Den australiska småföretag och familjen Enterprise ombudsmannen har publicerat en guide att hjälpa små företag förhindra eventuellt katastrofala cyberattacker, efter research från 2016 visar att 43 procent av IT-brottslighet väljer småföretag som mål. Även om forskningen är mer än ett år gammal, är resultaten osannolik till vara mycket olika, om inte värre.
Guiden beskriver vad ett företag bör göra för att förhindra eller hantera en cyberattack, som ger vissa oroande statistik för företagare att överväga. Även om det rekommenderas att gräva ännu djupare för att göra ett företag mindre sårbara, är det fortfarande en bra start för de företag som har liten cybersäkerhet medvetenhet.
Små företag blir ett mer troligt mål
Ett angrepp på ett litet företag kan ha förödande konsekvenser, och med nästan hälften av cyberattacker riktade specifikt dessa typer av företag, ökar chansen att drabbas. Enligt en forskning från 2015 citerade i guide, gå 60 procent av småföretagen som har upplevt en cyberattack i konkurs inom sex månader. Till exempel om ett företag lidit en ransomware-attack, deras filer kan krypteras och pengar krävde i utbyte mot en decryptor. Om företaget riktades specifikt, kunde lösen kom upp till $ 100 000 eller ännu mer. Och det är inte ens säker på att efter betalning dekrypteringsnyckeln skulle skickas. Ett företag kan förlora inte bara viktiga filer men också kritiska pengar. Således, det är inte svårt att se hur en liten, helt oförberedd verksamhet, skulle tvingas stänga sina dörrar.
Ett annat oroande nummer belyser tankesättet att ett företag är säker om det använder anti-virus program. Enligt guiden anser 87 procent av småföretagen sin verksamhet vara säkra från cyberattacks eftersom de använder anti-virus.
Mindre företag anser vanligen inte sig som mål eftersom större företag skulle vara mer lönsamt att attackera, och tankesättet är inte rätt, det är inte svårt att se varför de kan tänka på det sättet. Större företag har bättre säkerhet, vilket är mindre benägna att följa kraven när en attacker utförs. Mindre företag, däremot, saknar ofta resurser och tid att se till att de är så motståndskraftigt som möjligt, och cyberbrottslingar vet att. På grund av att väljer de dem som mål oftare.
Ombudsmannen Kate Carnell explains som onlinehot som verkliga fysiska hot är, och därmed behöver vara ta på allvar, ”som att ha lås på dörrar och ett inbrottslarm”.
Cyber Security bästa praxis Guide
Guiden uppmuntrar företagen att ta deras cybersäkerhet på allvar och ger ut användbara tips om att förebygga eller hantera en cyberattack.
I ett avsnitt ‘ tre snabba steg till serenity ”, företag uppmuntras att skydda sina tillgångar av säkerhetskopiering av data regelbundet, installera programuppdateringar, ställa in komplexa lösenord och tvåstegsverifiering-autentisering, samt att begränsa tillgången till administratör konton. Dessutom föreslås talar om cybersäkerhet, surfa bara säkra webbplatser och bara installera tillförlitliga program. Slutligen rekommenderas företag att rapporten attacker till myndigheterna, och att överväga cyber försäkring.
I svar på 87% för småföretag att tro att de är säkra om de använder anti-virus, varnar guiden att det finns ingen enda-lösning när det gäller cybersäkerhet. Anti-virusprogram ensam kommer inte att skydda dig från attacker. Företagare bör utbilda sig själva och sin personal om de möjlighetattack scenarierna så att alla är redo om en attack var att hända.
Trots allt är ”när det gäller IT-attacker, det inte en fråga om om utan när. Om du använder Internet, är du i riskzonen ”.