Uw kleine onderneming beschermen

Oktober is door het Department of Homeland Security uitgeroepen tot National Cybersecurity Awareness Month. En hoewel u misschien denkt dat uw bedrijf te klein is om u zorgen te maken over cyberbeveiliging, heeft u het mis.

Ik sprak onlangs met Stephanie Benoit-Kurtz, hoofd faculteit cyberbeveiliging aan de Universiteit van Phoenix en hoofdbeveiligingsadviseur bij Trace3, over hoe eigenaren van kleine bedrijven hun bedrijven het beste kunnen beschermen tegen cyberaanvallen.

Veel eigenaren en startups van kleine bedrijven denken dat hun bedrijf te klein is voor cybercriminelen om te hacken. Ik weet dat dat verkeerd is. Welk gevaar lopen kleine bedrijven?

Stephanie Benoit-Kurtz: Kleine bedrijven zijn om verschillende redenen een doelwit. Slechte actoren zijn zich ervan bewust dat ze mogelijk geen grote IT-teams of -systemen hebben om te reageren of een incident te voorkomen. Volgens de FBI heeft cybercriminaliteit bedrijven in 2020 meer dan $ 2,7 miljard gekost. Met meer dan 791.000 klachten gaan de kwaadwillenden daarheen waar ze geld kunnen verdienen.

Op welke cyberbeveiligingsrisico's moeten kleine bedrijven letten?

Benoit-Kurtz: Naarmate grote en kleine organisaties worden aangevallen, nemen SMB-aanvallen toe in frequentie, waardoor de kloof met grotere organisaties nu wordt gedicht. Volgens Verizon, in het DBIR-rapport , zijn kleinere inbreuken op de organisatie jaar na jaar in frequentie toegenomen. Systeeminbraak is nog steeds een van de belangrijkste oorzaken van incidenten. Dit is het moment waarop kwaadwillenden toegang krijgen tot gegevens en systemen.

Wat zijn de meest voorkomende cyberbedreigingen voor kleine bedrijven? Verschillen deze als u een virtueel/extern bedrijf heeft?

Benoit-Kurtz: Oplichting via e-mail en social engineering blijft alle bedrijven verwoesten. PWC voerde een phishing-simulatie uit bij verschillende financiële instellingen en 70% van de e-mails werd afgeleverd met een klikfrequentie van 7% voor eindgebruikers. Er is maar één klik nodig om uw organisatie bloot te stellen aan een slechte acteur. Een groot aantal payloads komt nog steeds via e-mail binnen. De CISA heeft enkele goede tips om te voorkomen dat u het slachtoffer wordt van phishing en social engineering.

Deze problemen verschillen niet significant tussen virtuele of externe bedrijven en bedrijven op locatie. Organisaties moeten regelmatig trainingen op het gebied van phishing en social engineering geven om incidenten te verminderen. Verschillende experts delen dat naar schatting 70% van het risico kan worden verminderd door organisaties die werknemers trainen om phishing- en social engineering-situaties te identificeren. Dit probleem is tijdens de COVID-19-pandemie alleen maar exponentieel toegenomen. In het phishing- en frauderapport van 2020 , F5 meldt dat het aantal phishing-aanvallen tijdens de pandemie met 220% is toegenomen.

De beste verdediging is een goede aanval, en kleine bedrijven zouden moeten investeren in phishing- en social engineering-training voor werknemers. De services zijn relatief goedkoop en kunnen een extra beschermingslaag bieden voor een klein bedrijf.

Is er een wachtwoordbeleid dat u aanbeveelt?

Benoit-Kurtz: De andere grote bedreiging is diefstal van gegevens. Aanmeldingen en wachtwoorden worden openbaar gemaakt via een onveilige verbinding of omdat ze zijn gebruikt in een eerdere organisatie die is gehackt. Stel dat al uw sociale media, persoonlijke e-mail en andere logins en wachtwoorden ergens in een inbreuk zijn bekendgemaakt. Gebruik voor uw werkaccounts geen logins of wachtwoorden opnieuw.

Wanneer een organisatie wordt gehackt, worden de logins en wachtwoorden vaak verkocht op het Darkweb, waar hackers de lijsten kopen en vervolgens op zoek gaan naar slachtoffers in een spearphishing-aanpak. De tweede aanbeveling is om uw wachtwoord iets complexer te maken. Gebruik bijvoorbeeld niet de naam van uw kind of huisdier, maar een wachtwoordzin die speciale tekens en cijfers bevat. Soms hebben medewerkers last van wachtwoordmoeheid. Een wachtwoordkluis is misschien een betere oplossing. Dit creëert unieke wachtwoorden en geeft medewerkers een hulpmiddel om hun accounts te beheren. PC Magazine heeft een geweldig stuk gepubliceerd over de 'Beste wachtwoordmanagers voor 2021', waarin ze de voordelen van verschillende oplossingen uiteenzetten.

Benoit-Kurtz: Hoe houd je gegevens veilig als werknemers in coffeeshops, luchthavens, hotelkamers, enz. werken?

Gratis netwerken bij coffeeshops, hotels, restaurants en luchthavens zijn onveilig. Deze handige en gemakkelijk aan te sluiten services zijn onbeheerd en vallen hackers aan die op nietsvermoedende gebruikers jagen. Zelfs als u uw hotelkamernummer of een soort toegangscode moet invoeren, is het waarschijnlijk een onbeschermd netwerk waar uw persoonlijke en bedrijfsgegevens gevaar kunnen lopen. Kijk naar het verstrekken van data-abonnementen aan werknemers op hun mobiele telefoons of hotspots die veilige netwerktoegang mogelijk maken. Hier koppelt u uw computer aan een beveiligde netwerkverbinding met een mobiele telefoon of ander LTE-apparaat. Dit type connectiviteit werkt ook voor teams die moeten samenwerken. ComputerWorld, in het artikel 'Uw smartphone als mobiele hotspot gebruiken' geeft informatie over hoe deze eenvoudige oefening de beveiliging van kleine bedrijven kan verbeteren.

Wat is een VPN en hoe zet een klein bedrijf er een op?

Benoit-Kurtz: Als u openbaar internet moet gebruiken terwijl u telewerkt of op afstand werkt, is een Virtual Private Network (VPN) een uitstekende oplossing om een ​​extra beveiligingslaag te creëren. Zie een VPN als een wikkel rond een snoepje. De verpakking houdt het snoep binnen en andere verontreinigingen buiten. VPN-software biedt coderingsbescherming rond uw verbinding met internet, waardoor het voor hackers veel moeilijker wordt om de communicatie te onderscheppen. Bovendien is de software/service relatief goedkoop en hoeven kleine bedrijven geen eigen VPN te bouwen. In plaats daarvan kunnen ze een product op de markt kopen dat veiligheid biedt zonder enorme kosten.

Hoe zorg je ervoor dat medewerkers deze richtlijnen volgen?

Benoit-Kurtz: Onderdeel van een solide beveiligingsprogramma omvat bewustwordingstraining, tools en gebruiksstatistieken. Kleine bedrijven moeten waakzaam zijn. Configuratiebeheer kan worden geïmplementeerd om de machines van werknemers te dwingen om eindpuntbeveiliging te hebben. VPN-clients moeten worden gebruikt wanneer u op afstand bent en staan ​​geen verbindingen met willekeurige netwerken toe. Je kunt het ook leuk maken, zoals werknemers belonen met cadeaubonnen en bedrijfsswag om aan de regels te blijven voldoen. Herken de gebruikers die zich inspannen.

Wat zijn de kosten van een inbreuk?

Benoit-Kurtz: Simpel gezegd, inbreuken zijn duur. Als klein bedrijf kunnen uw reputatie en het vertrouwen van uw klanten gevaar lopen. Small Business Trends schat dat de gemiddelde kosten van een inbreuk op een klein bedrijf $ 25.000 zijn. En IBM, in zijn jaarlijkse Cost of a Data Breach Report , zegt dat deze kosten de afgelopen twee jaar met meer dan 10% zijn gestegen. Die kosten omvatten echter niet het verlies van klantenvertrouwen en het daarmee gepaard gaande verlies aan omzet wanneer klanten naar de concurrentie vertrekken.

Is het duur om uw kleine bedrijf cyberveilig te maken?

Benoit-Kurtz: Nee, sterke cyberbeveiliging hoeft niet duur te zijn. Zie het als dekens op een bed. Cyberbeveiliging biedt lagen van verschillende technologieën en processen die gebruikers beschermen. Training, VPN-software, eindpuntbescherming en hotspots verminderen allemaal de risico's aanzienlijk en kunnen worden geïmplementeerd zonder veel IT-personeel. Zoek als klein bedrijf naar een beveiligingspartner die u kan helpen met oplossingen en schaal die binnen uw budget passen.

Er zijn veel geweldige bronnen om kleine bedrijven te helpen bij hun beveiligingsreis. De SBA publiceert tal van geweldige materialen en er zijn beveiligingsorganisaties die gespecialiseerd zijn in het helpen van bedrijven bij hun beveiligingstraject. Een goede manier om te beginnen is om een ​​beveiligingspartner uit te nodigen om een ​​beveiligingsrisicobeoordeling uit te voeren en u op weg te helpen. Een geweldige beveiligingspartner helpt u niet alleen om uw zwakke punten te vinden, maar ook om uw beveiligingsprogramma te laten groeien naarmate het bedreigingslandschap verandert. Als je geen beveiligingspartner hebt, doe dan je huiswerk en interview verschillende organisaties om een ​​goede match te vinden.

Uiteraard kan je SCORE mentor je helpen bij het maken van de juiste keuze. Vind er vandaag nog een.