İşletmelerin büyüklüğü nispeten küçük olduğundan dolayı, birçok küçük işletme sahibi bilgisayar saldırılarından etkilenmediklerini düşünmektedir. Kötü adamların radar ekranında olmayacak kadar küçük olduklarını düşünüyorlar. Ancak bu düşünce tarzı tehlikeli olabilir. Küçük işletmeler, bilgisayar korsanları için başta koruma görevleri düştüğü için birincil bir hedeftir.

Ulusal Küçük İşletme Derneği tarafından yapılan 2013 araştırmasına göre, küçük işletmelerin yüzde 44'ü bir saldırının kurbanı oldu. Dahası, ankete katılanların% 60'ı, siber güvenlik konularında biraz endişe duyuyor ve dörtte birinden biri işletmelerinin karşılaştığı güvenlik tehditlerini çok az veya hiç anlamıyor. (Ayrıca bakınız: Bir şirket kendi güvenlik sorunlarının sistematik olmayan riskini nasıl azaltabilir?)

Fakat küçük işletme sahipleri, farkında olmayabilir ki, bir siber ihlalin maliyeti genellikle binlerce dolar aralığında olacak. Ulusal Küçük İşletme Birliği, bir siber saldırı için ortalama maliyeti 8, 699 dolardı. 48. Banka hesabı sızmış olan küçük işletmeler arasında ortalama kaybı 6, 927 dolardı. 50. Ve bu bile hesaba katılmıyor. bir ihlal sonucunda müşterileri kaybetmenin finansal açıdan kaybedilmesi.

Sana Başvuramayacağımızı Düşünmek

Bilgisayarın ihlalinin bir sonraki kurbanı olmak istemeyen küçük işletme sahipleri için, zihniyetlerini değiştirerek uzun bir yol kat edecektir işi siber suçlulardan korumak. Birçok küçük işletme sahibi onlara bir şey olacağını düşünmediğinden güvenlik sıkıntısı çekerler ve güvenlik yazılımlarını güncelleme ve yamaları dağıtma gibi temel şeyleri yapmakta başarısız olurlar. İşletmeyi korumak için, mal sahibi, kötü adamları dışarıda tutacak miktarda güvenlik bulunduğundan emin olmalıdır. Ayrıca güvenlik açıklarının kapalı olduğundan emin olmak için bu bakım gerekliliklerini yerine getirmek zorundalar.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- şirket ağına dahil etmek. Hiçbir şey yapmak, herhangi bir şeyin gittiği bir ortam yaratır; bu da bir güvenlik ihlali olasılığını artırır. Çalışanların şirketin Wi-Fi'yi güvenli olmayan cihazlarla atmasına izin vermek akıllıca değil, ancak şirket açıkça onları bilgilendirmezse, bunu nasıl bileceklerdir? Aynı şey, sörf yapmak için akıllı davranmayı öğretenlere ve tüm ağa bulaşabilecek bağlantıları veya açık e-postaları tıklamamak için de geçerlidir. Küçük işletme, örneğin müşterilerin sosyal güvenlik numaraları ve banka hesapları gibi çok hassas verileri barındırıyorsa, iki faktörlü giriş kimlik doğrulamasının açık olması gerekir.Bu özellik etkinleştirildiğinde, şirket ağına giren herkes ayrı kategorilerden iki tanımlama aracı sağlamalıdır. Bir örnek, bir şifre ve ardından bir güvenlik sorusunun cevabı olurdu.

Verileri Şifrelemek İçin Zaman Yok Etme

Birçok küçük işletme için en büyük risklerden biri, sihirbazlarının sistemlerine girmesini ve kişisel hesap bilgilerinin yanı sıra müşterilerinin bilgilerini çalmalarını sağlamaktır. Her boyutta bir işin gerçekleşmesini istediği en son şey, bilgilerin yanlışlara dönüştüğüdür. Ancak birçok küçük işletme sahibi, verilerini şifrelemek için zaman ayırmaz. Şirket verileri şifrelenmezse, kötü adamlar için açık sezon olur. Banka hesapları, kredi kartı numaraları, sosyal güvenlik numaraları ve müşteri bilgileri de dahil olmak üzere önemli veriler şifrelenmelidir. Bilgisayar korsanları alsa bile, verilerinizi okuyamazlar. Microsoft Windows gibi çoğu işletim sistemi, şifreleme araçları ile standart olarak gelir. İşletme sahipleri, bu seçeneğin açık olduğundan emin olmalı. Birçok güvenlik yazılımı çeşidi de mevcuttur.

Zayıf Parolalar Varken

Bilgisayar korsanlarının bilgisayar sistemlerine sızmasının en kolay yollarından biri, zayıf bir şifreyi kullanmaktır. (Bkz. Ayrıca Güvenlik Yazılımı Şirketleri ABD Yavaşlamasını Önlemelidir.) Bununla birlikte, birçok küçük işletme sahibi, güçlü olanlar yapmak ya da düzenli olarak değiştirmek için zaman ayırmaz. Çok sayıda, karmaşık parolalar hakkında endişe etmeden işi yürütmek için yeterli zamana sahip olmadığını iddia ediyorlar. Ancak bu mantığa abone olmak, parolanın anlaşılması kolay olursa, potansiyel bir ihlal için küçük bir iş ayarlayacaktır.

Yazılım Erişimini Denetimi Kaybediyor

Küçük işletme sahipleri işlerini yürütmekte meşguldür ve hangi çalışanın hangi sisteme eriştiğini kolayca gözden kaçırabilirler. Ancak, kimin erişebileceğinin farkında olmamanın, özellikle de şirketin hoşnutsuz bir çalışanın uğradığı bir duruma girmesi durumunda büyük, pahalı bir hata olabilir. Yol, üzgün çalışanların bilgisayar saldırıları hikayeleri ile doludur. Bu riski azaltmak için, küçük işletme sahibi neyin kime eriştiğini ve daha önemlisi her bir davada erişim izni verdiğini bilmelidir. Resepsiyonistin fatura sistemine erişmesi için hiçbir sebep yoktur.

Bottom Line

Küçük işletme sahipleri bilgisayar suçlularının radarına girmek için çok küçük olduklarını düşünebilir, ancak naiflerinden dolayı asal hedeflerdir. Hiç kimse onlara olanaksız bir şey için para harcamak istemiyor ancak siber suçluların herkesten bir adım önde olduğu bu dönemde küçük işletme sahiplerinin korunması gerekiyor. Bu, sistemlerinin güvenli ve yamalı olduğundan, verilerin şifrelendiği, çalışanlarının eğitildiğinden ve erişimin sınırlı olduğundan emin olmak demektir. Genel riskleri tanımanın yanı sıra, bu belirli şeyleri yapmak, küçük işletmelerin daha sofistike siber suçluların yüz yüze geldiği riski büyük ölçüde düşürecektir. (Ayrıca bkz: En Büyük Siber Güvenlik Zihniyetini Nasıl Engellersiniz.)