Каждый может назвать хотя бы один крупный бренд, который подвергся утечке общедоступных данных. От Equifax до Facebook, от Under Armour до Marriott International эти инциденты безопасности в огромных масштабах раскрыли личную информацию (PII) потребителей. Воздействие на предприятия может нанести серьезный ущерб, когда многие в конечном итоге заплатят миллионы долларов в виде штрафов за нарушение правил конфиденциальности или столкнутся с потенциально суровыми судебными решениями о возмещении ущерба потребителям.
Учитывая поток текущих новостей, вы можете подумать, что киберпреступники нацелены только на крупные корпорации. Эти компании собирают, хранят и / или передают данные о миллионах людей в ходе обычного ведения бизнеса — золотая жила хакеров. И у них есть бюджет, ресурсы и опыт для внедрения надежных программ кибербезопасности, помогающих выявлять риски и снижать их. Такой уровень интеллекта в сочетании с инфраструктурой, необходимой для защиты бизнеса, обычно не по средствам сегодняшним небольшим предпринимательским компаниям. Это не осталось незамеченным киберпреступниками — хотя о них часто не сообщается, утечки данных малого и домашнего бизнеса происходят ежедневно.
Исследование, проведенное в 2018 году Keeper Security, показало, что 67 процентов предприятий малого и среднего бизнеса (SMB) подвергаются кибератакам, но только 28 процентов этих компаний чувствуют себя готовыми защитить себя. Киберпреступники понимают, что это выявляет уязвимость, которую они не могут игнорировать, и их успешность в нападении на малые предприятия продолжает расти.
В чем привлекательность кибер-воров?
Любая организация, хранящая данные о сотрудниках, клиентах, поставщиках или партнерах, очень привлекательна для мошенников. Чем успешнее становится ваш бизнес, тем больше данных вы будете обязаны защищать.
Киберпреступники могут использовать украденные персональные данные для совершения настоящей или синтетической кражи личных данных, открывая финансовые счета, получая медицинскую помощь, устраиваясь на работу, открывая кредитные линии или осуществляя любое количество других вредоносных действий. Результатом становится серьезное беспокойство для тех, кто становится мишенью, что часто приводит к истощению клиентов и недоверию к компании, ответственной за инцидент с безопасностью, что может еще больше повредить репутации вашего бизнеса из-за негативного сарафанного радио.
Риску подвергаются не только потребители. С другой стороны, бизнес-данные также могут быть украдены. Киберпреступники ищут бизнес-идентификаторы, включая идентификационные номера работодателей (EIN), безопасные номера Creditsafe, номера D-U-N-S и информацию о бизнес-кредитной карте. Если эти данные будут скомпрометированы, это может иметь катастрофические последствия для финансового состояния и кредитоспособности малого бизнеса. Мошенники могут взимать налоги от имени бизнеса, увеличивать расходы и нарушать операции, нанося серьезный ущерб кредитам и отношениям с поставщиками и партнерами, чего малый бизнес или домашний бизнес не могут себе позволить.
Для многих киберпреступников конечной целью является упаковка украденных данных и продажа их со значительной прибылью в темной Сети. В конечном итоге это может нанести больший ущерб жертвам, поскольку эти данные остаются открытыми для любого кибер-вора, покупающего украденные персональные данные в темной Сети, что навсегда делает их уязвимыми для преступлений с использованием личных данных.
Как ваш малый бизнес может взять управление в свои руки
Первым шагом к улучшению кибербезопасности вашего бизнеса является осведомленность. Узнайте, как распознавать мошеннические действия, нацеленные на ваш бизнес, затем обучите свою команду и внедрите лучшие методы борьбы с этими угрозами. Существует множество экономически эффективных способов, которые вы можете реализовать для повышения своей кибербезопасности, помимо осознанности, включая безопасные подключения к Интернету, надежные стандарты паролей и защиту мобильных устройств.
Операторы малого бизнеса работают в любое время суток, везде, где доступно подключение Wi-Fi. Открытые или “незащищенные” сети могут стать питательной средой для хакеров, которые отслеживают вашу активность, крадут данные или устанавливают вредоносное ПО. Независимо от того, где вы находитесь, при подключении к Интернету используйте только безопасное соединение, для которого требуется пароль. Настройте сеть вашего домашнего офиса с помощью надежного и уникального беспроводного пароля, предпочтительно с помощью инструмента управления паролями.
Говоря о паролях, 40 процентов малых и средних предприятий столкнулись с утечкой данных в результате взлома пароля сотрудника. В прошлом году средняя стоимость таких утечек превысила 380 000 долларов КАЖДАЯ. Никогда не записывайте пароли, не храните их в файле Excel и не делитесь ими с другими членами команды. Используя также менеджер паролей, вы сможете убедиться, что ваши учетные данные сложны и их нелегко угадать. Менеджер паролей также поможет сохранить ваши пароли уникальными, чтобы один и тот же пароль не использовался на нескольких сайтах или как для личных, так и для бизнес-аккаунтов.
Мобильные устройства стали шлюзом для утечки данных и кибератак. Поскольку многие предприятия малого и среднего бизнеса полагаются на устройства, принадлежащие сотрудникам, для поддержания бизнеса, мошенники все чаще используют мобильные устройства для доступа к защищенным сетям. Ошибка сотрудника является причиной 40 процентов утечек данных, включая нажатие на фишинговое электронное письмо, обман со стороны самозванца и передачу конфиденциальной информации или “захват” его мобильного телефона, с помощью которого можно получить доступ к защищенной информации компании. Подобные ошибки могут привести к компрометации данных, независимо от размера вашего бизнеса. Мобильное решение для обеспечения кибербезопасности обеспечивает осведомленность и понимание угроз, исходящих от мобильных устройств, подключенных к вашей сети, и может предупредить вас об инциденте безопасности до того, как он станет разрушительным как для ваших сотрудников, так и для вашей компании.
Помните, предприятия любого размера подвержены краже личных данных. Даже если в этом нет вашей вины, мошенники не остановятся перед использованием вашей деловой информации против вас и потенциально нанесут ущерб вашей организации. Подумайте об инвестировании в защиту от кражи личных данных в сочетании с мобильными службами кибербезопасности и защитой личных данных сотрудников, созданными специально для малого и среднего бизнеса. Такое решение обеспечит круглосуточный мониторинг вашей конфиденциальной бизнес-информации и снизит риски, чтобы инцидент с безопасностью не обернулся катастрофой. Кроме того, распространяя защиту личных данных на своих сотрудников, вы помогаете им сохранить финансовое благополучие, обеспечивая при этом душевное спокойствие и поддержку в решении проблем, если они в ней нуждаются. Сотруднику, пострадавшему от кражи личных данных, потребуется до 6 месяцев и 200 часов времени, чтобы оправиться от инцидента. Это нарушает их работу, что снижает производительность вашего бизнеса и его прибыль.
Потратьте время на эти упреждающие шаги, чтобы улучшить безопасность данных вашего бизнеса и снизить риск кибератак. Инвестируйте в меры, которые могут защитить будущее вашего бизнеса, ваших клиентов и ваших сотрудников.