يمتلك معظم أصحاب الأنشطة التجارية الصغيرة طريقة تفكير لا يريد المخترقون استهدافها. هذا أبعد ما يكون عن الحقيقة. يدرك المتسللون أن الشركات الكبرى لديها الموارد اللازمة للأمن المتطور وأن الشركات الصغيرة لا تمتلكها. الشركات الصغيرة هي الآن أهداف كبيرة للقراصنة.
فقد ازدادت نسبة ميزانية الشركات الصغيرة من ميزانية تكنولوجيا المعلومات الموجهة للأمن من 4.9 في المائة في عام 2010 إلى 7.9 في المائة العام الماضي ، وفقاً لدراسة تتبع أمن تكنولوجيا المعلومات السنوية لمعهد بونيمون ، لكن إنفاقها على الأمن لا يزال لا يقارن بالشركات الكبرى.
$config[code] not foundالعديد من الشركات الصغيرة تعاني من نقص في رؤوس الأموال وتجاوزها ، مما يجعلها أهدافًا كبيرة للمتسللين. يستهدف المتسللون أحيانًا الشركات الصغيرة بهدف اختراق شركة أكبر مرتبطة بالمشروع الصغير. تم اختراق بيانات الهدف بشكل مشهور. لكن قلة من الناس يعرفون أن قاعدة بيانات الشركة الضخمة قد تم اختراقها في الواقع من خلال موردي HVAC. انتهى ذلك الهجوم بتكلفة بلغت 39 مليون دولار في المستوطنات وأثر على 40 مليون عميل.
هذه الاختراقات يمكن أن تكون مدمرة. قد تحصل الشركات الصغيرة على كميات هائلة من البيانات. لذلك ، بعد وقوع الانتهاك ، يمكن للشركات الصغيرة أن تجد نفسها خارج نطاق العمل وتتعامل مع دعاوى قضائية كبيرة.
الشركات الصغيرة في عواصم الدولة في خطر أكبر
إذا كان نشاطك التجاري الصغير يقع في عاصمة الولاية ، فإن خطرك أعلى. إن أجهزة الكمبيوتر في عواصم الولايات الأمريكية تعاني من العدوى بنسبة 224٪ أكثر من بقية الولايات الأم. هذا وفقًا للبيانات التي تم إصدارها مؤخرًا بواسطة ESG ، صانعي برنامج مكافحة البرامج الضارة SpyHunter. نظرت ESG في معدلات الإصابة بالبرامج الضارة التي تم اكتشافها على SpyHunter في كل عاصمة الولاية ومقارنتها بمعدل متوسط الإصابة بالولاية بأكملها.
في 43 من 50 ولاية ، كان معدل الإصابة أعلى في عاصمة الولاية ، في بعض الحالات ، بشكل كبير. كان لكل من العواصم في جورجيا ونيويورك ويوتا وكارولينا الجنوبية ووست فرجينيا وبنسلفانيا معدلات إصابة أعلى بنسبة 500٪ من بقية ولاياتها. في المتوسط ، كان معدل الإصابة في العواصم أعلى بنسبة 224 ٪.
"لا يهم إذا كانت دولة كبيرة ، دولة صغيرة ، رأس مال كبير ، أو رأسمال صغير ، كانت العدوى أعلى دائما تقريباً" ، قال المتحدث باسم ESG ريان جيردينج. نظرًا لأن بيانات الإصابة بفيروس نقص المناعة البشرية لا تحدد بالضبط من هو المصاب أو كيفية الإصابة بالأمراض ، فمن الصعب معرفة بعض السبب بالضبط وراء ارتفاع معدلات الإصابة.
مع استهداف المزيد من مجرمي الإنترنت للأعمال الصغيرة ، ما الذي يمكنك فعله؟
ابدأ بتدقيق المخاطر
يبدأ أفضل دفاع بمراجعة أمنية أساسية للأصول الرئيسية. الشركات التي تقوم بتحليل المخاطر إدارة التهديدات السيبرانية بشكل أفضل. يتعين على الشركات الصغيرة إجراء عمليات تدقيق للمخاطر للمساعدة في تحديد المناطق التي قد تكون فيها الأكثر عرضة للخطر. اتخذ خطوة للوراء ومعرفة ما تحتاجه للحماية.
قد تندهش من كمية البيانات التي تحتاج إلى الحماية وعدد نقاط الضعف التي تعاني منها شركتك الصغيرة. لأنه إذا كنت تدرك ذلك أم لا ، فإن جميع بياناتك ذات قيمة.
خطأ الموظف
قد تبدأ العديد من هجمات البرامج الضارة بخطأ بسيط في الموظف ، مثل النقر على رابط ضار. لا تزال الانتهاكات العرضية الناجمة عن خطأ الموظف أو البيانات المنتهكة في حين يسيطر عليها موردو الطرف الثالث تمثل مشكلة رئيسية. ووفقًا لنتائج شركة Beazley’s Breach Insights استنادًا إلى بيانات عميلها في الولايات المتحدة في الأشهر الستة الأولى من عام 2017 ، تتسبب الانتهاكات بحساب خطأ الموظف بنسبة 30 في المائة من الانتهاكات بشكل عام ، وهو ما يقل قليلاً عن مستوى هجمات القرصنة والبرامج الضارة.
يجب على الشركات الصغيرة خلق ثقافة الأمن. يعد التدريب على الوعي الأمني للموظفين أحد أهم الوسائل الفعالة للحد من احتمال الأخطاء الباهظة في التعامل مع المعلومات الحساسة وحماية أنظمة معلومات الشركة. يمكن أن يضمن التدريب التوعوي للموظفين فهمًا قويًا لممارسات وسياسات أمان صاحب العمل ، بالإضافة إلى العلامات الدالة على محاولة الوصول غير المناسب إلى أنظمة الكمبيوتر والمعلومات السرية.
نسخ إحتياطي للبيانات
النسخ الاحتياطي للبيانات بانتظام هو أهم شيء يمكنك القيام به. يعد تخزين النسخة الاحتياطية تلقائيًا في سحابة آمنة دفاعًا رائعًا. يمكن للبرامج الضارة حذف الملفات ، أو ما هو أسوأ من ذلك ، يمكن للمتطفلين تشفير جهاز الكمبيوتر الخاص بك بالكامل يمنعك بشكل فعال من استرداد أي من ملفاتك ما لم تدفع فدية كبيرة.
في عام 2016 تم طرح نظام النقل بالسكك الحديدية الخفيف في سان فرانسيسكو بلا اتصال طوال اليوم من قبل المتسللين. وطالب المهاجمون بـ 100 بيتكوين ، تبلغ قيمتها نحو 73 ألف دولار ، لكن SFMTA رفضوا دفع الفدية ، قائلين إنهم "يمتلكون فريقًا لتكنولوجيا المعلومات على الموظفين الذين يمكنهم استعادة جميع الأنظمة بالكامل" ، وفقًا لما أوردته يو أس آي توداي. الذي كان ممكنًا فقط لأن لديهم احتياطيًا مناسبًا لمثل هذه المواقف. كان يعمل في اليوم التالي.
من الجيد أيضًا أن يكون لديك نسخة احتياطية مخزنة على محرك أقراص فعلي. اجعل النسخة الاحتياطية الفعلية موجودة خارج الموقع في حالة نشوب حريق أو سرقة جسدية أو بعض الكوارث الأخرى.
الحد الأدنى
تحتاج الشركات الصغيرة إلى إدراك أنها مستهدفة من قبل المتسللين. ابدأ بمراجعة المخاطر وأدرك أنك في خطر أكبر إذا كنت في عاصمة الولاية. قم بنسخ بياناتك احتياطيًا وتأكد من وجود برنامج تدريب لتقليل خطأ الموظف.
صورة عبر Shutterstock
