Hurtige Cybersikkerhedstips Til Små Virksomheder

2023 Forfatter: Susan Creighton | [email protected]. Sidst ændret: 2023-08-25 03:47

Statistikker viser, at cybersikkerhed er en legitim trussel mod små virksomheder, men små virksomheder handler ikke altid efter denne viden. I henhold til Hiscox Small Business Cybersecurity Report i 2018 oplevede 47% af små virksomheder et angreb i de sidste 12 måneder. Cybersikkerhed er et alvorligt problem, men rapporten viser, at kun 52% af virksomhederne har en cybersikkerhedsstrategi.

Hvorfor er små virksomheder ikke interesserede i cybersikkerhed? Det er ikke fair at antage, at små virksomheder virkelig ikke er interesseret i det, men de ignorerer ofte cybersikkerhedsmæssige bekymringer. Selv med alarmerende statistikker og artikler om cybersikkerhedstips til rådighed for virksomheder, synes mindre virksomheder konsekvent at overse risikoen for cyberattacks.

Logisk set giver det mening. Mens cybersikkerhedstrusler kan være lige så dårlige som fysiske sikkerhedstrusler, er truslerne ikke altid indlysende. Selvom dårlig adgangskodebeskyttelse og dårlig vedligeholdelse af websteder muligvis efterlader din virksomhed sårbar overfor angreb, er der ikke den samme klare trussel, som der er, når du forlader din butik ulåst, eller nogen går mistænkt rundt i din virksomhed.

Desværre for små virksomheder kan denne "ude af syne, ude af sind" mentalitet have frygtelige konsekvenser. Hvis du ikke beskytter din virksomhed mod cybersikkerhedstrusler, kan du miste kritiske virksomhedsoplysninger, mens du også beskadiger dit brand og mister penge. Cyberattacks kan lejlighedsvis være så dårlige, at du i sidste ende går ud af drift.

"Ejere af små virksomheder kan ikke tro, at deres virksomhed er for lille til at blive hacket, " sagde Monique Becenti, produkt- og kanalspecialist hos SiteLock. "Selvom de overtrædelser, der skaber overskrifter, har tendens til at være forbundet med store virksomheder, er ingen forretning immun mod cybertrusler."

En af de store grunde til, at små virksomheder undgår at anvende ressourcer til cybersikkerhed, er en mangel på forståelse og bekymring. Bare udtrykket "cybersecurity" lyder kompliceret. Heldigvis er der eksperter derude, der ved, hvordan man takler emnet. Business News Daily kontaktede eksperter inden for cybersikkerhed efter måder, hvorpå små virksomheder kan forbedre deres cybersikkerhed på kun en time eller mindre. At beskytte din virksomhed behøver ikke være en afskrækkende opgave. [Er du interesseret i internetsikkerhed? Se vores bedste valg af software og anmeldelser.]

1. Udfør en cybersikkerhedsrevision

Start med at finde ud af, hvor din virksomhed står. Er du godt beskyttet mod cybertrusler? Er du sikker på nogle områder, men mangler der andre? Det er bedst at starte med at forstå, hvor du kan forbedre dig.

"Mens de fleste foranstaltninger, som en lille virksomhed kan tage, kræver mere end en time at gennemføre, kan det være værd at bruge en time på en hurtig revision af, hvilke cybersikkerhedsforanstaltninger du allerede har på plads, " sagde Heather Paunet, vicepræsident for produktstyring hos Untangle, som leverer netværkssikkerhed til små virksomheder. "Cybersecurity inkluderer politikker ved siden af systemer. Formulering af en acceptabel brugspolitik for enheder, data og netværket kan være et vigtigt første skridt, hvis du ikke allerede har en på plads. Hvis selv dette er for skræmmende, skal du bruge timen på at finde en IT-professionel i dit område, der kan hjælpe dig. Mange MSP'er tilbyder nu cybersikkerhed sammen med andre it-tjenester."

Paunets forslag er, at en lille virksomhed skal følge. Hvis grunden til, at din virksomhed undgår at tage cybersikkerhedsforanstaltninger er en mangel på viden, er der masser af kyndige mennesker derude, der er villige til at besøge din virksomhed, enten til en træning eller til at dele muligheder for cybersikkerhedsplaner. Ignorering af cybersikkerhed, fordi dit team mangler teknisk viden er ikke en legitim undskyldning.

Hvis du er bundet af tid eller har et eksternt team, kan du tage online cybersecurity-klasser for bedre at træne dit team og også for at forstå, på hvilke områder din virksomhed mangler onlinebeskyttelse. Dette er et par af de bedste gratis online cybersikkerhedsklasser:

• SANS Cyber Aces Online - Dette er en af de bedste muligheder for begyndere, da meget af dette indhold er så grundlæggende som det bliver. Hvis dit team er tabt, når det gælder cybersikkerhed, kan du overveje at drage fordel af dette gratis kursus.
• Cybrary - Den gratis adgang til Cybrary inkluderer omkring 500 kurser relateret til cybersikkerhed og IT. Kurserne er sorteret efter vanskeligheder, hvilket gør det nemt at vide, hvilke kurser der er bedst egnet til dig.
• Springbords fundamenter om cybersikkerhed - Dette gratis kursus inkluderer en masse 38 timers værdi af materialer. Du behøver ikke at se det hele for at få en bedre forståelse af bedste praksis for cybersikkerhed. Hvis du gennemgår en time om ugen, får du enorm indsigt, og det vil kun tage omkring ni måneder.

2. Træn dine medarbejdere til at genkende almindelige trusler mod cybersikkerhed

Den hurtigste måde at beskytte din virksomhed mod cyberattacks er at uddanne dine medarbejdere korrekt. Nogle virksomheder forestiller sig måske en oversøisk hacker, der tager ekstraordinære foranstaltninger for at bryde ind i en lille virksomheds netværk, men det er normalt ikke tilfældet. I mange scenarier kan en grundlæggende phishing-e-mail kompromittere din lille virksomhed. Grundlæggende sikkerhedsforanstaltninger forhindrer ofte angreb i at blive succesrige.

"Hvis SMB'er brugte en times uddannelse af personale på grundlæggende internethygiejne - at se phishing-e-mails, god browsingpraksis, ikke downloade mistænkelige filer eller klikke på links - ville cybersikkerhed blive meget forbedret, " sagde Sean Allen, digital marketingchef hos Aware. "Medarbejdere og e-mails er stadig nr. 1 årsagerne til overtrædelser for SMB'er - ingen grund til at bekymre dig om master hackere."

For små virksomheder, der spekulerer på, hvad de forskellige typer cyberattacks er, har vi beskrevet dem i vores guide til små virksomheder til cybersikkerhed. Blandt de mest almindelige typer cyberattacks mod små virksomheder er phishing-angreb.

Phishing er meget som det lyder. Når folk fanger fisk, bruger de agn for at lokke dem tæt på. Når fisken kommer tæt, bider den krogen med lokkemadet, hvilket derefter får et træk på fiskelinjen, og fiskeren ved at rulle fisken tilbage til båden. Phishing-e-mails fungerer på samme måde i den forstand, at cyberkriminelle forsøger at narre brugerne ved at bruge agn, ofte i form af en e-mail.

For eksempel kan en cyberkriminalitet oprette en falsk e-mail-adresse, der ligner din administrerende direktørs. (Vi har set dette et par gange i vores firma.) E-mailen siger måske noget i retning af, "Hej, meddel mig straks med dit mobiltelefonnummer. Jeg har brug for din hjælp til et projekt og vil gerne ringe til dig." Målet med denne e-mail er at få dig til at tro, at du e-mailer frem og tilbage med din CEO. Dette får dig til at sende personlige oplysninger til hacker uden engang at indse, at det er en trussel.

Andre phishing-angreb beder om mere personlige oplysninger, f.eks. Dit kreditkortnummer. Det er en god tommelfingerregel at undgå at sende personlige økonomiske oplysninger via e-mail. I de fleste tilfælde kan du dele personlige oplysninger med virksomheder eller personer over telefonen eller personligt. Phishing er et område, hvor uddannelse af dine medarbejdere kan forhindre ødelæggende cyberangreb.

Virksomheder skal også være parate til at forhindre angreb fra ransomware, der opstår, når malware inficerer din computer og låser den, indtil der er betalt løsepenge. Brug af anti-malware-software er en hurtig måde at forhindre disse angreb. Det er en god ide at tage backup af alle filer. Det er også vigtigt at aldrig betale løsepenge, hvis din virksomhed bliver angrebet.

3. Forbedr din adgangskodestyrke for at undgå angreb fra brute-force

Hvis du leder efter et sted at begynde at forbedre dine cybersikkerhedsforanstaltninger, skal du gøre det til adgangskoder. Alt for mange ansatte og ledere bruger adgangskoder, der er lette at hacke. For at gøre det værre, bruger de ofte disse adgangskoder på flere platforme og websteder. Hvis den ene adgangskode kompromitteres, øges den potentielle skade eksponentielt. Det er bedste praksis at have forskellige adgangskoder til forskellige websteder.

"Jeg vil anbefale at ændre din adgangskode til en kompleks adgangskode (ja, tag tid til at inkludere bogstaver, tal og symboler i din adgangskode!), " Sagde Taylor Toce, administrerende direktør og grundlægger af Velo IT Group. "Den enkle handling med at ændre din adgangskode vil spærre enhver, der måtte have den. For eksempel, hvis din adgangskode blev kompromitteret som en del af et sikkerhedsbrud, eller hvis du blot har delt den med en for mange kolleger, kan du stramme sikkerhed på disse konti ved blot at bruge en ny adgangskode. Desuden er en kompleks adgangskode dit bedste forsvar mod den meget almindelige ordbog eller angrebsmetodisk angrebsmetodologi, der udnyttes vidt i dag."

Brute-force-angreb er, når hackere kører automatiserede programmer, der tilslutter en række potentielle adgangskodekombinationer. Et ordbogangreb er en form for brute-force-angreb, der prøver hvert ord i ordbogen som et potentielt kodeord. Brute-force-angreb er især effektive mod virksomheder med åbenlyse brugernavnoplysninger og forenklede adgangskoder.

At styrke din organisations adgangskoder reducerer øjeblikkeligt risikoen for et vellykket cyberangreb mod din virksomhed, og det tager ikke lang tid. Det kan tage kun et par minutter at ændre et svagt kodeord til et sikkert.

"Alle adgangskoder skal have mindst 10 tegn eller mere, inklusive mindst en stor bogstav, en lille bogstav, et tal og et specialtegn, " sagde Myles Keough, administrerende direktør for Spade Technology.

Lange adgangskoder med forskellige symboler og bogstaver med store bogstaver har en tendens til at bekæmpe brute-force-angreb. En løsning, der er så enkel som at ændre din adgangskode, kan forhindre en cyberattack. Brug af stærke adgangskoder er et kritisk trin i den tidlige proces med forbedring af cybersikkerhed.

4. Implementér multifaktorgodkendelse på forretningskonti

"En 'hurtig gevinst' for ejere af små virksomheder er at indstille multifaktor-godkendelse på deres konti, især dem, der er relateret til økonomiske transaktioner, " sagde Stacy Clements, grundlægger af Milepost 42. "Multifaktor-godkendelse giver et ekstra lag af sikkerhed ud over et brugernavn og adgangskode for at beskytte dine konti, normalt ved at kræve, at du indtaster en kode, der sendes til din mobilenhed eller leveres af en separat hardwaresikkerhedsnøgle. De fleste banker og kreditkort-onlinetjenester tilbyder denne funktion, ligesom de fleste e-mail- og sociale medietjenester. Aktivering af dette ekstra sikkerhedsbeskyttelse tager kun få minutter og beskytter dine vigtige konti ved at hjælpe med at sikre, at det virkelig er dig, der får adgang til kontoen, ikke en cyberkriminel, der stjal din adgangskode."

Multifaktorgodkendelse er en fantastisk måde at tilføje et beskyttelseslag, når du logger ind på visse programmer. Som Clements nævnt er denne praksis almindelig i nutidens digitale verden. To-faktor-godkendelse er ikke svært at implementere eller kigge efter i tech-produkter, og at bruge det kan hjælpe med at forhindre cybersikkerhedsangreb.

Forbedr dine cybersikkerhedsforanstaltninger på en time

Det tager mere end en time at introducere og implementere et komplet cybersecurity-program. Du vil ikke være helt sikker mod angreb ved at foretage et par hurtige ændringer, men du kan tage drastiske skridt fremad på 60 minutter eller mindre.