På grunn av den relativt små størrelsen på sine virksomheter alene, tror mange småbedriftseiere at de er immun mot computerangrep. De finner at de er for små til å være på radarskjermbildet av de slemme gutta. Men den måten å tenke på, kan være farlig. Små bedrifter er et primært mål for datamaskin hackere i stor grad fordi deres vakt er nede.

Ifølge en undersøkelse fra 2013 av National Small Business Association, har 44 prosent av småbedrifter blitt offer for et angrep. I tillegg sa 60% av respondentene at de er litt bekymret for cybersikkerhetsproblemer, og en av fire har liten eller ingen forståelse for sikkerhetsrisikoen deres forretningsmessige ansikt. (Se også: Hvordan kan et selskap redusere den usystematiske risikoen for egne sikkerhetsproblemer?)

Men hva småbedriftseiere kanskje ikke skjønner er at kostnaden for et brudd på nettbruker kommer til å være i tusenvis av dollar. National Small Business Association peker de gjennomsnittlige kostnadene for et cyberangrep på $ 8, 699. 48. Av de små bedriftene hvis bankkonto ble infiltrert, var gjennomsnittlig tap $ 6, 927. 50. Og det tar ikke engang hensyn til økonomisk avgift for å miste kunder som følge av brudd.

Tenk det ikke for deg

For småbedriftseiere som ikke vil bli det neste offeret for et brudd på datamaskiner, vil endring deres tankegang gå langt i beskytte virksomheten fra cyberkriminelle. Fordi mange småbedriftseiere ikke tror noe skjer med dem, sperrer de ofte på sikkerhet og unnlater å gjøre grunnleggende ting som oppdatering av sikkerhetsprogramvaren og distribusjon av patcher. For å beskytte virksomheten må eieren sørge for at han eller hun har riktig sikkerhet for å holde de dårlige gutta ute. De må også utføre disse vedlikeholdskravene for å sikre at eventuelle sikkerhetshull er stengt.

Har ikke en teknologipolitikk på bøkene

Om småbedriften er ti personer sterke eller 100, må selskapet etablere og enda viktigere håndheve regler om ansattes oppførsel når de logges inn i selskapets nettverk. Å gjøre ingenting skaper et miljø der noe går, noe som øker sannsynligheten for et sikkerhetsbrudd. Det er ikke smart å la ansatte hoppe på selskapets Wi-Fi med usikre enheter, men hvis selskapet ikke eksplisitt informerer dem, hvordan vil de vite det? Det samme gjelder for å lære ansatte hvordan å surfe smart og ikke klikke på koblinger eller åpne e-postmeldinger som kan infisere hele nettverket. Hvis den lille virksomheten huser mange sensitive data, for eksempel kundenes personnummer og bankkontoer, bør den ha tofaktors påloggingsautentisering slått på.Med den funksjonen aktivert, må alle som logger inn i bedriftsnettverket gi to identifikasjonsformer fra separate kategorier. Et eksempel er et passord og deretter svaret på et sikkerhetsspørsmål.

Ikke ta deg tid til å kryptere data

For mange små bedrifter er en av de største risikoen en cyberkriminell som bryter inn i sine systemer og stjeler deres personlige kontoinformasjon samt informasjon om sine kunder. Det siste som en bedrift av en hvilken som helst størrelse ønsker å se, er at deres informasjon faller inn i urettferdige hender. Likevel tar mange småbedriftseiere ikke tid til å kryptere dataene sine. Hvis bedriftsdata ikke er kryptert, så er det åpent sesong for de slemme gutta. Eventuelle viktige data, inkludert bankkontoer, kredittkortnumre, personnummer og kundeinformasjon må krypteres. Selv om hackerne får det, vil de ikke kunne lese dataene dine. De fleste operativsystemer som Microsoft Windows er standard med krypteringsverktøy. Bedriftseiere må sørge for at alternativet er slått på. Mange typer sikkerhetsprogramvare er også tilgjengelige. (Se også: Sikkerhetsprogramvarevirksomhet unngår US Slowdown.)

Å ha svake passord

En av de enkleste måtene for en hacker å infiltrere et datasystem er å utnytte et svakt passord. Likevel tar mange småbedriftseiere ikke tid til å gjøre sterke eller endre dem med jevne mellomrom. De hevder at de ikke har nok tid til å drive virksomheten enn si bekymre seg om flere, komplekse passord. Men å abonnere på den logikken kommer til å sette opp en liten bedrift for et potensielt brudd hvis passordet er enkelt å finne ut.

Å miste kontrollen over tilgang til programvare

Småbedriftseiere er opptatt av å drive sine virksomheter og kan lett miste synet av hvilken medarbeider som får tilgang til hvilket system. Men ikke å være klar over hvem som har tilgang kan være en stor, kostbar feil, spesielt hvis selskapet går inn i en situasjon der den har å gjøre med en misfornøyd medarbeider. Veien er full av historier om innebygde datainfekter av opprørt ansatte. For å klemme seg på den risikoen, trenger småbedriftseieren å vite hvem som har tilgang til hva og enda viktigere gi tilgang fra tilfelle til sak. Det er ingen grunn til at resepsjonisten trenger tilgang til faktureringssystemet.

The Bottom Line

Småbedriftseiere kan tro at de er for små til å lande på radar av datakriminelle, men de er førsteklasses mål på grunn av deres naivité. Ingen ønsker å bruke penger på noe som er usannsynlig å skje med dem, men i denne perioden hvor cyberkriminelle holder seg et skritt foran alle andre, må småbedriftseiere beskyttes. Det betyr at deres systemer er sikre og patched, deres data er kryptert, deres ansatte er opplært og tilgangen er begrenset. Sammen med å gjenkjenne de generelle risikoene, vil disse spesifikke tingene sterkt redusere risikoen for små bedrifter overfor stadig mer sofistikerte cyberkriminelle. (Se også: Hvordan bekjempe din største Cybersecurity Threat.)