Wenn sich immer mehr Unternehmen online bewegen, folgen ihnen Kriminelle. Wenn Sie weiterhin Cybersicherheitsstrategien von gestern verwenden, sind Sie anfällig für böswillige Angriffe, die Ihr Unternehmen dauerhaft schädigen können. Es ist Zeit aufzustehen und in das Erlernen von Strategien zur Cyber-Sicherheit zu investieren.
Die Notwendigkeit robuster Cyber-Sicherheitsstrategien
Wenn Sie ein kleines Unternehmen betreiben, fühlen Sie sich möglicherweise weniger von Cyberkriminellen angegriffen. Aber nichts könnte weiter von der Wahrheit entfernt sein. In der Realität sind kleine und mittlere Unternehmen viel anfälliger als große Unternehmen.
$config[code] not foundCyberkriminelle jagen nicht unbedingt große Unternehmen. Was sie wollen, ist ein einfacher Zugriff und wertvolle Daten. "Es sind die Daten, die ein Unternehmen attraktiv machen, nicht die Größe - vor allem, wenn es sich um köstliche Daten handelt, wie z. B. viele Kundenkontaktinformationen, Kreditkartendaten, Gesundheitsdaten oder wertvolles geistiges Eigentum", sagt Jody Westby, CEO von Global Cyber-Risiko.
Leider erkennen viele Kleinunternehmen (SBOs) das nicht und haben ihre Sicherheitsausgaben gesenkt. Laut PwC's Global State of Information Security Survey 2015 haben Unternehmen mit einem Jahresumsatz von weniger als 100 Millionen US-Dollar die Sicherheitsausgaben im Jahr 2014 um rund 20 Prozent gesenkt, wohingegen Unternehmen oberhalb dieses Niveaus die Sicherheitsinvestitionen um 5 Prozent erhöhten.
Das unglückliche Ergebnis dieser Kürzungen ist, dass die Mehrheit der kleinen Unternehmen irgendwann in der Zukunft zum Opfer fallen wird. Laut Timothy Francis, einem führenden Unternehmen im Bereich Cyber Insurance, handelt es sich bei 62 Prozent der Opfer von Cyberbrüchen um kleine und mittlere Unternehmen.
Die Kosten eines einzelnen Angriffs können zwischen einigen hundert und einigen Millionen Dollar liegen. Das reicht aus, um viele Unternehmen aus dem Geschäft zu werfen.
Die Cyber-Versicherung kann einen Teil dieser Kosten ausgleichen, schützt jedoch wenig gegen den anfänglichen Verstoß. Was kleine Unternehmen wirklich brauchen, sind bessere Strategien zur Cyber-Sicherheit. Und solange sich die Eigentümer nicht zusammenschließen, um die Sicherheit zu erhöhen, sind sie weiterhin einfache Ziele.
Sechs Tipps zum Schutz Ihres kleinen Unternehmens
Jede Firma ist einzigartig. Ihre Bedürfnisse können sich drastisch von denen Ihres nächsten Mitbewerbers unterscheiden. Vor diesem Hintergrund finden Sie eine Handvoll Strategien und Tipps zur Cyber-Sicherheit, die praktisch jedes Unternehmen zur Verbesserung der Sicherheit in Betracht ziehen sollte.
1. Implementieren Sie sichere Kommunikationsmethoden
Die größte Bedrohung für Ihr Unternehmen ist die unsichere Kommunikation. Viele Unternehmen entscheiden sich immer noch dafür, Informationen über relativ unsichere Kanäle wie E-Mail oder Direktwerbung zu übermitteln.
Um Risiken zu mindern - insbesondere wenn Sie an Compliance-Anforderungen wie HIPAA gebunden sind - müssen Sie in sicherere Kommunikationsformen investieren. Hier ist ein Tipp, der Sie überraschen kann: Wussten Sie, dass Fax die sicherste Kommunikationsform in der Geschäftswelt ist?
"Wenn ein Dokument per Fax gesendet wird, wird es in Binärcode (1 und 0) konvertiert, über das Telefonnetz gesendet und am anderen Ende wieder zusammengefügt", sagt Karol Waldron von XMedius, einem führenden Anbieter von Faxlösungen für Unternehmen. "Das Hacken in das Telefonnetz würde einen direkten manuellen Zugriff auf die Telefonleitung erfordern, und selbst wenn eine Datei abgefangen würde, würde sie sich nur als Rauschen darstellen, was das Interpretieren / Lesen praktisch unmöglich macht."
Neben der Verwendung von Fax sollten Sie auch die Herangehensweise Ihres Unternehmens an die mobile Kommunikation überprüfen.Wenn Ihre Mitarbeiter mobile Geräte für Arbeitszwecke verwenden, müssen die Informationen, auf die Geräte zugreifen können, Einschränkungen festgelegt werden, Regeln darüber, ob Geräte mit nach Hause genommen werden können, und klare Richtlinien, wann IT-Abteilungen ein Gerät bereinigen können.
2. Erstellen Sie eine ausgereifte Passwortstrategie
Ob Sie es glauben oder nicht, viele Cyber-Sicherheitsangriffe sind erfolgreich, weil Kennwörter zu einfach sind. Hacker haben Zugriff auf Technologien, mit denen sie verschlüsselte Passwörter verwenden und diese knacken können. Einige nennen dies "brutales Forcen".
"Bei roher Gewalt geht es darum, die Abwehr des Computers durch Wiederholung zu überwältigen", erklärt der Tech-Experte Paul Gil. "Im Fall von Passwort-Hacking-Angriffen werden bei Wörterbuchangriffen Wörterbuchsoftware verwendet, die Wörter im englischen Wörterbuch mit Tausenden verschiedener Kombinationen neu kombiniert."
Das ist die Art von Sachen, die Sie in den Filmen sehen, bei denen der Hacker einen Buchstaben mit Tausenden von Variationen pro Minute knackt. Sie können nicht zu 100 Prozent Passwort-Bedrohungen verhindern, Sie können Hackern die Arbeit erschweren und die Gefahr einer Gefährdung verringern.
Alles beginnt mit der Erstellung einer ausgeklügelten Passwortstrategie. Hier sind ein paar Dinge zu wissen:
- Mitarbeiter sollten aufgefordert werden, Passwörter mit Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Symbolen zu erstellen. Außerdem sollten Passwörter alle paar Wochen zurückgesetzt werden.
- Administratorkonten sollten noch komplexere Kennwörter verwenden. Legen Sie niemals einfache Kennwörter wie "Password01" oder "Admin123" fest. Hacker versuchen häufig, diese überlasteten Codes zu verwenden.
- Umsetzung der tatsächlichen Konsequenzen für Mitarbeiter, die sich nicht an Kennwortregeln halten, und regelmäßig Audits durchführen. Mitarbeiter müssen wissen, dass Sie die Passwortstärke und -integrität ernst nehmen.
Selbst wenn Sie Techniken wie diese befolgen, sind Sie nicht zu 100 Prozent geschützt. Stellen Sie sicher, dass Sie jederzeit den Zugriff und die Berechtigungen eines Benutzers widerrufen können. Auf diese Weise können Sie schnell reagieren, wenn ein Konto beeinträchtigt wird.
3. Verwenden Sie einen sicheren Sicherungsplan
Sie sollten bereits über einen sicheren Sicherungsplan verfügen, überprüfen Sie jedoch die Details. Viele Cyber-Kriminelle verwenden eine Taktik, die als "Cyber-Erpressung" bezeichnet wird, wenn sie ein kleines Unternehmen angreifen.
Sie werden einige Ihrer wertvollen Daten als Geiseln halten und verlangen dafür Lösegeld. Wenn Sie einen angemessenen Sicherungsplan haben, haben Sie in dieser Situation viel mehr Einfluss.
Mit einem sicheren Backup-Plan sollten Ihre Daten an mehreren Orten gespeichert und gespeichert werden. Im Idealfall ist dies eine Cloud-Lösung, die unabhängig von physischer Hardware in Ihrem Büro ist.
Dies verhindert nicht automatisch, dass Daten gefährdet werden. Sie stellen jedoch sicher, dass Sie niemals den Zugriff darauf verlieren.
4. Seien Sie sich der internen Bedrohungen bewusst
Wussten Sie, dass 31,5 Prozent der Angriffe von bösartigen Unternehmen Insidern ausgeführt werden und 23,5 Prozent der Angriffe von unbeabsichtigten Akteuren (dh Personen, die vorgeben, sie wüssten nicht, was sie tun, durchgeführt werden)? Dies bedeutet, dass 55 Prozent aller Angriffe von innen kommen.
Beim Schutz Ihres Unternehmens geht es sowohl um die Stärkung Ihrer Unternehmensmauern als auch um die Stärkung des internen Protokolls. Durch die Erhöhung der Berechtigungsanforderungen und die wachsame Beobachtung aller Mitarbeiter mit Zugriff auf gesicherte Daten sollten Sie in der Lage sein, Datenlecks zu verhindern, bevor sie auftreten.
Es ist leicht, sich schuldig zu fühlen, wenn Sie Mitarbeiter beobachten oder ihre Motive in Frage stellen, aber Sie sind es Ihrem Unternehmen und Ihren Kunden schuldig, nach Angriffen Ausschau zu halten, sogar von innen.
5. Bestimmen Sie eine Punktperson
Das Hindernis für kleine Unternehmen ist der Mangel an Ressourcen. SBOs sagen Dinge wie: "Wir können es uns nicht leisten, eine Vollzeit-IT-Person anzustellen." Oder vielleicht: "Unsere IT-Person hat so viel zu tun, dass wir nichts anderes auf den Teller legen können."
Dies sind gültige Ansprüche, aber Sie müssen Wege finden, um sie zu umgehen. Cyber-Sicherheitsstrategien sind nicht optional, sie müssen als Kernaktivität betrachtet werden. Was tun Sie, wenn Ihr Unternehmen in einem Kernbereich einen Bedarf hat? Sie finden einen Weg, um die Bedürfnisse zu befriedigen.
$config[code] not foundEs funktioniert jedoch für Ihr Unternehmen. Finden und bestimmen Sie einen Ansprechpartner, der Ihre Cyber-Security-Bemühungen überwacht. Selbst wenn Mitarbeiter mehrere Hüte tragen und verschiedene Verantwortlichkeiten wahrnehmen, muss es die Aufgabe einer Person sein, sich auf die Sicherheit zu konzentrieren.
"Ihre herausragende Person hat drei Hauptaufgaben: Sie müssen über wichtige Neuigkeiten und Änderungen in der digitalen Sicherheit informiert bleiben, die grundlegenden Anforderungen an Ihr Unternehmen kennen, um sicher und effizient zu funktionieren, und sicherstellen, dass diese Anforderungen erfüllt und auf dem neuesten Stand gehalten werden." sagt der Berater Ty Kiisel.
"Dies bedeutet nicht, dass der Verantwortliche persönlich die gesamte Arbeit erledigen muss, sondern dass er oder sie die richtigen Dienste oder Fachleute finden muss, die die erforderlichen Aktualisierungen und Verbesserungen vornehmen können."
6. Mitarbeiter gründlich ausbilden
Abgesehen von der Punktperson muss der Rest Ihrer Angestellten über Cyber-Sicherheitsstrategien und deren Bedeutung informiert werden. Um sicher zu sein und Angriffe zu vermeiden, muss sich jeder auf derselben Seite befinden.
Kiisel sagt: "Je informierter Ihre Mitarbeiter sind, desto besser können sie die Daten schützen, die verwundbar und für Ihr Unternehmen von entscheidender Bedeutung sind."
Es gibt verschiedene Möglichkeiten, wie Sie Mitarbeiter ausbilden können. Beginnen Sie mit der Entwicklung eines Trainingsprogramms. Mitarbeiter sollten verpflichtet werden, jeden Monat an einer regelmäßigen Schulung teilzunehmen. Dies kann so informell sein wie das Durchsehen von Branchen-Websites und das Lesen von Artikeln oder so förmlich wie das Kaufen eines Programms mit einem professionell entwickelten Lehrplan.
Finden Sie heraus, was für Ihr Unternehmen funktioniert und gehen Sie von dort weiter.
Warten Sie nicht, bis Sie angegriffen werden
Die Zeit für die Entwicklung einer Cyber-Sicherheitsstrategie ist jetzt gekommen. Wenn Sie warten, bis Sie angegriffen wurden, könnten Sie am Ende Hunderttausende oder sogar Millionen Dollar ausgeben, um sich zu erholen. Denken Sie über die oben genannten Tipps nach und arbeiten Sie an der Entwicklung einer unternehmensspezifischen Strategie, mit der Ihr Unternehmen ohne die Gefahr eines Angriffs operieren kann.
Es gibt viele verschiedene Ansätze, aber es ist wichtig, dass Sie Maßnahmen ergreifen. Jetzt ist nicht die Zeit für Unentschlossenheit oder Passivität.
Cybersicherheit Foto über Shutterstock
5 Kommentare ▼
