Фраза "кибератака", скорее всего, наводит на мысль о команде опытных хакеров, похищающих миллиарды долларов из международного банка.
Но малые предприятия не застрахованы от угроз кибербезопасности. По данным специализированной страховой компании Hiscox, в 2020 году 23 % малых предприятий пострадали как минимум от одной кибератаки, средний финансовый ущерб которой составил 25 000 долларов США.
Давайте рассмотрим шесть крупнейших угроз кибербезопасности и способы борьбы с ними.
Коронавирус не только вызвал беспрецедентный глобальный кризис в области здравоохранения, но и вызвал серию кибератак.
С начала пандемии количество кибератак увеличилось на 300 %. В период с февраля по март 2020 г. объем фишинговых электронных писем, предназначенных для сбора конфиденциальной информации, часто путем убеждения получателей загрузить вредоносные вложения, вырос более чем на 67%.
Поскольку удаленная работа все еще (относительно) нова для многих из нас, у многих просто нет навыков или опыта, чтобы защитить себя и своих работодателей в Интернете.
Поэтому решением является образование. Проводите учебные занятия, чтобы помочь сотрудникам выявлять распространенные угрозы и объяснять передовые методы кибербезопасности, например избегать подозрительных ссылок и файлов и блокировать свои компьютеры, когда они находятся вдали от своих рабочих мест.
Из-за бесконечных виртуальных встреч, долгих часов работы и минимального разделения времени между работой и общением пандемия тяжело отразилась на удаленных работниках. Неудивительно, что две трети сотрудников сообщают, что «иногда» или «часто» чувствуют усталость или мало энергии, работая дома:
Усталые сотрудники более подвержены человеческим ошибкам, будь то выполнение некачественной работы или принятие неправильных решений, которые ставят под угрозу безопасность.
Решение здесь может показаться нелогичным:заставьте своих сотрудников выполнять меньше работы.
Настаивайте на том, чтобы они брали все отведенные им перерывы и использовали весь свой ежегодный отпуск. И как менеджер, сыграйте свою роль в стигматизации культуры неоплачиваемой сверхурочной работы, никогда не отправляя электронные письма в нерабочее время.
Если ваша команда хорошо отдохнет и сосредоточится, она будет совершать меньше ошибок, что снижает риск нарушения кибербезопасности.
Нетрудно понять, почему поставщики облачных услуг стали так популярны. Возможность открывать файлы и получать доступ к информации на любом устройстве из любого места, а не хранить их на одном физическом жестком диске или сервере, чрезвычайно полезна для сотрудников.
Неудивительно, что 84 % организаций, использующих облако, говорят, что делают это для хранения данных или резервных копий. Менее 10 % опрошенных заявили, что не используют облачное хранилище для хранения данных и не планируют делать это в следующем году:
Хотя хранение документов в облаке, несомненно, удобно, оно также повышает вашу уязвимость к киберпреступности, предоставляя хакерам больше потенциальных точек атаки.
По возможности убедитесь, что работа выполняется на корпоративных, а не на личных устройствах, и что эти устройства оборудованы средствами безопасности, такими как двухфакторная аутентификация.
Помимо снижения риска получения хакерами доступа к учетным записям сотрудников, такой подход гарантирует, что ИТ-команда может видеть все, что происходит в вашей сети, что позволяет им отслеживать –– и принимать быстрые меры против –– вредоносная активность.
Люди часто представляют собой самую большую киберугрозу для вашего бизнеса. Мы уже обсуждали угрозу, которую представляют выгоревшие нынешние сотрудники; теперь давайте посмотрим на бывших сотрудников.
Согласно опросу CIO Insight, в каждой пятой организации бывшие сотрудники сталкивались с утечкой данных. И из них почти половина признала, что более 10% всех утечек их данных были вызваны бывшими сотрудниками. Это не только серьезная угроза кибербезопасности, но и потенциальные юридические проблемы.
В идеальном мире ваши бывшие сотрудники никогда не увольнялись из вашей организации в плохих отношениях, поэтому у них не было бы желания разглашать конфиденциальную информацию.
К сожалению, в действительности всегда будут случаи, когда люди покидают вашу компанию во время шторма, поэтому вам нужно убедиться, что они не могут причинить какой-либо ущерб. Тщательно проверьте все учетные записи, которые имеют доступ к внутренним инструментам и системам, и удалите те, которые больше не используются или связаны с бывшими сотрудниками.
Чем меньше активных аккаунтов, тем меньше угроза.
Пароли уже несколько десятилетий являются краеугольным камнем кибербезопасности. Тем не менее исследования показывают, что многие организации до сих пор не используют их эффективно. На самом деле:
Не предприняв таких простых шагов, эти организации делают себя очень уязвимыми для хакеров, взламывающих их пароли. Эта проблема еще больше усугубляется, когда одни и те же пароли реплицируются в нескольких учетных записях.
К счастью, эту проблему легко решить:просто внедрите все эти базовые рекомендации в ИТ-политику компании. Заставляя пользователей предпринимать такие шаги, как регулярная смена паролей и использование специальных символов, риск атаки снижается.
В то время как в крупных организациях есть целые команды, занимающиеся устранением и предотвращением угроз кибербезопасности, это не относится к малому бизнесу. Зачастую борьба с киберпреступностью или оценка угроз не может быть делом одного человека.
Поэтому неудивительно, что 39 % компаний говорят, что они перегружены количеством предупреждений о безопасности и обновлений, которые они получают ежедневно. Более того, 55 % признаются, что игнорируют известные проблемы кибербезопасности в пользу других бизнес-приоритетов, а каждый пятый говорит, что вообще игнорирует предупреждения системы безопасности.
Учитывая масштаб риска и возможные потери, вы просто не можете позволить себе игнорировать угрозы кибербезопасности. Инвестируйте в надежный антивирус и брандмауэр. А если у вас нет внутренних ресурсов для борьбы с угрозами кибербезопасности, подумайте о том, чтобы передать эту работу сторонним организациям.