På grund af den relativt lille størrelse af deres virksomheder alene tror mange småfirmaere, at de er immune over for computerangreb. De regner med at de er for små til at være på radarskærmen af ​​de onde. Men den måde at tænke på kan være farlig. Små virksomheder er et primært mål for computer hackere stort set fordi deres vagt er nede.

Ifølge en undersøgelse fra 2013 af National Small Business Association har 44 procent af små virksomheder været offer for et angreb. Endvidere sagde 60% af respondenterne, at de er noget bekymrede over cybersikkerhedsproblemer, og en ud af fire har ringe eller ingen forståelse for de trusler mod deres forretningsmæssige overflade. (Se også: Hvordan kan en virksomhed reducere den usystemiske risiko for egne sikkerhedsproblemer?)

Men hvad små virksomhedsejere måske ikke er klar over, er at omkostningerne ved et cyberbrud typisk vil være i tusindvis af dollars. National Small Business Association peger de gennemsnitlige omkostninger til et cyberangreb på $ 8, 699. 48. Af de små virksomheder, hvis bankkonto blev infiltreret, var det gennemsnitlige tab $ 6, 927. 50. Og det tager ikke engang hensyn til finansielle afgifter for at miste kunder som følge af brud.

Tænk det kan ikke ske for dig

For små virksomheder, der ikke ønsker at være det næste offer for computerbrud, vil skiftet deres tankegang gå langt beskytte virksomheden mod cyberkriminelle. Fordi mange små virksomhedsejere ikke tror, ​​at der sker noget med dem, springer de ofte på sikkerhed og undlader at gøre grundlæggende ting som opdatering af deres sikkerhedssoftware og implementering af patches. For at beskytte virksomheden skal ejeren sikre sig, at han eller hun har den rette mængde sikkerhed for at holde de onde gutter ude. De skal også udføre disse vedligeholdelseskrav for at sikre, at sikkerhedshuller er lukket.

Har ingen teknologipolitik på bøgerne

Hvorvidt den lille virksomhed er ti personer stærke eller 100, skal virksomheden etablere og vigtigere håndhæve regler om medarbejdernes adfærd, når de logges ind i virksomhedens netværk. At intet skaber et miljø, hvor der går noget, hvilket øger sandsynligheden for en sikkerhedsbrud. Det er ikke smart at lade medarbejderne hoppe på virksomheden Wi-Fi med usikre enheder, men hvis virksomheden ikke udtrykkeligt informerer dem, hvordan vil de vide det? Det samme gælder for at undervise medarbejdere, hvordan man surfer smarte og ikke klikker på links eller åbne e-mails, der kan inficere hele netværket. Hvis den lille virksomhed huser mange følsomme data, for eksempel kundernes sociale sikringsnumre og bankkonti, skal den have to-faktor login-godkendelse tændt.Med den funktion aktiveret, skal enhver, der logger ind på virksomhedsnetværket, levere to identifikationsmåder fra separate kategorier. Et eksempel ville være et kodeord og derefter svaret på et sikkerhedsspørgsmål.

Ikke at tage tid til at kryptere data

For mange små virksomheder er en af ​​de største risici en cyberkriminel, der bryder ind i deres systemer og stjæler deres personlige kontooplysninger samt oplysninger om deres kunder. Det sidste, som en virksomhed af enhver størrelse ønsker at se, er, at deres information falder ind i de forkerte hænder. Men mange små virksomhedsejere tager ikke tid til at kryptere deres data. Hvis virksomhedsdata ikke er krypteret, så er det åbent sæson for de onde. Eventuelle vigtige data, herunder bankkonti, kreditkortnumre, sociale sikkerhedsnumre og kundeoplysninger skal krypteres. Selvom hackerne får det, kan de ikke læse dine data. De fleste operativsystemer som Microsoft Windows leveres som standard med krypteringsværktøjer. Virksomhedsejere skal sørge for, at indstillingen er tændt. Mange typer sikkerhedssoftware er også tilgængelige. (Se også: Sikkerhedssoftwarevirksomheder undgår U.S. Nedgang.)

At have svage adgangskoder.

En af de nemmeste måder for en hacker at infiltrere et computersystem er ved at udnytte en svag adgangskode. Ikke desto mindre tager mange små virksomhedsejere ikke tid til at lave stærke eller ændre dem regelmæssigt. De hævder, at de ikke har nok tid til at køre virksomheden endsige bekymre sig om flere, komplekse adgangskoder. Men at abonnere på den logik skal sætte en lille virksomhed op for et potentielt brud, hvis deres adgangskode er let at finde ud af.

Taber kontrol med softwareadgang

Små virksomhedsejere er optaget af at drive deres forretninger og kan nemt tabe sig, hvilken medarbejder der har adgang til hvilket system. Men ikke at være opmærksom på, hvem der har adgang kan være en stor, dyre fejl, især hvis virksomheden løber ind i en situation, hvor den beskæftiger sig med en utilfreds medarbejder. Vejen er fyldt med historier om intern computerangreb af forstyrrede medarbejdere. For at klare denne risiko skal småbedriftsejeren vide, hvem der har adgang til hvad og mere vigtigt at give adgang fra sag til sag. Der er ingen grund til receptionisten har brug for adgang til faktureringssystemet.

The Bottom Line

Små virksomhedsejere tror måske, at de er for små til at lande på computerkriminals radar, men de er primære mål på grund af deres naïveté. Ingen ønsker at bruge penge på noget usandsynligt at ske med dem, men i denne æra hvor cyberkriminelle bliver et skridt foran alle andre, skal små virksomhedsejere være beskyttet. Det betyder at sikre deres systemer er sikre og patched, deres data er krypteret, deres medarbejdere er uddannet og adgangen er begrænset. Sammen med at anerkende de generelle risici vil det betydeligt mindske risikoen for, at små virksomheder står over for stadig mere sofistikerede cyberkriminelle. (Se også: Sådan bekæmper du din største cybersikkerhedsrisiko.)