají zaneprázdněný provoz svých podniků a mohou snadno ztratit ze zřetele, který zaměstnanec přistupuje k systému. Ale nevědomím si, kdo má přístup, může být velkou, nákladnou chybou, zvláště pokud se společnost dostane do situace, kdy se jedná o nespokojeného zaměstnance. Cesta je plná příběhů vnitřních počítačových útoků naštvaných zaměstnanců. Aby bylo toto riziko potlačeno, musí vlastník malého podniku vědět, kdo má přístup k tomu, co je důležitější, a udělí přístup případ od případu. Není důvod, aby recepční potřeboval přístup k fakturačnímu systému.

Bottom Line

Majitelé malých firem si možná myslí, že jsou příliš malí na to, aby přistáli na radaru počítačových zločinců, ale jsou hlavním cílem kvůli jejich naivitě. Nikdo nechce vynaložit peníze na něco, co se jim pravděpodobně nestane, ale v této době, kdy kybernetický zločinci stojí o krok napřed před všemi ostatními, musí být majitelé malých podniků chráněni. To znamená zajistit, aby jejich systémy byly zabezpečené a zpoplatněny, jejich údaje byly zašifrovány, jejich zaměstnanci jsou vyškoleni a přístup omezen. Spolu s rozpoznáváním obecných rizik by tato konkrétní opatření značně snížila riziko, kterým čelí malé podniky od stále složitějších kybernetických zločinců. (Viz též: Jak omezit největší hrozbu proti počítačové bezpečnosti.)