Was kann Ihr SMB für die Cyber-Sicherheit für große Unternehmen tun?

Durch die zunehmende Verflechtung der Technologie mit allen Unternehmensaspekten kann CNET @ Work Ihnen - Prosumenten für kleine Unternehmen mit weniger als fünf Mitarbeitern - den Einstieg erleichtern.


Wenn ein Computerreparatur- und Datenwiederherstellungsunternehmen gehackt werden kann, können Sie dies auch tun.

LaptopMD.com aus New York wurde Opfer eines Cyberangriffs, als ein Angreifer eine Sicherheitsanfälligkeit in einer veralteten Version von WordPress ausnutzte, die niemand behauptet hatte.

"Unser gesamter Server wurde ziemlich schnell mit Malware gefüllt und das Entfernen von Tools konnte das Problem nicht aufhalten", erinnert sich Matt Ham, der Besitzer einer Schwesterfirma, Computer Repair Doctor. "Unser Hosting-Provider gab uns eine kurze Chance, das Problem zu beheben, aber es war nicht erfolgreich, und es wurde unter Quarantäne gestellt und unser gesamtes Konto gelöscht.

"Es war ein klassisches Beispiel dafür, wie das Durchführen von Updates zu großen Problemen führen kann", sagte Ham. "Es hat mich daran erinnert, wie wichtig es ist, sicherzustellen, dass alle Produkte, Websites, Apps usw. auch dann aktualisiert werden, wenn Sie sie nicht verwenden."

Der Angriff war auch eine Erinnerung daran, dass Cybersecurity-Verstöße in großen Organisationen wie Target, Sony und Heartland Payment Systems zwar den Löwenanteil der Aufmerksamkeit der Medien auf sich ziehen, böswillige Hacker jedoch auch kleine Unternehmen im Fadenkreuz haben.

Bedenken Sie Folgendes: Im Jahr 2011 machten kleine Hacks weniger als 20 Prozent aller Angriffe aus. Heutzutage liegt die Zahl nahe bei 50 Prozent.

Während große Unternehmen Schlagzeilen machen, ist die Realität, dass ein Drittel der Fälle von Datenverletzungen in kleineren Unternehmen vorkommt. Und die Folgen sind oft düster. Laut Brian Kearney, Chief Underwriting Officer für Travelers Small Commercial Accounts, schließen rund 60 Prozent der kleinen Unternehmen innerhalb von sechs Monaten nach einem Cyberangriff ihre Türen.

Alles, was Sie brauchen, ist ein Mitarbeiter, der eine bösartige E-Mail-Nachricht für einen Internetkriminellen öffnet, um Zugriff auf das Unternehmensnetzwerk zu erhalten, um Zugriff auf vertrauliche Kunden- oder Finanzinformationen zu erhalten.

Doch nur 53 Prozent (PDF) der Unternehmen mit weniger als 50 Mitarbeitern messen der Cybersicherheit einen hohen Stellenwert bei. In einer zunehmend digitalen Welt ist dies eine Einladung zum Ärger.

Kleinere Unternehmen können offensichtlich nicht mithalten, was ihre großen Unternehmen für die Cybersicherheit ausgeben können. Dennoch gibt es Möglichkeiten, etwaige Haushaltsbeschränkungen auszugleichen und umfassende Schutzmaßnahmen einzuleiten, bevor Cyberkriminelle auf Sie abzielen.

Hier sind 11 Tipps, die Sie auf die Aufgabe anwenden können.

Bitten Sie die Sicherheit um Hilfe

Wenn Sie Ihre Sicherheit und Prozesse nicht ordnungsgemäß einrichten können, wenden Sie sich an einen Fachmann. Keine Schande, wenn Sie das nicht intern erledigen können. Es ist viel einfacher, sich von Anfang an richtig zu schützen, als sich mit einem Hack oder Datenverlust danach zu befassen. Es gibt eine Reihe von seriösen Managed-Security-Service-Providern und Wiederverkäufern mit Mehrwert, die Ihnen dabei helfen können. Der CompTIA-Handelsverband, der den Großteil des Technologie-Reseller-Universums repräsentiert, ist eine gute Ressource, um Ihre Suche zu starten.

Geh in die Wolke

Verschieben Sie aus Gründen der Bequemlichkeit und Sicherheit mehr Daten in die Cloud. Viele kleine Läden haben nicht das nötige Know-how, um diese Art von Projekt selbst zu übernehmen, aber es gibt eine Reihe von Managed Service Providers (MSPs), die den Übergang bewältigen und einen laufenden Service anbieten können. Die MSP Alliance ist eine gute Informationsquelle. In unserer Liste der Hosting-Provider finden Sie weitere Optionen für Cloud-Services.

Sichern Sie Ihre Daten

Ransomware ist die neue Lieblingswaffe von Cyberkriminellen. So können schlechte Akteure die Daten eines Unternehmens als Geisel halten, bis das Opfer bezahlt ist. Umso mehr sollten Sie Ihre Systeme sichern, um eine sichere Kopie Ihrer Daten an einem sicheren Ort zu erhalten. Sichern Sie die Daten an verschiedenen Orten - egal, ob Sie einen Cloud-Dienst oder externe Festplatten verwenden. Wenn Sie nur eine einzige Sicherung durchführen und ein Fehler auftritt, haben Sie kein Glück.

Aktualisiere alles

Machen Sie es Teil der Routine. Dazu gehört auch die Aktualisierung Ihres Betriebssystems - und ignorieren Sie nicht die monatlichen Sicherheitspatches von Microsoft, wenn Sie ein Windows-Shop sind - Ihre Apps, Java und alle Browser-Plug-Ins. Wenn Ihr Unternehmen eine Website betreibt, aktualisieren Sie Ihr Content-Management-System und vergessen Sie nicht, auch Sicherheitsupdates auf Ihrem Server zu installieren. Die meisten Benutzer mit einer gehosteten Website aktualisieren WordPress, vergessen dann jedoch, ihren Server zu aktualisieren.

Machen Sie die Authentifizierung mit mehreren Faktoren zu einem Muss

Es gibt keine Entschuldigung, dies nicht zu tun - gestern. Die Zwei-Faktor-Authentifizierung sollte nicht nur auf Ihr VPN angewendet werden, sondern auch auf die LinkedIn- und Google-Konten Ihres Unternehmens sowie auf andere Online-Konten.

Nach Malware durchsuchen

Regelmäßig nach Malware suchen: möglichst wöchentlich, mindestens einmal monatlich. Sie müssen sicherstellen, dass Ihre Systeme sauber und frei von Virusinfektionen bleiben.

Passwortverwaltung

Verwenden Sie komplexe Kennwörter und verwenden Sie sie niemals an verschiedenen Standorten. Wenn Sie sich an alle erinnern, kann dies alles unhandlich sein. Daher ist es möglicherweise nützlich, ein Kennwortverwaltungsprogramm wie LastPass zu verwenden. Stellen Sie gleichzeitig sicher, dass ein Prozess vorhanden ist, mit dem alle sensiblen Kennwörter automatisch geändert werden, wenn Mitarbeiter Ihr Unternehmen verlassen.

Behalten Sie die digitale Lieferkette im Auge

Kleine Unternehmen sind zunehmend an die Lieferketten von Unternehmen für Software und Dienstleistungen angebunden. Da die Daten jedoch ständig in viele Richtungen fließen, bedeutet die traditionelle Vorstellung eines Sicherheitsbereichs nicht mehr viel. Auf diese Weise müssen Sie sicherstellen, dass alle Lieferanten, mit denen Sie digital verbunden sind, angemessene Sicherheitsmaßnahmen getroffen haben, um die Integrität der Informationen zu schützen, die in und aus Ihren Leitungen fließen.

Predigt das Sicherheitsevangelium

Nehmen Sie sich Zeit, um Ihre Mitarbeiter über den akzeptablen Einsatz von Unternehmensressourcen zu informieren. Fordern Sie die Einhaltung der Sicherheitsprotokolle und machen Sie die Mitarbeiter auf die Risiken aufmerksam, wenn sie E-Mails von Fremden öffnen und auf die Anhänge klicken. Die Schulung sollte darauf abzielen, das Verständnis der Mitarbeiter für die Minimierung von Risiken wie etwa Datenverletzungen zu verbessern. Verstärken Sie die Botschaft regelmäßig - sogar so weit, dass sie das Bewusstsein für Cybersecurity im Rahmen ihrer jährlichen Überprüfung einbezieht, wenn dies erforderlich ist.

Vorfallreaktion

Eine vom Versicherer Nationwide in Auftrag gegebene Umfrage ergab, dass 79 Prozent der Kleinunternehmer keinen Cyberattack-Reaktionsplan haben. Dies ist besonders unklug, wenn man bedenkt, dass 63 Prozent von ihnen berichtet haben, Opfer mindestens einer Art von Cyberangriffen zu sein. Es lohnt sich, Zeit zu investieren, um einen Reaktionsplan für Vorfälle vor einem Cyberangriff auszuarbeiten und bestimmte Rollen und Verantwortlichkeiten festzulegen, um die Auswirkungen einer Verletzung zu mindern.

Informieren Sie sich über die Cybersicherheitsversicherung

Sprechen Sie mit einem Broker, um Versicherungsoptionen zu besprechen, um Ihr Unternehmen im Falle eines Verstoßes oder Verlustes von Kundendaten zu schützen. Falls es eine Klage gibt, müssen Sie geschützt werden.

Sie können auch andere Tipps und Tools zur Cybersicherheit auf der SBA-Seite mit Cybersicherheitsressourcen für kleine und mittlere Unternehmen durchsuchen. Auch die FCC (PDF) und das Department of Homeland Security (PDF) kuratieren spezielle Seiten für kleine Unternehmen.

 

Lassen Sie Ihren Kommentar