Vďaka technológii, ktorá sa stále viac prelína so všetkými aspektmi podnikania, vám CNET @ Work môže pomôcť - zákazníkom malých podnikov s menej ako piatimi zamestnancami - začať.

Ak sa počítačová firma na opravu a obnovu dát môže dostať do počítača, tak viete.

LaptopMD.com v New Yorku sa stali obeťou kybernetickej záťaže, keď útočník zneužil zraniteľnosť v zastaranej verzii WordPress, ktorú nikto neudržal.

"Náš celý server sa naplnil malware veľmi rýchlo a nástroje na odstránenie nemohli zastaviť problém, " spomína Matt Ham, teraz majiteľka sesterskej spoločnosti Computer Doctor Doctor. "Náš poskytovateľ hostingu nám dal krátku príležitosť opraviť, ale bolo to neúspešné, umiestnili sa do karantény a skončili vymazaním celého účtu.

"Bolo to klasický príklad toho, ako nespúšťanie aktualizácií môže spôsobiť veľké problémy, " povedal Ham. "Pripomenul som, že je dôležité zabezpečiť, aby boli všetky produkty, stránky, aplikácie atď. Aktualizované, aj keď ich nepoužívate."

Útok bol tiež pripomienkou, že zatiaľ čo cybersecurity porušuje vo veľkých organizáciách, ako sú Target, Sony a Heartland Payment Systems môžu získať leví podiel médií pozornosť, zlomyseľní hackeri majú tiež malé podniky v ich kríženie chlpy.

Zoberme si toto: V roku 2011 predstavovali malé firmy obchodné podvody menej ako 20 percent všetkých útokov; v súčasnosti je toto číslo takmer 50 percent.

Zatiaľ čo veľké spoločnosti robia titulky, realita je jeden z troch zdokumentovaných narušení údajov v menších podnikoch. A následky sú často kruté. Asi 60 percent malých firiem zatvorí svoje dvere do šiestich mesiacov po cyberatakte, podľa Briana Kearneyho, hlavného upisovateľa pre Travelers Small Commercial Accounts.

Stačí len jeden zamestnanec, aby otvoril škodlivú e-mailovú správu pre počítačového zločinu, aby získal prístup do siete spoločnosti, aby získal prístup k dôverným informáciám o zákazníkoch alebo finančných informáciách.

Napriek tomu 53 percent (PDF) firiem s menej ako 50 zamestnancami prikladá vysokú prioritu kybernetickej bezpečnosti. Vo čoraz digitálnom svete je to pozvanie na problémy.

Menšie podniky samozrejme nemôžu zodpovedať tomu, čo ich veľké podnikateľské náprotivky dokážu minúť na kybernetickej bezpečnosti. Napriek tomu existujú spôsoby, ako kompenzovať akékoľvek rozpočtové obmedzenia a zaviesť komplexnú obranu predtým, než vás budú počítať zločinci.

Tu je 11 tipov, ktoré môžete na úlohu aplikovať.

Vyhľadajte bezpečnostnú pomoc

Ak nemôžete bezpečne nastaviť svoje zabezpečenie a správne spracovať, uzavrite zmluvu s odborníkom. Nehaneš, ak to nemôžeš urobiť in-house. Je to oveľa jednoduchšie sa chrániť správne od začiatku, než zaobchádzať s hack alebo straty dát po tejto skutočnosti. Existuje ľubovoľný počet renomovaných poskytovateľov spravovaných bezpečnostných služieb a predajcov s pridanou hodnotou, ktorí môžu pomôcť. Obchodné združenie CompTIA, ktoré predstavuje väčšinu technológií predávajúcich vesmír, je dobrým zdrojom na začatie vyhľadávania.

Hlava pre oblak

V záujme pohodlia a bezpečnosti presuňte viac údajov do cloudu. Mnoho malých obchodov nemá prostriedky na to, aby sa s takýmto projektom podieľali sami, ale existuje niekoľko poskytovateľov spravovaných služieb (MSP), ktorí dokážu spracovať prechod a poskytovať priebežné služby. Aliancia MSP je dobrým zdrojom na konzultáciu. Pozrite sa na náš zoznam poskytovateľov hostingu pre ďalšie možnosti v cloudových službách.

Zálohujte dáta

Ransomware je nová obľúbená zbraň počítačových kriminálnikov. Umožňuje zlým hercom držať údaje o spoločnosti ako rukojemníkov, až kým sa obeť nezaplatí. O to viac, že ​​by ste mali zálohovať vaše systémy, takže je tam niekde bezpečná kópia vašich dát. Zálohujte dáta na viacerých miestach - či už ide o použitie cloudových služieb alebo externých pevných diskov. Ak robíte iba jednu zálohu a nie je zlyhanie, nemáte šťastie.

Aktualizujte všetko

Urobte to súčasťou rutiny. To zahŕňa aktualizáciu vášho operačného systému - a nezabudnite na mesačné bezpečnostné záplaty spoločnosti Microsoft, ak ste obchod so systémom Windows - vaše aplikácie, Java a všetky doplnky súvisiace s prehliadačom. Ak vaša spoločnosť prevádzkuje webové stránky, aktualizujte systém správy obsahu a nezabudnite nainštalovať aj aktualizácie zabezpečenia na serveri. Väčšina ľudí s hosťovaným webom bude aktualizovať program WordPress, ale potom zabudne obnoviť svoj server.

Vytvorte viacfaktorovú autentifikáciu

Neexistuje žiadna ospravedlnenie, aby ste to neurobili - včera. Dvojfaktorové overenie by sa malo vzťahovať nielen na vašu VPN, ale aj na účty LinkedIn a Google, ako aj na všetky ostatné online účty.

Skenovanie škodlivého softvéru

Pravidelne skenujte škodlivý softvér: ak je to možné, týždenne, minimálne mesačne. Musíte zabezpečiť, aby vaše systémy zostali čisté a bez vírusovej infekcie.

Správa hesiel

Používajte zložité heslá a nikdy ich nikdy nepoužívajte na rôznych stránkach. Pamätať si na to všetko môže byť ťažkopádne, takže môže byť užitočné vyskúšať nástroj na správu hesiel, ako napríklad LastPass. Súčasne sa uistite, že existuje proces, ktorý automaticky zmení všetky citlivé heslá, keď zamestnanci odchádzajú z vašej spoločnosti.

Dávajte pozor na digitálny dodávateľský reťazec

Malé podniky sú čoraz viac prepojené s podnikovými dodávateľskými reťazcami pre softvér a služby. Ale s údajmi o pohybe a neustálym tokom v mnohých smeroch, tradičná myšlienka bezpečnostného obvodu už neznamená veľa. To vám dáva povinnosť zabezpečiť, aby všetci dodávatelia, s ktorými ste digitálne pripojení, prijali primerané bezpečnostné opatrenia na ochranu integrity informácií prichádzajúcich do a z vašich potrubí.

Kázajte evanjelium bezpečnosti

Urobte si čas na vzdelávanie svojich zamestnancov o prijateľnom využívaní firemných zdrojov. Požiadajte o dodržiavanie bezpečnostných protokolov a zamestnávateľov si uvedomte riziká spojené s otvorením e-mailov od cudzincov a kliknite na prílohy. Školenie by sa malo zamerať na to, aby zamestnanci lepšie porozumeli tomu, ako minimalizovať riziká, ako napríklad narušenie údajov. Posilňujte správu pravidelne - dokonca aj na to, aby ste uviedli informovanosť o kybernetickej bezpečnosti ako súčasť svojho ročného preskúmania, ak je to potrebné.

Odozva na incident

Prieskum zadaný poisťovateľom Nationwide ukázal, že 79% vlastníkov malých podnikov nemá plán reakcie na kybernetické útoky. To je obzvlášť nerozumné vzhľadom na to, že 63 percent z nich uviedlo, že sú obeťami aspoň jedného druhu kybernetického útoku. Stojí za to čas investovať na mapovanie plánu reakcie na incidenty pred cyberatakou, v ktorej sa vysvetlia konkrétne úlohy a zodpovednosti s cieľom zmierniť následky porušenia.

Pozrite sa na poistenie proti počítačovej bezpečnosti

Porozprávajte sa s maklérom o možnostiach poistenia na ochranu vašej spoločnosti v prípade porušenia a straty údajov o zákazníkoch. V prípade súdneho sporu je potrebné byť chránený.

Môžete tiež prehliadať ďalšie tipy a nástroje počítačovej bezpečnosti na stránke SBA o prostriedkoch cybersecurity pre malé a stredné podniky. Taktiež FCC (PDF) a Ministerstvo vnútornej bezpečnosti (PDF) vyčistia vyhradené stránky zamerané na malé podniky.