La majoria dels propietaris de petites empreses tenen una mentalitat que els hackers no volen orientar-los. Això està lluny de la veritat. Els hackers entenen que les grans empreses tenen els recursos per a la seguretat sofisticada i les petites empreses no ho fan. Les petites empreses ara són grans objectius per als pirates informàtics.
El percentatge de pressupost informàtic dirigit a la seguretat de les petites empreses ha augmentat des del 4,9% el 2010 fins al 7,9% l'any passat, segons l'estudi anual anual de seguiment de TI de Ponemon Institute, però la seva despesa en seguretat encara no és comparable amb les grans empreses.
$config[code] not foundMoltes empreses petites no tenen capitalització i són superats, el que els converteix en objectius excel·lents per als pirates informàtics. Els pirates informàtics a vegades es dirigeixen a petites empreses amb l'objectiu d'incomplir una empresa més gran connectada a la petita empresa. Les dades de Target van ser famoses violades. Però poques persones saben que la vasta base de dades de la companyia ha estat piratejada a través del seu proveïdor de HVAC. Aquest atac va acabar costant Target $ 39 milions en assentaments i afectant 40 milions de clients.
Aquests incompliments poden ser devastadors. Les petites empreses poden tenir accés a grans quantitats de dades. Així, després d'una infracció, les petites empreses poden trobar-se fora del negoci i tractar amb grans demandes judicials.
Petites empreses a les capitals de l'estat en major risc
Si la seva empresa petita es troba en una capital de l'estat, el seu risc és encara més alt. Els ordinadors de les capitals d'Estats Units tenen un 224% més d'infeccions que la resta dels seus estats d'origen. Això és d'acord amb les dades recentment llançades per ESG, responsables del programa antimalware SpyHunter. ESG va analitzar les taxes d'infecció per malware detectades a SpyHunter a cada capital estatal i la va comparar amb la taxa d'infecció mitjana de tot l'estat.
En 43 dels 50 estats, la taxa d'infecció va ser més alta a la capital de l'estat, en alguns casos, de forma espectacular. Les capitals de Geòrgia, Nova York, Utah, Carolina del Sud, Virgínia Occidental i Pennsilvània tenien taxes d'infecció que eren més del 500% superiors a la resta dels estats respectius. De mitjana, la taxa d'infecció en majúscules va ser del 224% superior.
"No importava si era un estat gran, estat petit, gran capital o petit capital, les infeccions eren gairebé sempre més altes", va dir el portaveu de l'ESG, Ryan Gerding. Atès que les dades d'infecció per ESG no identifiquen exactament qui està infectat o com van obtenir les infeccions, és difícil saber exactament per què les infeccions són molt més altes.
Com més cibercriminals fan servir les petites empreses, què podeu fer?
Comenceu amb una auditoria de riscos
La millor defensa comença amb una auditoria bàsica de seguretat dels actius clau. Les empreses que analitzen el risc gestionen millor les amenaces cibernètiques. Les empreses més petites han d'emprendre auditories de risc per ajudar a definir les àrees en les que poden arriscar. Feu un pas enrere i sàpiga el que necessiteu per protegir.
Podeu sorprendre la quantitat de dades que necessiteu per protegir i la quantitat de vulnerabilitats que té la vostra petita empresa; perquè si t'adones o no, totes les teves dades són valuoses.
Error d'empleat
Molts atacs de programari maliciós poden començar amb un simple error dels empleats, com ara fer clic a un enllaç maliciós. Les infraccions accidentals causades per l'error dels empleats o les dades incumplides mentre són controlades per proveïdors externs segueixen sent un problema important. Segons les dades de la companyia asseguradora Beacley's Breach Insights en els primers sis mesos del 2017, les infraccions causades pel compte d'error dels empleats representen el 30 per cent de les infraccions en general, només lleugerament per darrere del nivell d'atacs de pirateig i malware.
Les petites empreses haurien de crear una cultura de seguretat. La formació de sensibilització de seguretat per als empleats és un dels mitjans més importants i eficaços per reduir el potencial d'errors costosos en el maneig de la informació sensible i la protecció dels sistemes d'informació de l'empresa. La formació de conscienciació pot garantir que els empleats tinguin una comprensió sòlida de les pràctiques i polítiques de seguretat de l'empresari, així com els indicis rellevants d'un intent d'obtenir un accés inadequat als sistemes informàtics i a la informació confidencial.
Còpia de seguretat de dades
Les dades de còpia de seguretat periòdicament són el més important que podeu fer. Emmagatzemar la còpia de seguretat automàticament en un núvol segur és una gran defensa. Malware pot eliminar fitxers o, pitjor encara, els pirates informàtics poden encriptar tota la vostra computadora de forma efectiva i evitar que recuperi cap dels vostres fitxers, tret que pagueu un rescat elevat.
El 2016 el sistema de trànsit lleuger de San Francisco va ser llançat fora de línia durant tot el dia per part d'hackers. Els atacants van exigir 100 Bitcoins, que valen uns 73.000 dòlars, però el SFMTA es va negar a pagar el rescat, afirmant que "tenen un equip de TI al personal que pot restaurar completament tots els sistemes", segons informa USA Today. Això només era possible perquè tenien una còpia de seguretat adequada per situacions com aquesta. Va estar operatiu l'endemà.
També és bo tenir una còpia de seguretat emmagatzemada en una unitat física. Feu que la còpia de seguretat física estigui situada fora del lloc en cas d'incendi, robatori físic o alguna altra calamitat.
Linia inferior
Les empreses petites han de comprendre que estan sent atacades per hackers. Comença amb una auditoria de riscos i t'adones que tens un major risc si ets a una capital de l'estat. Feu una còpia de seguretat de les dades i assegureu-vos que teniu un programa d'entrenament per minimitzar l'error dels empleats.
Foto a través de Shutterstock
