Australsk Small Business og familie Enterprise Ombudsmanden har udgivet en guide for at hjælpe små virksomheder forhindrer muligvis katastrofale cyberangreb, efter research fra 2016 har vist, at 43 procent af cyberkriminalitet vælger små virksomheder som mål. Selv om forskning er mere end et år gamle, er resultaterne usandsynligt, at være meget anderledes, hvis ikke værre.
Vejledningen beskriver, hvad en virksomhed skal gøre for at forebygge eller behandle et cyberangreb, samt giver nogle temmelig foruroligende statistik for virksomhedsejere til at overveje. Mens det anbefales at dykke endnu dybere ned til at gøre en virksomheden mindre sårbar, er det stadig en god start for de virksomheder, der har lidt cybersikkerhed bevidsthed.
Små virksomheder er ved at blive en mere tilbøjelige mål
Et angreb på en lille virksomhed kunne få katastrofale følger, og med næsten halvdelen af cyberattacks målretning specifikt disse typer af virksomheder, øge chancerne for at blive påvirket. Ifølge en forskning fra 2015 citeret i vejledningen, gå 60% for små virksomheder, der har oplevet en cyberattack fallit inden for seks måneder. For eksempel, hvis en virksomhed lidt en ransomware angreb, deres filer kunne krypteres, og penge krævet til gengæld for en decryptor. Hvis selskabet var målrettet specifikt, kunne ransom fik til $100.000 eller endnu mere. Og det er ikke engang sikker på, at efter betaling krypteringsnøglen ville blive sendt. En virksomhed kan miste vigtige filer, men også kritisk penge. Således, det er ikke svært at se, hvordan en lille, helt uforberedt virksomhed, ville blive tvunget til at lukke sine døre.
Et andet foruroligende tal understreger den tankegang, at en virksomhed er sikker, hvis det bruger anti-virus software. Ifølge guide mener 87% af de små virksomheder deres forretning at være sikker fra cyberattacks, fordi de bruger anti-virus.
Mindre virksomheder overveje normalt ikke sig selv som mål fordi større virksomheder ville være mere rentabelt at angribe, og mens tankegang ikke er korrekt, det er ikke svært at se, hvorfor de tror på den måde. Men større virksomheder har bedre sikkerhed, og er mindre tilbøjelige til at overholde kravene, når et angreb er udført. Mindre virksomheder, på den anden side mangler ofte ressourcer og tid til at sikre, at de er så robust som muligt, og cyber-kriminelle ved, at. Derfor vælger de dem som mål oftere og oftere.
Ombudsmanden Kate Carnell explains , at online-trusler som reelle fysiske trusler er, og dermed skal være tage alvorligt, “som at have låse på dine døre og en tyverialarm”.
Cyber Security bedste praksis Guide
Guiden opfordrer virksomheder til at tage deres cybersikkerhed alvorligt og giver nyttige tips om at forebygge eller behandle en cyberattack.
I en sektion ‘ tre hurtige trin til sindsro “, virksomheder, opfordres til at beskytte deres aktiver af sikkerhedskopiering af data regelmæssigt, du installerer programopdateringer, indstilling af komplekse passwords og to-trins godkendelse, samt begrænse adgang til administrator konti. Desuden er taler om cybersikkerhed, browsing kun sikre websteder og kun installere pålidelige programmer foreslået. Endelig anbefales virksomheder at betænkningen angreb til myndigheder og at overveje cyber forsikring.
Svar på 87% for små virksomheder at tro at de er sikre, hvis de bruger anti-virus, advarer guiden, der er ingen enkelt-fix, når det kommer til cybersikkerhed. Anti-virus software alene vil ikke beskytte mod angreb. Virksomhedsejere rådes til at uddanne sig og deres personale om mulige angreb scenarier, så alle er klar, hvis et angreb var at ske.
Efter alt, er”når det kommer til cyber-angreb, det ikke et spørgsmål om hvis, men når. Hvis du bruger internettet, er du i fare “.