Frasen "cyberangrepp" får dig sannolikt att föreställa dig ett team av sofistikerade hackare som stjäl miljarder dollar från en multinationell bank.
Men småföretag är inte immuna mot cybersäkerhetshot. Enligt specialistförsäkringsbolaget Hiscox drabbades 23 % av småföretagen för minst en cyberattack 2020, till en genomsnittlig ekonomisk kostnad på 25 000 USD.
Låt oss ta en titt på sex av de största cybersäkerhetshoten och vad du kan göra åt dem.
Coronaviruset har inte bara orsakat en global hälsokris utan motstycke – det har också resulterat i en ström av cyberattacker.
Det har skett en 300 % ökning av cyberattacker sedan pandemins början. Mellan februari och mars 2020 ökade volymen nätfiske-e-postmeddelanden – utformade för att fånga känslig information, ofta genom att övertyga mottagare att ladda ner skadliga bilagor – med mer än 67 %.
Eftersom distansarbete fortfarande är (relativt) nytt för många av oss, har många helt enkelt inte kompetensen eller erfarenheten för att skydda sig själva –– och sina arbetsgivare –– online.
Lösningen är därför utbildning. Håll utbildningssessioner för att hjälpa anställda att identifiera vanliga hot och förklara bästa praxis för cybersäkerhet, som att undvika misstänkta länkar och filer och låsa sina datorer när de är borta från sina skrivbord.
Med oändliga virtuella möten, långa timmar, minimal separation mellan arbete och social tid, har pandemin varit tuff för distansarbetare. Det är ingen överraskning att två tredjedelar av de anställda rapporterar att "ibland" eller "ofta" känner sig trötta eller har lite energi när de arbetar hemifrån:
Trötta anställda är mer mottagliga för mänskliga fel – oavsett om de utför undermåligt arbete eller tar dåliga beslut som äventyrar säkerheten.
Lösningen här kan verka kontraintuitiv:tvinga dina anställda att göra mindre arbete.
Insistera på att de tar alla sina tilldelade pauser och använder all sin årliga ledighet. Och som chef, spela din roll för att stigmatisera kulturen med obetald övertid genom att aldrig skicka e-postmeddelanden utanför arbetstid.
Om ditt team är väl utvilat och fokuserat kommer de att göra färre misstag, vilket minskar risken för cybersäkerhetsintrång.
Det är inte svårt att se varför molnleverantörer har blivit så populära. Möjligheten att öppna filer och komma åt information på vilken enhet som helst, från vilken plats som helst – snarare än att lagra dem på en enda fysisk hårddisk eller server – – är extremt användbar för anställda.
Föga överraskande säger 84 % av organisationer som använder molnet att de gör det för att lagra data eller säkerhetskopior. Mindre än 10 % säger att de inte använder molnet för lagring och att de inte har några planer på att göra det inom nästa år:
Det är utan tvekan bekvämt att lagra dokument i molnet, men det ökar också din sårbarhet för cyberbrottslighet genom att ge hackare fler potentiella attackpunkter.
Där det är möjligt, se till att arbete utförs på företagsenheter snarare än personliga enheter, och att dessa enheter är utrustade med säkerhetsåtgärder som tvåfaktorsautentisering.
Utöver att minska risken för att hackare får tillgång till anställdas konton säkerställer detta tillvägagångssätt att IT-teamet kan se allt som händer i ditt nätverk, vilket gör det möjligt för dem att övervaka –– och vidta snabba åtgärder mot –– skadlig aktivitet.
Människor är ofta det största cyberhotet som ditt företag står inför. Vi har redan diskuterat hotet från utbrända nuvarande anställda; låt oss nu titta på tidigare anställda.
Enligt en CIO Insight-undersökning har en av fem organisationer upplevt dataintrång från tidigare anställda. Och av dem erkände nästan hälften att mer än 10 % av alla deras dataintrång har orsakats av före detta anställda. Detta är inte bara ett stort hot mot cybersäkerhet, utan det utgör också potentiella juridiska problem.
I en idealisk värld skulle dina före detta anställda aldrig lämna din organisation på dåliga villkor, så de skulle inte ha någon lust att läcka känslig information.
Tyvärr, i verkligheten kommer det alltid att finnas tillfällen då människor lämnar ditt företag under en storm, så du måste se till att de inte kan orsaka någon skada. Granska alla konton som har tillgång till interna verktyg och system, och avsluta de som inte längre används eller är kopplade till tidigare anställda.
Ju färre aktiva konton, desto lägre är hotet.
Lösenord har varit hörnstenen i cybersäkerhetsarbetet i decennier nu. Ändå visar forskning att många organisationer fortfarande inte använder dem effektivt. Faktum är att:
Genom att underlåta att vidta sådana grundläggande åtgärder, lämnar dessa organisationer sig själva mycket sårbara för hackare som knäcker deras lösenord. Det här problemet förvärras ytterligare när samma lösenord replikeras över flera konton.
Lyckligtvis är den här lätt att lösa:implementera bara alla dessa grundläggande bästa praxis i företagets IT-policy. Genom att tvinga användare att vidta åtgärder som att regelbundet ändra sina lösenord och använda specialtecken, minskar risken för attacker.
Medan stora organisationer har hela team som är dedikerade till att hantera och förebygga cybersäkerhetshot, är det inte fallet för småföretag. Ofta kommer det inte att vara någon enskild persons uppgift att hantera cyberbrottslighet eller bedöma hot.
Så det är inte konstigt att 39 % av företagen säger att de känner sig överväldigade av antalet säkerhetsvarningar och uppdateringar de får dagligen. Dessutom erkänner 55 % att de ignorerar kända cybersäkerhetsproblem till förmån för olika affärsprioriteringar, medan en av fem säger att de ignorerar säkerhetsvarningar helt och hållet.
Med tanke på riskens omfattning och de potentiella förlusterna har du helt enkelt inte råd att ignorera cybersäkerhetshot. Investera i robust antivirus- och brandväggsprogram. Och om du inte har den interna resursen för att hantera cybersäkerhetshot, överväg att lägga ut arbetet på entreprenad till en tredje part.