Vanwege de relatief kleine omvang van hun bedrijven, denken veel eigenaren van kleine bedrijven dat ze immuun zijn voor computeraanvallen. Ze denken dat ze te klein zijn om op het radarscherm van de slechteriken te staan. Maar die manier van denken kan gevaarlijk zijn. Kleine bedrijven zijn een belangrijk doelwit voor computerhackers, vooral omdat hun bewaking niet werkt.

Volgens een enquête van de National Small Business Association in 2013 was 44 procent van de kleine bedrijven het slachtoffer van een aanslag. Bovendien zei 60% van de respondenten dat ze enigszins bezorgd zijn over cyberbeveiligingsproblemen, en een op de vier mensen heeft weinig of geen begrip van de beveiligingsrisico's waarmee hun bedrijf wordt geconfronteerd. (Zie ook: Hoe kan een bedrijf het niet-systeemrisico van zijn eigen beveiligingsproblemen verminderen?)

Maar wat eigenaren van kleine bedrijven zich misschien niet realiseren, is dat de kosten van een cyber-overtreding doorgaans in het bereik van duizenden dollars zullen liggen. De National Small Business Association koppelt de gemiddelde kosten voor een cyberaanval op $ 8, 699. 48. Van die kleine bedrijven waarvan de bankrekening was geïnfiltreerd, was het gemiddelde verlies $ 6, 927. 50. En dat houdt zelfs geen rekening met de financiële tol van het verliezen van klanten als gevolg van een schending.

Think It Can not Happen To You

Voor eigenaren van kleine bedrijven die niet het volgende slachtoffer willen zijn van een computerinbreuk, zal het veranderen van hun denkwijze een lange weg gaan het bedrijf beschermen tegen cybercriminelen. Omdat veel eigenaren van kleine bedrijven niet denken dat er iets met ze zal gebeuren, hebben ze vaak te maken met beveiliging en doen ze geen fundamentele dingen zoals het updaten van hun beveiligingssoftware en het implementeren van patches. Om het bedrijf te beschermen, moet de eigenaar ervoor zorgen dat hij of zij de juiste hoeveelheid beveiliging heeft om de slechteriken buiten te houden. Ze moeten ook die onderhoudsvereisten uitvoeren om te zorgen dat eventuele beveiligingslekken worden gesloten.

Geen technologiebeleid op de boeken hebben

Of het kleine bedrijf nu tien mensen sterk of 100 is, het bedrijf moet regels vaststellen en belangrijker handhaven over het gedrag van werknemers bij het loggen in het bedrijfsnetwerk. Niets doen creëert een omgeving waarin alles mogelijk is, waardoor de kans op een inbreuk op de beveiliging groter wordt. Het is niet slim om medewerkers met niet-beveiligde apparaten op het bedrijfswiel te laten springen, maar als het bedrijf hen niet expliciet informeert, hoe zullen ze dan weten? Hetzelfde geldt voor werknemers leren slim te surfen en niet op links klikken of e-mails openen die het hele netwerk kunnen infecteren. Als het kleine bedrijf veel gevoelige gegevens herbergt, bijvoorbeeld socialezekerheidsnummers van klanten en bankrekeningen, moet authenticatie met twee factoren zijn ingeschakeld.Als die functie is ingeschakeld, moet iedereen die zich aanmeldt bij het bedrijfsnetwerk twee identificatiemiddelen van verschillende categorieën aanbieden. Een voorbeeld is een wachtwoord en vervolgens het antwoord op een beveiligingsvraag.

Vergt niet de tijd om gegevens te versleutelen

Voor veel kleine bedrijven is een van de grootste risico's dat een cybercrimineel inbreekt in hun systemen en hun persoonlijke accountgegevens en informatie van hun klanten steelt. Het laatste wat een bedrijf van elke omvang wil zien gebeuren, is dat hun informatie in verkeerde handen valt. Toch nemen veel eigenaren van kleine bedrijven niet de tijd om hun gegevens te versleutelen. Als bedrijfsgegevens niet versleuteld zijn, dan is het open seizoen voor slechteriken. Alle belangrijke gegevens, waaronder bankrekeningen, creditcardnummers, burgerservicenummers en klantinformatie moeten worden gecodeerd. Zelfs als de hackers het krijgen, kunnen ze uw gegevens niet lezen. De meeste besturingssystemen zoals Microsoft Windows worden standaard geleverd met coderingshulpprogramma's. Bedrijfseigenaren moeten ervoor zorgen dat die optie is ingeschakeld. Er zijn ook veel soorten beveiligingssoftware beschikbaar. (Zie ook: Bedrijven met beveiligingssoftware vermijden U. S. Slowdown.)

Zwakke wachtwoorden

Een van de gemakkelijkste manieren voor een hacker om een ​​computersysteem te infiltreren, is door een zwak wachtwoord te misbruiken. Niettemin nemen veel eigenaren van kleine bedrijven niet de tijd om sterke te maken of deze regelmatig te wijzigen. Ze beweren dat ze niet genoeg tijd hebben om het bedrijf te runnen, laat staan ​​zich zorgen te maken over meerdere, complexe wachtwoorden. Maar abonneren op die logica gaat een klein bedrijf opzetten voor een potentiële inbreuk als hun wachtwoord gemakkelijk te achterhalen is.

Controle op toegang tot software verliezen

Eigenaren van kleine bedrijven zijn druk bezig met het runnen van hun bedrijf en kunnen gemakkelijk uit het oog verliezen welke medewerker toegang heeft tot welk systeem. Maar niet weten wie toegang heeft, kan een grote, kostbare fout zijn, vooral als het bedrijf in een situatie terechtkomt waarin het te maken heeft met een ontevreden werknemer. De weg is bezaaid met verhalen van binnenste computeraanvallen door overstuur personeel. Om dat risico in te dijken, moet de eigenaar van een klein bedrijf weten wie toegang heeft tot wat en, belangrijker nog, toegang verleent van geval tot geval. Er is geen reden waarom de receptionist toegang tot het factureringssysteem nodig heeft.

De bottom line

Eigenaars van kleine bedrijven denken misschien dat ze te klein zijn om op de radar van computercriminelen te landen, maar ze zijn hoofddoelen vanwege hun naïviteit. Niemand wil geld uitgeven aan iets dat hen waarschijnlijk niet zal overkomen, maar in dit tijdperk waarin de cybercriminelen iedereen een stap voor blijven, moeten eigenaars van kleine bedrijven worden beschermd. Dat betekent dat hun systemen beveiligd en gepatcht zijn, dat hun gegevens versleuteld zijn, dat hun werknemers getraind zijn en dat de toegang beperkt is. Samen met het herkennen van de algemene risico's, zal het doen van deze specifieke dingen het risico van kleine bedrijven voor steeds geavanceerdere cybercriminelen aanzienlijk verminderen. (Zie ook: Hoe u uw grootste bedreiging voor cyberbeveiliging kunt beteugelen.)