Yritysten suhteellisen pienen koon vuoksi monet pienyrittäjät ajattelevat olevansa immuuneja tietokoneverkostoihin. He ovat sitä mieltä, että he ovat liian pieniä, jotta he olisivat tutkajien näytöllä. Mutta tämä ajattelutapa voi olla vaarallista. Pienyritykset ovat tietokonepelaajien ensisijainen tavoite suurelta osin siksi, että niiden vartija on alhaalla.

National Small Business Associationin vuoden 2013 tutkimuksen mukaan 44 prosenttia pienyrityksistä on joutunut hyökkäykseen. Lisäksi 60 prosenttia kyselyyn vastanneista sanoi olevansa hieman huolissaan tietoturvaongelmista, ja neljästä neljästä ei ole lainkaan ymmärrettävää niiden turvallisuusuhkien suhteen, joita heidän yrityksensä kohtaavat. (Katso myös: Miten yritys voi vähentää omien tietoturvaongelmiensa epätavanomaista riskiä?)

Mutta mitä pienet yrittäjät eivät välttämättä ymmärrä, on se, että cyber-rikkomuksen kustannukset ovat tyypillisesti tuhansia dollareita. Kansallinen pienyritysliitto ryhtyy verkkorikollisuuden keskimääräisiin kustannuksiin 8, 699 dollariin nähden. 48. Niistä pienyrityksistä, joiden pankkitili oli päässyt sisään, keskimääräinen tappio oli 6 927 dollaria. 50. Ja tämä ei edes ottaisi huomioon taloudellista tappiota asiakkaiden menettämisestä rikkomisen seurauksena.

Think It Can not Happen To You

Pienille yrittäjille, jotka eivät halua olla tietokoneen rikkomisen seuraava uhri, heidän ajattelutapojensa muuttaminen on menossa pitkälle liiketoiminnan suojaaminen tietoverkkorikollilta. Koska monet pienyrittäjät eivät ajattele, että heille tapahtuu jotain, he usein suojaavat tietoturvaa ja eivät tee perusasioita, kuten päivitys tietoturvaohjelmistoistaan ​​ja korjauspäivitysten käyttöönottoa. Yrityksen suojelemiseksi omistajan on varmistettava, että hänellä on asianmukainen turvallisuusmäärä, jotta pahat pojat pysyisivät ulkona. Heidän on myös täytettävä nämä kunnossapitovaatimukset varmistaakseen, että kaikki turva-aukot ovat kiinni.

Ei ole tekniikkapolitiikkaa kirjoissa

Onko pienyrityksellä kymmenen ihmistä vahva tai 100, yrityksen on luotava ja tärkeämpää noudatettava sääntöjä työntekijöiden käyttäytymisestä kirjautuneena osaksi yhtiön verkkoa. Tehdä mitään ei luo ympäristöä, jossa mitään tapahtuu, mikä lisää tietoturvan rikkomisen todennäköisyyttä. Ei ole älykästä antaa työntekijöille hypätä Wi-Fi-yrityksen kanssa ei-suojatuilla laitteilla, mutta jos yritys ei nimenomaisesti ilmoita heille, miten he tietävät? Sama pätee myös opettamaan työntekijöitä surffailuun älykkäästi eikä napsauttaa linkkejä tai avata sähköposteja, jotka voisivat tartuttaa koko verkon. Jos pienyrityksessä on runsaasti arkaluonteisia tietoja, kuten asiakkaiden sosiaaliturvatunnuksia ja pankkitilejä, sen kaksitieteellinen kirjautumistodennus on otettava käyttöön.Kun kyseinen toiminto on käytössä, jokaisen yrityksen verkkoon kirjautumisessa on oltava kaksi tunnistetta eri luokkiin. Esimerkki olisi salasana ja vastaus turvakysymykseen.

Tietojen salaamatta jättäminen

Monille pienille yrityksille yksi suurimmista riskeistä on verkko-rikollinen, joka murtautuu järjestelmäänsä ja varastaa henkilökohtaiset tilitietonsa sekä asiakkaidensa tiedot. Viimeinen asia mitä tahansa liiketoimintaa haluaa nähdä tapahtua on, että heidän tietonsa kuuluvat väärinkäytöksiin. Silti monet pienyrittäjät eivät ota aikaa salaamaan tietojaan. Jos yritystietoja ei salata, niin se on avoin kausi roistoille. Kaikki tärkeät tiedot, mukaan lukien pankkitilit, luottokorttien numerot, sosiaaliturvatunnukset ja asiakastiedot, on salattava. Vaikka hakkerit saisivat sen, he eivät pysty lukemaan tietojasi. Useimmat käyttöjärjestelmät, kuten Microsoft Windows, ovat vakiona salausvälineitä. Yrityksen omistajien on varmistettava, että kyseinen vaihtoehto on käytössä. Saatavilla on myös monenlaisia ​​tietoturvaohjelmistoja. (Katso myös: Tietoturvaohjelmistoyritykset Vältä U.S. Slowdownia.)

Heikkojen salasanojen

Yksi helpoimmista keinoista hakkeriin tunkeutua tietokonejärjestelmiin on hyödyntäen heikkoa salasanaa. Kuitenkin monet pienyrittäjät eivät vie aikaa tehdä vahvoja tai muuttaa niitä säännöllisesti. He väittävät, että heillä ei ole riittävästi aikaa harjoittaa liiketoimintaa, puhumattakaan useista monimutkaisista salasanoista. Mutta tilaaminen tähän logiikkaan aikoo asettaa pienen yrityksen mahdolliselle rikkomukselle, jos heidän salasanansa on helppo selvittää.

Ohjelmiston käyttöoikeuden menettämisen hallinta

Pienyrittäjät ovat kiireisiä yrityksensa toiminnasta ja voivat helposti unohtaa, mihin työntekijä pääsee järjestelmään. Mutta ei tietoinen siitä, kuka on pääsee voi olla suuri, kallis virhe, varsinkin jos yritys joutuu tilanteeseen, jossa se kohtelee tyytymättömiä työntekijöitä. Tie on täynnä tarinoita tietokoneen hyökkäyksistä. Tämän riskin purkamiseksi pienten yritysten omistajan on tiedettävä, kenelle on pääsy ja mitä tärkeämpää on pääsy tapauskohtaisesti. Ei ole mitään syytä, että vastaanottovirkailija tarvitsee pääsyn laskutusjärjestelmään.

Bottom Line

Pienyrittäjät saattavat ajatella, että ne ovat liian pieniä laskeutumaan tietokonevirkamiesten tutkaan, mutta ne ovat päätavoitteita heidän naiviensa vuoksi. Kukaan ei halua käyttää rahaa sellaiseen, jota ei todennäköisesti tapahdu, mutta tässä aikakaudella, jossa tietoverkkorikolliset ovat askel askeleelta eteenpäin, pienyrittäjien on oltava suojattuja. Tämä tarkoittaa, että niiden järjestelmät ovat turvallisia ja patched, niiden tiedot on salattu, niiden työntekijät ovat koulutettuja ja pääsy on rajoitettu. Yleisten riskien tunnistamisen ohella näiden erityisten asioiden tekeminen pienentää huomattavasti riskejä, joita pienet yritykset kohtaavat yhä kehittyneemmistä tietoverkkorikollisista. (Katso myös: Kuinka hillitä suurimman tietoverkkosi turvallisuuden uhka.)