Ar tehnoloģiju, kas arvien vairāk ir saistīta ar visiem uzņēmējdarbības aspektiem, CNET @ Work var palīdzēt jums - veicināt patērētājus maziem uzņēmumiem ar mazāk nekā pieciem darbiniekiem.

Ja datoru remonta un datu atgūšanas uzņēmums var saņemt hacked, tā jūs varat.

New York balstīta LaptopMD.com ieguva cyberattack upuri, kad uzbrucējs izmantoja neaizsargātību novecojušā WordPress versijā, kuru neviens nebija uzturējis.

"Mūsu viss serveris ātri piepildījās ar ļaunprātīgu programmatūru, un noņemšanas rīki nevarēja apturēt problēmu, " atgādināja Matt Ham, kas tagad ir māsas uzņēmuma Computer Repair Doctor īpašnieks. "Mūsu hostinga pakalpojumu sniedzējs mums sniedza īsu iespēju to labot, bet tas bija neveiksmīgs, un viņi karantīnā un galu galā izdzēsa visu kontu.

"Tas bija klasisks piemērs tam, kā atjauninājumi nedarbojas, var radīt lielas problēmas, " sacīja Ham. "Tas man atgādināja, ka ir svarīgi nodrošināt visu produktu, vietņu, lietotņu utt. Atjaunināšanu, pat ja jūs tos neizmantojat."

Uzbrukums bija arī atgādinājums, ka, lai gan kiberdrošības pārkāpumi lielās organizācijās, piemēram, Target, Sony un Heartland maksājumu sistēmās, var saņemt plašsaziņas līdzekļu uzmanību, ļaunprātīgiem hakeriem ir arī mazie uzņēmumi, kas šķērso matiņus.

Apsveriet to: 2011. gadā mazo uzņēmumu hacks pārstāvēja mazāk nekā 20 procentus no visiem uzbrukumiem; mūsdienās šis skaitlis ir tuvu 50 procentiem.

Kaut arī lielie uzņēmumi veido virsrakstus, realitāte ir viens no trim dokumentētiem datu pārkāpumiem mazos uzņēmumos. Un sekas bieži ir drūmas. Aptuveni 60 procenti mazo uzņēmumu slēdz savas durvis sešu mēnešu laikā pēc kibernoziegumiem, kā norāda Brian Kearney, Travelers Small Commercial Accounts galvenais parakstītājs.

Viss, kas nepieciešams, ir viens darbinieks, lai atvērtu ļaunprātīgu e-pasta ziņojumu kibernoziegumiem, lai piekļūtu uzņēmuma tīklam, lai piekļūtu konfidenciālai klientu vai finanšu informācijai.

Tomēr tikai 53 procenti (PDF) no uzņēmumiem, kuros ir mazāk par 50 darbiniekiem, piešķir augstu prioritāti kiberdrošībai. Arvien vairāk digitālā pasaulē tas ir aicinājums.

Mazāki uzņēmumi acīmredzot nespēj saskarties ar to, ko viņu lielie uzņēmēji spēj tērēt kiberdrošībai. Tomēr ir veidi, kā kompensēt jebkādus budžeta ierobežojumus un ieviest visaptverošu aizsardzību, pirms kibernoziedznieki tevi mērķē.

Šeit ir 11 padomi, kurus varat piemērot uzdevumam.

Meklējiet drošības palīdzību

Ja nevarat pareizi iestatīt savu drošību un procesus, noslēdziet līgumu ar speciālistu. Nav kauna, ja jūs nevarat to darīt savā mājā. Tas ir daudz vieglāk aizsargāt sevi no paša sākuma, nevis tikt galā ar hack vai datu zudumu pēc fakta. Ir pieejami vairāki cienījami pārvaldīti drošības pakalpojumu sniedzēji un pievienotās vērtības pārdevēji, kas var palīdzēt. CompTIA tirdzniecības asociācija, kas pārstāv lielāko daļu no tālākpārdošanas visuma, ir labs resurss meklēšanas sākšanai.

Dodies uz mākoni

Ērtības un drošības labad vairāk datu pārvietojiet uz mākoni. Daudzi mazie veikali paši nespēj uzņemties šāda veida projektu, bet ir vairāki pārvaldītie pakalpojumu sniedzēji (MSP), kas var apstrādāt pāreju un nodrošināt pastāvīgu pakalpojumu. MSP alianse ir labs resurss konsultācijai. Iepazīstieties ar mūsu hostinga pakalpojumu sniedzēju sarakstu, lai iegūtu papildu iespējas mākoņa pakalpojumos.

Dublējiet savus datus

Ransomware ir jauns mīļākais kibernoziedznieku ierocis. Tas ļauj sliktiem dalībniekiem turēt uzņēmuma datus par ķīlnieku līdz brīdim, kad upuris maksā. Vēl jo vairāk tāpēc, ka jums vajadzētu dublēt savas sistēmas, lai kaut kur drošā vietā būtu dublēta jūsu datu kopija. Un dublējiet datus vairākās vietās - vai tas ir saistīts ar mākoņa pakalpojuma vai ārējo cieto disku izmantošanu. Ja jūs veicat tikai vienu dublējumu un ir neveiksme, tu esi neveiksmīgs.

Atjauniniet visu

Padariet to par rutīnas daļu. Tas ietver operētājsistēmas atjaunināšanu - un neņemiet vērā Microsoft ikmēneša drošības ielāpus, ja esat Windows veikals - jūsu lietotnes, Java un jebkuri ar pārlūkprogrammu saistīti spraudņi. Ja jūsu uzņēmumam ir tīmekļa vietne, atjauniniet satura pārvaldības sistēmu un neaizmirstiet arī instalēt drošības atjauninājumus savā serverī. Lielākā daļa cilvēku ar mitināto tīmekļa vietni atjauninās WordPress, bet pēc tam aizmirsīs atjaunināt savu serveri.

Veiciet daudzfaktoru autentifikāciju

Nav attaisnojuma to nedarīt - vakar. Divfaktoru autentifikācija jāpiemēro ne tikai jūsu VPN, bet arī jūsu organizācijas LinkedIn un Google kontiem, kā arī citiem tiešsaistes kontiem.

Meklēt ļaunprātīgu programmatūru

Regulāri pārbaudiet ļaunprātīgu programmatūru: iknedēļas, ja iespējams, katru mēnesi vismaz. Jums ir jānodrošina, lai jūsu sistēmas saglabātu tīru un bez vīrusu infekcijas.

Paroles pārvaldība

Izmantojiet sarežģītas paroles un nekad neizmantojiet tās dažādās vietnēs. Atceroties tos visus, var būt sarežģīti, lai varētu būt noderīgi izmēģināt paroles pārvaldības utilītu, piemēram, LastPass. Tajā pašā laikā pārliecinieties, ka pastāv process, kas automātiski maina visas konfidenciālās paroles, kad darbinieki atstāj savu uzņēmumu.

Sekojiet līdzi digitālās piegādes ķēdei

Mazie uzņēmumi arvien vairāk ir saistīti ar uzņēmuma piegādes ķēdēm programmatūras un pakalpojumu jomā. Bet ar datiem, kas pārvietojas un nepārtraukti plūst tik daudzos virzienos, tradicionālā drošības perimetra ideja vairs nenozīmē. Tas liek jums pārliecināties, ka visi piegādātāji, ar kuriem jūs esat pieslēgts ciparu formātā, ir veikuši atbilstošus drošības pasākumus, lai aizsargātu no jūsu caurulēm un no tām izplūstošās informācijas integritāti.

Sludiniet drošības evaņģēliju

Nepieciešams laiks, lai izglītotu savus darbiniekus par korporatīvo resursu pieņemamu izmantošanu. Pieprasīt ievērot drošības protokolus un informēt darbiniekus par riskiem, kas rodas, atverot e-pastus no svešiniekiem un noklikšķinot uz pielikumiem. Apmācībai jākoncentrējas uz darbinieku izpratnes veicināšanu par to, kā samazināt riskus, piemēram, datu pārkāpumus. Pastipriniet ziņojumu regulāri - pat līdz brīdim, kad viņu ikgadējā pārskatā ir iekļauta kiberdrošības izpratne, ja tas ir nepieciešams.

Atbildes reakcija uz incidentiem

Aptauja, ko pasūtīja apdrošinātājs Nationwide, atklāja, ka 79% mazo uzņēmumu īpašnieku nav atbildes reakcijas uz kiberuzbrukumiem. Tas ir īpaši neērti, ņemot vērā, ka 63 procenti no viņiem ir ziņojuši par vismaz viena veida kiberuzbrukuma upuriem. Ir vērts ieguldīt laiku, lai izveidotu incidentu reaģēšanas plānu pirms kiberuzbrukuma, norādot konkrētas lomas un pienākumus, lai mazinātu pārkāpuma sekas.

Ieskatieties kiberdrošības apdrošināšanā

Konsultējieties ar brokeri, lai apspriestu apdrošināšanas iespējas, lai aizsargātu jūsu uzņēmumu klientu datu pārkāpuma un zaudējumu gadījumā. Gadījumā, ja ir tiesas prāva, jums ir jābūt aizsargātam.

Varat arī pārlūkot citus kiberdrošības padomus un rīkus SBA lapā, kurā ievietoti kiberdrošības resursi MVU. Arī FCC (PDF) un Iekšējās drošības departaments (PDF) vada īpašas lapas, kas paredzētas maziem uzņēmumiem.