Oktober har utsetts till National Cybersecurity Awareness Month av Department of Homeland Security. Och även om du kanske tycker att ditt företag är för litet för att oroa dig för cybersäkerhet, så har du fel.
Jag pratade nyligen med Stephanie Benoit-Kurtz, Lead Cybersecurity Faculty vid University of Phoenix och Principal Security Consultant på Trace3, om hur småföretagare bäst kan skydda sina företag från cyberattacker.
Många småföretagare och nystartade företag tror att deras företag är för små för att cyberbrottslingar ska bry sig om att hacka. Jag vet att det är fel. Vilken fara står små företag inför?
Stephanie Benoit-Kurtz: Små företag är ett mål av flera skäl. Dåliga aktörer är medvetna om att de kanske inte har stora IT-team eller system för att svara eller förhindra en incident. Enligt FBI kostade cyberbrott företag mer än 2,7 miljarder dollar 2020. Med över 791 000 klagomål går de dåliga aktörerna dit de kan tjäna pengar på ansträngningen.
Vilka cybersäkerhetsrisker bör småföretag hålla utkik efter?
Benoit-Kurtz: När stora och små organisationer attackeras, ökar SMB-attacker i frekvens, vilket nu minskar gapet med större organisationer. Enligt Verizon, i DBIR-rapporten , har mindre organisationsöverträdelser ökat i frekvens år efter år. Systemintrång är fortfarande en av de ledande bidragsgivarna till incidenter. Det är då dåliga aktörer får tillgång till data och system.
Vilka är de vanligaste cyberhoten för småföretag? Skiljer sig dessa åt om du driver ett virtuellt/fjärrföretag?
Benoit-Kurtz: Bedrägerier med e-post och social ingenjörskonst fortsätter att orsaka förödelse för alla företag. PWC körde en nätfiskesimulering på flera finansinstitutioner och 70 % av e-postmeddelandena levererades med en klickfrekvens på 7 % för slutanvändarna. Det tar bara ett klick för att utsätta din organisation för en dålig aktör. Ett stort antal nyttolaster kommer fortfarande via e-post. CISA har några bra tips om hur du undviker att bli offer för nätfiske och social ingenjörskonst.
Dessa problem skiljer sig inte nämnvärt mellan virtuella eller avlägsna företag jämfört med företag på plats. Organisationer måste tillhandahålla regelbunden utbildning i nätfiske och social ingenjörskonst för att minska incidenter. Flera experter delar att uppskattningsvis 70 % av risken kan minskas av organisationer som utbildar anställda för att identifiera nätfiske och sociala ingenjörssituationer. Detta problem har bara ökat exponentiellt under covid-19-pandemin. I 2020 års rapport om nätfiske och bedrägeri , F5 rapporterar att nätfiskeattacker ökade med 220 % under pandemin.
Det bästa försvaret är ett bra anfall, och småföretag bör investera i anställdas nätfiske och utbildning i social ingenjörskonst. Tjänsterna är relativt billiga och kan ge ett extra lager av skydd för ett litet företag.
Finns det en lösenordspolicy som du rekommenderar?
Benoit-Kurtz: Det andra ledande hotet är legitimationsstöld. Inloggningar och lösenord avslöjas genom en osäker anslutning eller för att de använts i en tidigare organisation som har brutits. Antag att alla dina sociala medier, personliga e-postmeddelanden och andra inloggningar och lösenord har avslöjats i ett intrång någonstans. Återanvänd inte inloggningar eller lösenord för dina jobbkonton.
Ofta när en organisation blir intrång säljs inloggningsuppgifterna och lösenorden på Darkweb, där hackare köper listorna och sedan letar efter offer i en spearphishing-typ. Den andra rekommendationen är att göra ditt lösenord lite mer komplext. Använd till exempel inte ditt barns eller husdjurs namn utan en lösenfras som innehåller specialtecken och siffror. Ibland lider anställda av lösenordströtthet. Ett lösenordsvalv kan vara en bättre lösning. Detta skapar unika lösenord och ger anställda ett verktyg som hjälper dem att hantera sina konton. PC Magazine publicerade ett bra stycke om ”Bästa lösenordshanterare för 2021”, där de beskriver fördelarna med olika lösningar.
Benoit-Kurtz: Hur håller du data säker om anställda arbetar på kaféer, flygplatser, hotellrum etc.?
Gratis nätverk på kaféer, hotell, restauranger och flygplatser är osäkra. Dessa bekväma och lättanslutna tjänster är ohanterade och attackerar hackare som jagar intet ont anande användare. Även om du behöver ange ditt hotellrumsnummer eller någon typ av lösenord, är det troligen ett oskyddat nätverk där dina personliga och företagsuppgifter kan vara i fara. Se över att ge anställda dataplaner på sina mobiltelefoner eller hotspots som möjliggör säker nätverksåtkomst. Det är här du kopplar din dator till en säker nätverksanslutning till en mobiltelefon eller annan LTE-enhet. Den här typen av anslutning fungerar också för team som behöver samarbeta. ComputerWorld, i artikeln "Hur du använder din smarta telefon som en mobil hotspot" ger information om hur denna enkla praxis kan förbättra säkerheten för småföretag.
Vad är ett VPN och hur skapar ett litet företag ett?
Benoit-Kurtz: Om du måste använda allmänt tillgängligt internet medan du distansarbetar eller arbetar på distans, är ett virtuellt privat nätverk (VPN) en utmärkt lösning för att skapa ett extra lager av säkerhet. Tänk på ett VPN som ett omslag runt en godisbit. Omslaget håller godiset inne och andra föroreningar ute. VPN-programvara ger krypteringsskydd runt din anslutning till internet, vilket gör det mycket svårare för hackare att fånga upp kommunikationen. Dessutom är programvaran/tjänsten relativt billig, och småföretag behöver inte bygga sitt eget VPN. Istället kan de köpa en produkt på marknaden som ger säkerhet utan stora kostnader.
Hur får du anställda att följa dessa riktlinjer?
Benoit-Kurtz: En del av ett gediget säkerhetsprogram inkluderar utbildning i medvetenhet, verktyg och mätvärden för användning. Små företag måste vara vaksamma. Konfigurationshantering kan implementeras för att tvinga anställdas maskiner att ha slutpunktsskydd. VPN-klienter måste användas när du är avlägsen och tillåter inte anslutningar till slumpmässiga nätverk. Du kan också göra det roligt, som att belöna anställda med presentkort och företagets swag för att de håller sig följsamma. Erkänn användarna som gör en insats.
Vad kostar ett intrång?
Benoit-Kurtz: Enkelt uttryckt är överträdelser dyra. Som ett litet företag kan ditt rykte och dina kunders förtroende vara i fara. Small Business Trends uppskattar att den genomsnittliga kostnaden för ett småföretagsbrott är $25 000. Och IBM, i sin årliga Cost of a Data Breach Report , säger att under de senaste två åren har dessa kostnader ökat med över 10%. Den kostnaden inkluderar dock inte förlust av kundernas förtroende och den tillhörande förlusten av affärer när kunder lämnar för konkurrensen.
Är det dyrt att göra ditt småföretag cybersäkrat?
Benoit-Kurtz: Nej, att ha ett starkt cybersäkerhetsskydd behöver inte vara dyrt. Tänk på det som filtar på en säng. Cybersäkerhet tillhandahåller lager av olika tekniker och processer som skyddar användare. Utbildning, VPN-programvara, ändpunktsskydd och hotspots minskar alla riskerna avsevärt och kan implementeras utan en stor IT-personal. Som ett litet företag, leta efter en säkerhetspartner som hjälper dig med lösningar och skala som fungerar inom din budget.
Det finns massor av fantastiska resurser för att hjälpa småföretag i deras säkerhetsresa. SBA publicerar många bra material, och det finns säkerhetsorganisationer som är specialiserade på att hjälpa företag på deras säkerhetsresa. Ett bra sätt att börja är att bjuda in en säkerhetspartner att tillhandahålla en säkerhetsriskbedömning och hjälpa dig att komma igång. En bra säkerhetspartner hjälper dig inte bara att hitta dina svaga punkter utan utökar ditt säkerhetsprogram när hotbilden förändras. Om du inte har en säkerhetspartner, gör dina läxor och intervjua flera organisationer för att hitta en bra passform.
Naturligtvis kan din SCORE-mentor hjälpa dig att göra rätt val. Hitta en idag.
Så skyddar du din pension från en nedgång på marknaden
Så uppmuntrar du balansen mellan arbete och privatliv i ditt småföretag
Hur entreprenörskapsutbildning gynnar småföretag
Hur småföretag kan använda lokal SEO
När, varför och hur du säljer ditt småföretag
Hur man skapar en strategisk plan för ditt småföretag
Hur du vårdar ditt kreativa småföretag
Hur digitalt är ditt företag?