Díky technologii, která se stále častěji prolíná se všemi aspekty podnikání, vám společnost CNET @ Work může pomoci - zákazníkům pro malé podniky s méně než pěti zaměstnanci - začít pracovat.

Je-li počítačová společnost pro opravu a obnovu dat možná dostala hacker, tak můžete.

LaptopMD.com v New Yorku byl napaden cyberattack, když útočník zneužil zranitelnost v zastaralé verzi WordPress, kterou nikdo nepodporoval.

"Celý náš server se naplnil malware velmi rychle a nástroje pro odstranění nemohly zastavit problém, " vzpomíná Matt Ham, nyní majitelka sesterské společnosti Computer Repair Doctor. "Náš poskytovatel hostingu nám dal krátkou šanci, jak to opravit, ale bylo to neúspěšné a oni v karanténě a nakonec vymazali celý náš účet.

"Byl to klasický příklad toho, jak neaktualizované aktualizace mohou způsobit velké problémy, " řekl Ham. "Připomnělo mi, že je důležité zajistit, aby byly všechny produkty, weby, aplikace apod. Aktualizovány, i když je nepoužíváte."

Tento útok byl také připomínkou toho, že zatímco kybernetické bezpečnostní porušení ve velkých organizacích, jako je Target, Sony a Heartland Payment Systems mohou získat letitý podíl pozornosti médií, škodliví hackeři také mají malé firmy v jejich křížových chlupách.

Zvažte toto: V roce 2011 představovaly malé obchodní podniky méně než 20% všech útoků; v současnosti je toto číslo téměř 50 procent.

Zatímco velké společnosti dělají titulky, skutečností je, že v malých podnicích dochází k jednomu ze tří zaznamenaných porušení údajů. A následky jsou často kruté. Asi 60 procent malých podniků zavírá své dveře během šesti měsíců po kybernetické kriminalitě, tvrdí Brian Kearney, šéfový upisovatel pro Travelers Small Commercial Accounts.

Stačí jen jeden zaměstnanec, aby otevřel škodlivou e-mailovou zprávu pro počítačový zločin, aby získal přístup do sítě společnosti, aby získal přístup k důvěrným zákaznickým nebo finančním informacím.

Přesto 53 procent (PDF) firem s méně než 50 zaměstnanci přikládá vysokou prioritu počítačové bezpečnosti. Ve stále více digitálním světě to je výzva k potížím.

Menší podniky samozřejmě nemohou odpovídat tomu, co jejich velcí podnikatelé mohou vynaložit na počítačovou bezpečnost. Přesto existují způsoby, jak kompenzovat veškerá rozpočtová omezení a zavést komplexní obranu, než se vás počítačové zločince zaměří.

Zde je 11 tipů, které můžete na úkol aplikovat.

Vyhledejte bezpečnostní pomoc

Pokud nemůžete nastavit zabezpečení a správně zpracovat, uzavřete smlouvu s odborníkem. Žádné hanba, pokud to nemůžete udělat doma. Je mnohem jednodušší chránit se správně od začátku než řešit hack nebo ztrátu dat po faktu. Existuje řada spolehlivých poskytovatelů spravovaných služeb zabezpečení a prodejců s přidanou hodnotou, kteří mohou pomoci. Obchodní sdružení CompTIA, které představuje většinu technologie prodávající vesmír, je dobrým zdrojem pro zahájení vyhledávání.

Hlava pro mrak

Z důvodu pohodlí a zabezpečení přesuňte více dat do cloudu. Mnoho malých obchodů nemá prostředky k tomu, aby se na takový projekt podíleli samy, ale existuje několik poskytovatelů řízených služeb (MSP), kteří zvládnou přechod a poskytují průběžný servis. MSP Alliance je dobrým zdrojem pro konzultaci. Podívejte se na náš seznam poskytovatelů hostingu pro další volby v cloudových službách.

Zálohujte data

Ransomware je nová oblíbená zbraň počítačových zločinců. Umožňuje špatným hercům držet údaje o společnosti jako rukojmí, dokud se oběť nezaplatí. Ještě víc důvod, proč byste měli zálohovat vaše systémy, takže je tam nějaká bezpečné kopie vašich dat. A zálohujte data na více místech - ať už jde o použití cloudové služby nebo externích pevných disků. Pokud děláte pouze jednu zálohu a je to chyba, nemáte štěstí.

Aktualizujte vše

Udělat to součást rutiny. To zahrnuje aktualizaci operačního systému - a nezapomínejte na měsíční bezpečnostní opravy společnosti Microsoft, pokud jste obchod se systémem Windows - vaše aplikace, Java a všechny pluginy, které se vztahují k prohlížeči. Pokud vaše společnost provozuje webové stránky, aktualizujte svůj systém správy obsahu a nezapomeňte také nainstalovat aktualizace zabezpečení na váš server. Většina lidí s hostovaným webovým serverem bude aktualizovat WordPress, ale poté zapomenout aktualizovat svůj server.

Proveďte vícefaktorovou autentizaci

Neexistuje žádná výmluva, aby to nebylo - včera. Dvoufaktorová autentizace by měla být použita nejen pro vaši VPN, ale i pro účty LinkedIn a Google, stejně jako pro všechny ostatní účty online.

Vyhledávání škodlivého softwaru

Pravidelně skenujte škodlivý software: pokud možno týdenní, minimálně měsíčně. Musíte zajistit, aby vaše systémy zůstaly čisté a bez virové infekce.

Správa hesel

Používejte složitá hesla a nikdy je nepoužívejte opakovaně na různých webech. Vzpomínka na vše může být těžká, takže by bylo vhodné vyzkoušet nástroj pro správu hesel, například LastPass. Současně se ujistěte, že je zaveden postup, který automaticky změní všechna citlivá hesla, když zaměstnanci opustí váš podnik.

Dávejte pozor na digitální dodavatelský řetězec

Malé podniky jsou stále více propojené s podnikovými dodavatelskými řetězci pro software a služby. Ale s údaji o pohybu a neustálým proudem v mnoha směrech, tradiční myšlenka bezpečnostního obvodu už neznamená nic moc. To vás ukládá, abyste se ujistili, že všichni dodavatelé, s nimiž jste digitálně připojeni, přijali přiměřená bezpečnostní opatření k ochraně integrity informací plynoucích z vašeho potrubí.

Kázat evangelium bezpečnosti

Udělejte si čas na vzdělávání vašich zaměstnanců o přijatelném využití firemních zdrojů. Požadujte dodržování bezpečnostních protokolů a uvědomte si zaměstnance o rizicích spojených s otevřením e-mailů od cizích osob a kliknutím na přílohy. Školení by se mělo zaměřit na posílení znalostí zaměstnanců o tom, jak minimalizovat rizika, jako jsou například narušení dat. Posílejte zprávu pravidelně - dokonce i do té míry, že v rámci každoročního přezkumu informovanosti o kyberneticko-bezpečnostní problematice začnete, pokud je to nutné.

Odpověď na incident

Průzkum provedený pojistitelem Nationwide ukázal, že 79 procent malých podnikatelů nemá plán reakce na kybernetické útoky. To je zvláště nerozumné vzhledem k tomu, že 63 procent z nich uvádí, že jsou obětí alespoň jednoho druhu kybernetické útoky. Stojí za to investovat čas mapovat plán reakce na incidenty před cyberattackem, vymezující konkrétní role a odpovědnosti, aby se zmírňovaly účinky porušení.

Podívejte se na pojištění kybernetiky

Poraďte se s makléřem, abyste prodiskutovali možnosti pojištění pro ochranu vaší společnosti v případě porušení a ztráty dat zákazníka. V případě soudního sporu musíte být chráněni.

Můžete také procházet další tipy a nástroje týkající se kybernetické bezpečnosti na stránce SBA týkající se zdrojů cybersecurity pro malé a střední podniky. Také FCC (PDF) a Ministerstvo vnitřní bezpečnosti (PDF) vyčisťují vyhrazené stránky zaměřené na malé podniky.