大多数小企业主都有一种心态,黑客不希望以他们为目标。这远非真相。黑客了解大公司拥有复杂安全资源,小企业则没有。小型企业现在成为黑客的重要目标。
根据Ponemon Institute的年度IT安全跟踪研究,小型企业针对安全的IT预算百分比从2010年的4.9%增加到去年的7.9%,但他们在安全方面的支出仍然无法与大公司相比。
$config[code] not found许多小型企业的资本不足和资金不足,这使它们成为黑客的重要目标。黑客有时会以小企业为目标,其目标是破坏与小企业相关的大公司。目标公司的数据遭到了严重破坏。但很少有人知道该公司庞大的数据库实际上是通过其HVAC供应商入侵的。这次袭击最终导致目标公司花费了3900万美元,并影响了4000万客户。
这些违规行为可能具有破坏性。小型企业可能会访问大量数据。因此,在违规之后,小型企业可能会发现自己破产并处理大规模的诉讼。
风险较高的州首府小企业
如果您的小企业位于州首府,您的风险甚至更高。美国各州首府的计算机感染率比其他所有州的计算机多224%。这是根据反恶意软件程序SpyHunter的制造商ESG最近发布的数据。 ESG查看了每个州首府SpyHunter检测到的恶意软件感染率,并将其与整个州的平均感染率进行了比较。
在50个州中的43个州,州首府的感染率更高,在某些情况下,显着增加。乔治亚州,纽约州,犹他州,南卡罗来纳州,西弗吉尼亚州和宾夕法尼亚州的首都各自的感染率均高于其他州的500%。平均而言,首都的感染率高出224%。
ESG发言人Ryan Gerding表示,“如果它是一个大州,小州,大资本或小资本,感染几乎总是更高,这无关紧要。”由于ESG的感染数据无法确切地确定谁被感染或者他们是如何感染的,因此很难确切地知道为什么感染率会高得多。
随着越来越多的网络犯罪分子瞄准小企业,你能做什么?
从风险审计开始
最好的防御始于对关键资产的基本安全审计。分析风险的公司可以更好地管理网络威胁。规模较小的企业应进行风险审计,以帮助确定风险最大的领域。退后一步,知道你需要保护什么。
您可能会对需要保护的数据量以及您的小型企业所具有的漏洞数量感到惊讶;因为无论你是否意识到,你的所有数据都是有价值的。
员工错误
许多恶意软件攻击可能以简单的员工错误开始,例如单击恶意链接。由第三方供应商控制的员工错误或数据泄露导致的意外泄露仍然是一个主要问题。根据保险公司Beazley的Breach Insights根据其2017年前六个月的美国客户数据发现的结果,员工错误导致的违规行为占整体违规行为的30%,仅略低于黑客和恶意软件攻击的水平。
小企业应该创造一种安全文化。员工安全意识培训是减少处理敏感信息和保护公司信息系统的代价高昂错误的最重要和最有效的手段之一。意识培训可以确保员工对雇主安全实践和政策有充分的了解,以及试图获取不正当访问计算机系统和机密信息的迹象。
资料备份
定期备份数据是您可以做的最重要的事情。自动将备份存储在安全的云中是很好的防御。恶意软件可以删除文件,更糟糕的是,黑客可以有效地加密整个计算机,阻止您检索任何文件,除非您支付高昂的赎金。
2016年,旧金山的轻轨交通系统被黑客全天脱机。据“今日美国”报道,攻击者要求100比特币,价值约73,000美元,但SFMTA拒绝支付赎金,称他们“有一个可以完全恢复所有系统的工作人员的IT团队”。这可能只是因为他们有适当的备份适用于这种情况。它在第二天开始运作。
将备份存储在物理驱动器上也是一个好主意。如果发生火灾,物理盗窃或其他灾难,请将物理备份放在异地。
底线
小企业需要意识到他们是黑客的目标。从风险审计开始,如果您在州首府,则意识到自己面临更大的风险。备份您的数据并确保您有适当的培训计划,以最大限度地减少员工错误。
照片来自Shutterstock