Die meisten Kleinunternehmer sind der Meinung, dass Hacker sie nicht ansprechen wollen. Dies ist weit von der Wahrheit entfernt. Hacker verstehen, dass große Unternehmen über die Ressourcen für anspruchsvolle Sicherheit verfügen, und kleine Unternehmen nicht. Kleine Unternehmen sind jetzt ein großes Ziel für Hacker.
Laut der jährlichen Studie des Ponemon Institute zur IT-Sicherheitsüberwachung ist der prozentuale Anteil der kleinen Unternehmen am IT-Budget für die Sicherheit von 4,9 Prozent im Jahr 2010 auf 7,9 Prozent im letzten Jahr gestiegen. Ihre Sicherheitsausgaben sind jedoch immer noch kein Vergleich zu großen Unternehmen.
$config[code] not foundViele kleine Unternehmen sind unterdurchschnittlich kapitalisiert und überflügelt, was sie zu großen Zielen für Hacker macht. Hacker richten sich manchmal an kleine Unternehmen mit dem Ziel, ein größeres mit dem kleinen Unternehmen verbundenes Unternehmen zu durchbrechen. Die Daten von Target wurden bekanntermaßen verletzt. Aber nur wenige wissen, dass die riesige Datenbank des Unternehmens tatsächlich von einem HVAC-Anbieter gehackt wurde. Dieser Angriff kostete Target 39 Millionen US-Dollar und betraf 40 Millionen Kunden.
Diese Verstöße können verheerend sein. Kleine Unternehmen haben möglicherweise Zugang zu großen Datenmengen. So können sich kleine Unternehmen nach einem Verstoß nicht mit dem Geschäft auseinandersetzen und sich mit großen Klagen befassen.
Kleine Unternehmen in Landeshauptstädten mit größerem Risiko
Wenn sich Ihr kleines Unternehmen in einer Landeshauptstadt befindet, ist Ihr Risiko noch höher. Computer in den amerikanischen Hauptstädten Amerikas haben 224% mehr Infektionen als der Rest ihrer Heimatstaaten. Dies sind Daten, die kürzlich von ESG, den Herstellern des Anti-Malware-Programms SpyHunter, veröffentlicht wurden. ESG untersuchte die Malware-Infektionsraten, die auf SpyHunter in jeder Landeshauptstadt festgestellt wurden, und verglich sie mit der durchschnittlichen Infektionsrate des gesamten Staates.
In 43 der 50 Staaten war die Infektionsrate in der Landeshauptstadt zum Teil dramatisch höher. In den Hauptstädten in Georgia, New York, Utah, South Carolina, West Virginia und Pennsylvania waren die Infektionsraten jeweils um mehr als 500% höher als in den übrigen Bundesstaaten. Im Durchschnitt war die Infektionsrate in den Hauptstädten um 224% höher.
"Es war egal, ob es sich um einen großen Staat, einen kleinen Staat, ein großes Kapital oder um ein kleines Kapital handelte. Infektionen waren fast immer höher", sagte ESG-Sprecher Ryan Gerding. Da die Infektionsdaten von ESG nicht genau bestimmen, wer infiziert ist oder wie sie infiziert wurden, ist es schwierig zu wissen, warum die Infektionsraten so viel höher sind.
Wie können Cyberkriminelle auf kleine Unternehmen abzielen? Was können Sie tun?
Beginnen Sie mit einem Risiko-Audit
Die beste Verteidigung beginnt mit einer grundlegenden Sicherheitsüberprüfung der Schlüsselressourcen. Unternehmen, die Risiken analysieren, können Cyberbedrohungen besser bewältigen. Kleinere Unternehmen sollten Risikoaudits durchführen, um die Bereiche zu bestimmen, in denen sie am meisten gefährdet sind. Machen Sie einen Schritt zurück und wissen Sie, was Sie schützen müssen.
Sie werden möglicherweise überrascht sein, wie viele Daten geschützt werden müssen und wie viele Schwachstellen Ihr kleines Unternehmen hat. denn ob Sie es merken oder nicht, alle Ihre Daten sind wertvoll.
Mitarbeiterfehler
Viele Malware-Angriffe können mit einfachen Mitarbeiterfehlern beginnen, z. B. durch Klicken auf einen schädlichen Link. Versehentliche Verletzungen, die durch Fehler der Mitarbeiter oder durch die Verletzung von Daten verursacht wurden, während sie von Drittanbietern kontrolliert werden, sind nach wie vor ein großes Problem. Laut den von Breaz Insights des Versicherers auf Basis seiner US-amerikanischen Kundendaten in den ersten sechs Monaten des Jahres 2017 durchgeführten Erkenntnissen machen Verstöße durch Mitarbeiterfehler insgesamt 30 Prozent der Verstöße aus, die nur geringfügig hinter dem Niveau von Hacking und Malware-Angriffen liegen.
Kleine Unternehmen sollten eine Sicherheitskultur schaffen. Schulungen zum Thema Sicherheitsbewusstsein für Mitarbeiter sind eines der wichtigsten und effektivsten Mittel, um das Risiko kostspieliger Fehler beim Umgang mit sensiblen Informationen zu reduzieren und Unternehmensinformationssysteme zu schützen. Sensibilisierungstrainings können sicherstellen, dass die Mitarbeiter über die Sicherheitspraktiken und -richtlinien des Arbeitgebers sowie über die Anzeichen eines Versuchs, unberechtigten Zugang zu Computersystemen und vertraulichen Informationen zu erlangen, verstanden werden.
Backup-Daten
Das regelmäßige Sichern von Daten ist das Wichtigste, was Sie tun können. Das automatische Speichern Ihres Backups in einer sicheren Cloud ist eine gute Verteidigung. Malware kann Dateien löschen. Schlimmer noch: Hacker können Ihren gesamten Computer verschlüsseln, sodass Sie keine Dateien mehr abrufen können, es sei denn, Sie zahlen ein gewaltiges Lösegeld.
2016 wurde das Stadtbahnsystem in San Francisco den ganzen Tag von Hackern offline gestellt. Die Angreifer forderten 100 Bitcoins im Wert von rund 73.000 US-Dollar. Die SFMTA lehnte es jedoch ab, das Lösegeld zu zahlen. Sie sagten, sie hätten "ein IT-Team, das alle Systeme vollständig restaurieren kann", berichtete USA Today. Das war nur möglich, weil sie in solchen Situationen über eine ausreichende Sicherung verfügen. Es war am nächsten Tag einsatzbereit.
Es ist auch eine gute Idee, ein Backup auf einem physischen Laufwerk zu speichern. Lassen Sie das physische Backup außerhalb des Standortes für Feuer, physischen Diebstahl oder eine andere Katastrophe installieren.
Endeffekt
Kleine Unternehmen müssen erkennen, dass sie von Hackern angegriffen werden. Beginnen Sie mit einer Risikoprüfung und stellen Sie fest, dass Sie ein höheres Risiko haben, wenn Sie sich in einer Landeshauptstadt befinden. Sichern Sie Ihre Daten und stellen Sie sicher, dass Sie über ein Schulungsprogramm verfügen, um Mitarbeiterfehler zu minimieren.
Foto über Shutterstock