I den digitala världen är det givet att ditt företag i slutändan kommer att riktas mot en cyberattack oavsett storlek. Hot som sträcker sig från skadlig kod, distribuerad nekad service och man-i-mitten attacker är vanliga, men du kan vara förberedd och genomföra en uppsättning bästa metoder för att isolera dig själv. Men även den mest grundliga förberedelsen kan undergrävas av en intet ont anande anställd eller en oförutsedd sårbarhet. Du kan aldrig vara helt säker på att ditt system inte kommer att äventyras, vilket riskerar din ekonomi, ditt rykte och din kunds integritet.
Lyckligtvis finns det en ansvarsförsäkring för att säkra dina cybersecurity-spel. Tyvärr har 74 procent av småföretag inte en ansvarsförsäkring för cyberförsäkringar, enligt en undersökning av Manta-medlemmar som genomförts av Insureon. Många företagare känner sig oroade och 85 procent av de svarande sa att de aldrig hade upplevt en dataöverträdelse. Ändå har 77 procent tagit några steg för att skydda sin verksamhet, vilket är lovande.
Men när företag som upplever ett dataöverträdelse kostar mellan 36 000 och 50 000 USD i genomsnitt, gör det inte ont att ha ett säkerhetsnät som cyber libaility försäkring. Njutning av cyberrisk är fortfarande ett rörligt mål, och branschen lär sig och anpassar sig. Medan företag kan använda internetansvarsförsäkring för att begränsa exponeringen, är det inte botemedel alls. Inget är ett lämpligt ersättare för bästa cybersäkerhetspraxis och snäva säkerhetsprotokoll.
I denna artikel ...
Mobby Business talade med IT-experter Senthil Rajamanickam, FSI-operativ chef för dataselskapet Infogix och Keith Barker, grundaren av "Certified Ethical Hacker" -kursen, om den växande verkligheten av cyberattack och hur man mildrar riskerna med skadliga hackare.
Innan du kan börja skydda dig själv är det viktigt att förstå de hot som finns. Barker skapade sin utbildning för att göra exakt det. Genom att bryta ner grunderna för de vanligaste teknikerna som används av hackare är kursen utformad för att hjälpa IT-proffs att förutse och undvika sådana attacker. Genom att lära sig om dessa hot från grunden hoppas Barker att visa för IT-proffsen och entreprenörer naturen av de myriade attacker som kan användas mot deras system.
"Det finns många skrämmande saker i kursen", Barker berättade för Mobby Business. "Målet är chock att väcka människor upp till de saker som finns där ute."
Två av de största hot mot företag, säger han, blir människor lurade på att oavsiktligt öppna dörren för en ondsken attack och malware, vilket är någon form av fientlig eller påträngande programvara som syftar till att hävda ditt system för ett grymt syfte. Förutom de vanliga attackerna inkluderade Barker distribuerade avslag på beteende, som översvämmer en server med förfrågningar om att överbelasta det och tillfälligt stänga av systemet och kapning eller omdirigering av trafik genom att ändra ett DNS-servrar.
skrattar knappast ytan på vad som finns där ute, och för ett litet IT-team med stor arbetsbelastning kan några av dessa hot lätt överskådas, sade han. "Speciellt för ett litet företag som inte har en stor IT-personal eller några specialister är en eller två personer lagda så upptagna att de kanske inte har tid att gå tillbaka och säga, "Okej, vad glömmer vi här?" "Barker sa."
Minska risken för en cyberattack
"Stort företag spenderar miljoner och miljoner dollar på [cybersecurity]", sa han. "Små företag kan bara spendera pengarna [nödvändigt] för att hålla sina system funktionella." Men genom att identifiera de största riskerna för ditt företag och isolera dem så mycket som möjligt sa han att du kan hjälpa till att minska sannolikheten för ett angrepp
"Om en server betyder mycket för intäkter eller företaget, till exempel, det är en bra server för att skydda," sade Barker. "Du kan flytta den till molnet och använda molnsäkerhet, vilket egentligen bara betyder att någon annan gör det för dig. Därför använder så många små företag molntjänster, eftersom de kan överensstämma med alla dessa kryssrutor de behöver utan internt personal. "
Rajamanickam sa att småföretag också kan inrätta en rad åtgärder som brandväggar, skanningar mot hot och inrätta routerns process för att göra attacker svårare. Tyvärr tillade han, "det finns inte så mycket annat du kan göra."
"Dessa typer av attacker kommer att vara där och det är svårt att förhindra," sa Rajamanickam. "Federala tillsynsmyndigheter uppmuntrar informationsutbyte på cyberattack, vilket kommer att hjälpa [företag] vara redo för dessa attacker, men det kommer fortfarande inte att förhindra det."
Tilldela risken för en cyberattack
Den obekväma kunskapen om att en attack kan fortfarande komma igenom trots att förebyggande åtgärder kan få dig att känna sig orolig. Uppkomsten av cybersäkerhetsförsäkring är ett svar på exakt den oroen.
Men även cybersäkerhetsförsäkring är extremt begränsad, och bara en bråkdel av den verkliga risken kan flyttas bort från dina böcker, eftersom det inte finns någon tillförlitlig metod för att kvantifiera riskerna. Vad är den totala summan av dina företags data faktiskt värda? De största cybersecurity försäkringsbolagen har fortfarande inte tillgång till all information som de behöver för att säkert ta emot större delar av cyberrelaterade risker. Utan att verkligen veta vilken risk de accepterar kan försäkringsbolagen öppna sig för stora förluster, och de är fortfarande tveksamma för att acceptera fler risker.
"Det finns ingen möjlighet för dig att tjäna pengar på de uppgifter du håller på dollar värde. Det är fortfarande helt enkelt inte där, "sa Rajamanickam. Till exempel kan "Uber potentiellt vara ett marknadslock på flera miljarder dollar mycket snabbt, men det maximala försäkringsskyddet skyddar bara hundratals miljoner dollar av värde." En attack skulle kunna orsaka mycket mer skada än vad försäkring skulle kunna täcka
"De flesta försäkringsbolag är inriktade på att hjälpa dig att göra om ditt nätverk [och] ersätta eller uppgradera hårdvara, och så är det begränsat," tillade han.
Rajamanickam beskrev uppkomsten av en ny industri som kallas "infonomi" som behandlar data som en tillgång och bestämmer hur man bäst kan tilldela ett dollarvärde till den. När branschen växer sa han att försäkringsbolagen kan ha ett mer tillförlitligt sätt att överväga risken för cyberattack. Men tills dess kommer företagen att vara öppna till åtminstone en betydande del av risken, sade han. "De försöker hjälpa företag att räkna ut vad som kan vara dollarns värde för de uppgifter som cybersecurity försäkringsbranschen skulle kunna använda för att bättre försäkra försäkringsrisken, " han sa. "Men försäkringsorganet för cybersäkerhet är fortfarande ett pågående arbete."
Några källaintervjuer genomfördes för en tidigare version av denna artikel.
5 Crazy Marketing Gimmicks Gone Horribly Wrong
Marknadsfel Medan marknadsföringskampanjer är utformade för att trumma om publicitet, har de inte alltid sitt avsedda resultat. New York City Rich Tu lärde sig snabbt den här lektionen efter att ha tillbringat 24 timmar i fängelse efter ett försök på sen kväll för att trumma upp exponeringen för hans nyligen släppta händelsehanteringsapplikation, Pozzle.
Snapshot för småföretag: Steve Griggs Design
Vårt Snapshot-serie med små bilder innehåller bilder som representerar, på bara en bild, vad de små företagen vi handlar om handlar om. Steve Griggs, ägare till Steve Griggs Designs , förklarar hur denna bild representerar hans affärer. I Steve Griggs Designs hjälper jag New Yorkers att rädda huvudvärk, mardrömmar, tid och mycket pengar, samtidigt som man bygger landskap och avkopplingsrum i sina drömmar.