Den australske småbedrifter og familie Enterprise ombudsmann har publisert et guide for å hjelpe små bedrifter hindre muligens katastrofale cyber-angrep, etter research fra 2016 har vist at 43 prosent cybercrime velger småbedrifter som mål. Selv om forskningen er mer enn et år gammel, er resultatene usannsynlig å være svært forskjellige, om ikke verre.
Guiden skisserer hva en bedrift gjør for å forhindre eller håndtere en cyber-angrep, samt gir noen ganske urovekkende statistikk for bedrifter å vurdere. Mens det er anbefalt å gå enda dypere gjøre en mindre sårbar, er det fortsatt en god start for de bedrifter som har liten cybersecurity bevissthet.
Små bedrifter blir stadig mer sannsynlig mål
Et angrep på en liten bedrift kunne ha ødeleggende konsekvenser, og nesten halvparten av cyberattacks målretting spesielt disse typer bedrifter, øke sjansene for å bli berørt. Ifølge en forskning fra 2015 sitert i guiden, gå 60% av små bedrifter som har opplevd en cyberattack konkurs innen seks måneder. For eksempel hvis en virksomhet LED et ransomware angrep, filene kan krypteres og penger krevde i bytte for en decryptor. Hvis selskapet ble rettet spesielt, kan løsepenger kom opp til $100.000 eller enda mer. Og det er ikke engang sikker på at etter betalingen dekrypteringsnøkkelen skulle sendes. Et selskap kan miste ikke bare viktige filer, men også kritisk penger. Således, det er ikke vanskelig å se hvordan en liten, helt uforberedt virksomhet, ville bli tvunget til å lukke dørene.
Et annet urovekkende tall fremhever tankegangen at en virksomhet er trygt hvis den bruker antivirusprogramvare. Ifølge guiden tror 87% av små bedrifter sin virksomhet å være trygg fra cyberattacks fordi de bruker anti-virus.
Mindre bedrifter anser vanligvis ikke seg selv som mål fordi større selskapene ville være mer lønnsomt å angripe, og tankesett er ikke riktig, det er ikke vanskelig å se hvorfor de kan tenke sånn. Imidlertid større bedrifter har bedre sikkerhet, og er mindre sannsynlig å etterkomme kravene når et angrep utføres. Mindre bedrifter, derimot, mangler ofte ressurser og tid til å sikre de er så fleksibel som mulig, og cyber kriminelle vet at. Derfor velger de dem som mål mer og oftere.
Ombudsmann Kate Carnell explains som truslene er virkelig som fysiske trusler, og dermed må være ta seriøst, «som har låser på dørene og en innbruddsalarm».
Cyber Security beste praksis Guide
Guiden oppmuntrer bedrifter til å ta deres cybersecurity alvorlig og gir nyttige tips om forebygging eller håndtere en cyberattack.
I en del ‘ tre hurtigtrinn til ro «, bedrifter oppfordres til å beskytte sine aktiva av sikkerhetskopier data regelmessig, installere programoppdateringer, komplekse passord og to-trinns godkjenning, i tillegg til å begrense tilgang til administrator kontoer. Videre er snakker om cybersecurity, leser bare sikre websteder og installere bare pålitelige programmer foreslått. Til slutt, bedrifter, bør rapporten angrep til myndighetene, og vurdere cyber forsikring.
Svar til 87% av små bedrifter å tro at de er trygge hvis de bruker anti-virus, advarer guiden at det er ingen enkelt-løsning når det gjelder cybersecurity. Anti-virus programvare alene vil ikke beskytte mot angrep. Bedriftseiere rådes til å utdanne seg selv og sine ansatte om mulig angrep scenariene slik at alle er klar hvis et angrep skulle skje.
Tross alt, er»når det gjelder cyber-angrep, det ikke et spørsmål om hvis, men når. Hvis du bruker Internett, risikerer du».