Cybersecurity: En Small Business Guide


Cybersecurity: En Small Business Guide

Onlinehot är på allas sinnen efter den här veckans brott mot OneLogin. Identitets- och åtkomsthanteringsföretaget med över 2000 företagskunder var hackat och nedgången är inte över. Under säkerhetsbrottet kan privat information om användare, appar och olika nycklar ha erhållits av de fortfarande okända hackarna. Allt vad vi idag vet är vad OneLogin har meddelat på sin företagsblogg: data kan ha samlats in och hacker eller hackare kan ha funnit ett sätt att dekryptera data.

Om du inte är säker på vad allt detta betyder är du inte ensam, inser många entreprenörer inte att småföretag är lika riskabla för cyberattack som större företag, men de är. Enligt en rapport från Keeper Security och Ponemon Institute har 50 procent av småföretag brutits under de senaste 12 månaderna.

Här är en översikt över allt du behöver veta för att skydda ditt företag.

I den här artikeln ...

  1. Varför hackare riktar sig till småföretag?
  2. Typer av cyberattacker
  3. Säkerhetslösningar och vad man ska leta efter
  4. Cybersecurity försäkring
  5. Bästa praxis för ditt företag

Även om brott mot stora företag som Target and Home Depot gör rubrikerna, är småföretag fortfarande mycket mål för hackare. Stephen Cobb, en äldre säkerhetsforskare hos ESET antivirusprogramföretaget, sade att småföretag hamnar i hackers cybersäkerhet: "De har mer digitala tillgångar än vad en enskild konsument har men mindre säkerhet än ett större företag.

Den andra anledningen till att småföretag gör sådana tilltalande mål är att hackare vet att dessa företag är mindre försiktiga med säkerheten. En infografisk av Towergate Insurance visade att småföretag ofta underskattar sin risknivå, med 82 procent av småföretagare som säger att de inte är mål för attacker, eftersom de inte har något att värdera.

I nästan alla fall är slutmålet för en cyberattack att stjäla och utnyttja känslig data, oavsett om det är kundkreditkortsinformation eller personens uppgifter, vilket skulle användas för att missbruka individens identitet online.

Det här är inte på något sätt en uttömmande lista över potentiella cyberthreats, speciellt som hackertekniker fortsätter att utvecklas, men företagen borde åtminstone vara medvetna om de mest använda attackerna.

APT: Avancerade uthålliga hot eller APTs är långsiktiga attacker som bryter in i ett nätverk i flera faser för att undvika upptäckt. Denna Symantec Infographic skisserade de fem etapperna i en APT .

DDoS: En akronym för distribuerat avslag, DDoS-attacker uppstår när en server avsiktligt överbelastas med förfrågningar, med målet att stänga målets webbplats eller nätverkssystem.

Insidan angrepp: Det här är när någon med administrativa behörigheter, vanligtvis inom organisationen, missbrukar sin eller hennes uppgifter för att få tillgång till konfidentiell företagsinformation. Tidigare anställda hotar särskilt om de lämnade företaget på dåliga villkor, så ditt företag borde ha ett protokoll på plats för att återkalla all tillgång till företagsuppgifter omedelbart efter en anställdes uppsägning.

Malware: Detta paraply termen är kort för "skadlig programvara" och täcker alla program som introduceras i målets dator med avsikt att skada eller få obehörig åtkomst. Mer om de olika sorterna av skadlig kod finns på How to Geek. Mobby Business systerwebbplats Tom's Guide bryter också ner myterna och fakta om skadlig kod.

Lösenordsattacker: Det finns tre huvudtyper av lösenordsattacker: ett brutalt våldsattack, vilket innebär att gissa på lösenord tills hackaren får i; en ordboksattack, som använder ett program för att prova olika kombinationer av ordlistor; och keylogging, som spårar alla användares tangenttryckningar, inklusive inloggnings-ID och lösenord. Mer om varje typ av attack (och hur man undviker dem) finns i denna Scorpion Software blogginlägg.

Phishing: Kanske är den vanligaste användningen av cyberheft, att nätfiske samlar in känslig information som inloggningsuppgifter och kreditkortsinformation via en legitimt (men slutligen bedräglig) hemsida, som ofta skickas till intet ont anande personer i ett e-postmeddelande. Keeper Security och Ponemon Institute rapporterade att de vanligaste attackerna mot små och medelstora företag är webbaserade och phishing / socialteknik. TechRepublic delade 10 tecken för att hjälpa dig att upptäcka ett phishing-e-postmeddelande.

Ransomware: Ransomware är en typ av skadlig kod som infekterar din maskin och, som namnet antyder, kräver en löslighet. Vanligtvis kommer ransomware att låsa dig ur din dator och kräva pengar mot tillgång eller hotar att publicera privat information om du inte betalar ett visst belopp. Ransomware är en av de snabbast växande typerna av säkerhetsbrott.

Det finns några olika grundläggande typer av säkerhetsprogram på marknaden och erbjuder olika skyddsnivåer. Antivirus Programvara är den vanligaste, och kommer att försvara sig mot de flesta typer av skadlig kod. För en jämförelse av de bästa antivirusprogrammen för småföretag, jämför sida vid sida, besök vår hemsidor Topp tio recensioner.

Firewalls , som kan implementeras med maskinvara eller programvara, ger ett extra skyddslag genom att förhindra en obehörig användare från att komma åt en dator eller ett nätverk. I en eHow.com-artikel noterade författaren Sam N. Austin att vissa datorsystem, som Microsoft Windows, kommer med inbyggda brandväggar. Dessa skydd kan också läggas separat till routrar och servrar.

Cobb, av ESET, sa att företagen också bör investera i en datalagringslösning, så att information som kompromissas eller förloras under ett brott kan enkelt återställas från en annan plats, krypteringsprogramvara för att skydda känslig data, t.ex. anställningsregister, kund- / kundinformation och finansiella rapporter; och tvåstegs autentiserings- eller lösenordsäkerhetsprogramvara för sina interna program för att minska sannolikheten för lösenordsprickning.

Det är viktigt att komma ihåg att det inte finns någon storlekslösning för alla storlekar, så Charles Henderson, globalt chef för säkerhetshot och -provning hos IBM, rekommenderade att utföra en riskbedömning, helst via ett externt företag.

En viktig lösning som inte involverar programvara och som många småföretag överväger är cybersäkerhetsförsäkring. Som nämnts ovan kommer din allmänna ansvarspolicy inte att hjälpa dig att återkalla förluster eller juridiska avgifter som är förknippade med ett dataöverträdande, så en separat policy som täcker dessa typer av skador kan vara till stor nytta vid en attack.

Tim Francis, företags cyber ledare hos Travellers, en leverantör av cyberinsurance, sa att småföretag ofta antar att cyberförsäkringar är utformade endast för stora företag, eftersom dessa företag är de vanligaste målen för hackare. Men många försäkringsbolag börjar erbjuda skräddarsydda täckningar för mindre företag att möta sina budgetar och exponeringsnivåer, sa han.

Francis rekommenderade företagsägare att leta efter en kombination av första och tredje parts täckning. Skydd för ansvarsförsäkring omfattar alla allmänna kostnader som uppkommit till följd av ett brott, såsom juridisk expertis, PR-kampanjer, kundmeddelande och affärsavbrott. Täckning från tredje part skyddar dig om ditt företag står i centrum för ett brott som utsätts för känslig information. Denna typ av skydd täcker försvarskostnader om de berörda parterna stämmer mot ditt företag.

"Omfattningen är mer än ord på en sida", sa Francis. "Se till att din operatör är väl ansedd ekonomiskt och har ett gott rykte inom branschen. Det finns en enorm variation i politik, [och] ... du behöver en agent som förstår skillnaderna."

Klar för att skydda ditt företag och dess data? Dessa bästa metoder kommer att hålla ditt företag så säkert som möjligt.

Håll din programvara uppdaterad. Såsom anges i denna Tom's Guide-artikel "är en gammal dator mer benägen att krascha, säkerhetshål och cyberattack än en som har blivit fullständigt patched." Hackers söker kontinuerligt efter säkerhetsproblem, sade ESETs Cobb, och om du låter dessa svagheter gå för länge ökar du kraftigt dina chanser att bli riktade.

Utbilda dina anställda. Gör dina medarbetare medvetna om sätt cyberkriminella kan infiltrera dina system, lära dem att känna igen tecken på ett brott och utbilda dem om hur de ska vara säkra på att använda sig av företagets nätverk.

Genomföra formell säkerhetspolitik. Bill Carey, vice vd för marknadsföring och näringsliv utveckling vid Siber Systems, noterade att det finns säkerhetsövergripande säkerhetssystem som kan bidra till att minska risken för en attack. Han uppmanade att kräva starka lösenord - de med små och stora bokstäver, siffror och symboler - som bör ändras var 60 till 90 dagar . 65 procent av de små och medelstora företagen som har lösenordsprinciper verkställer inte strikt , enligt rapporten från Keeper Security och Ponemon Institute.

Öva din incidentplan. IBMs Henderson rekommenderar att du kör en borr av din svarsplan (och vid behov), så att din personal kan upptäcka och innehålla överträdelsen snabbt bör en händelse inträffa.

I slutändan är det bästa du kan göra för ditt företag att ha en säkerhets-första mentalitet, sa Henderson. Han påminde småföretag att de inte skulle anta att de är befriade från att falla offer för ett brott på grund av deras storlek.
För mer information om hur man hanterar ett dataöverträdande, besök denna Mobby Business Guide. Källa intervjuer genomfördes för en tidigare version av denna artikel.


Så här väljer du rätt franchise

Så här väljer du rätt franchise

Franchisar är tilltalande för nya företagare som vill minska risken för en beprövad produkt eller tjänst medan de fortfarande är egen chef. De kan få stöd från moderbolaget eller andra franchisetagare för att säkerställa framgång. Det svåraste beslutet är dock vilken franchise som ska vara med. Hur väljer du?

(Företag)

Bästa datavisningsverktyg för igångsättningar

Bästa datavisningsverktyg för igångsättningar

Visuella representationer av dina data har flera viktiga användningsområden . Diagram, diagram, kartor och infographics kan vara till hjälp för att informera andra och markera betydelsen av dina resultat. De kan fungera som snabba referenser för vidare forskning. En väl utformad infographic kan också användas för marknadsföring.

(Företag)