あなたのスモールビジネスにとって最大の脅威は、競合他社がより低価格な製品やより新しい製品を提供していることですか?もう一度考えてみて。あなたのビジネスにとって最大の脅威は、あなたがそれを最も期待しないところから来るかもしれません。ランサムウェアとして知られる特に有害な形式を含むマルウェアは、中小企業に危害を加える可能性があります。ランサムウェアは、コンピュータのコンテンツを「身代金」するためにお金が支払われるまでコンピュータをロックする一種のマルウェアです。 CNNによると、昨年1年間にランサムウェア攻撃を受けた従業員数が1,000人未満の企業の22%が業務を直ちに停止しなければならず、15%が収益を失った。それでも、多くの中小企業はひどく準備不足になっています。
$config[code] not foundサイバー攻撃とマルウェアが差別をしない:なぜ中小企業が危険にさらされているのか
私たちのほとんどがサイバー攻撃について考えるとき、私たちはEquifax、FedEx、およびTargetのような大企業で重大なセキュリティ侵害について考えます。例えばEquifaxは最近、3月と5月に2つのハッキング事件が発生し、1億4,300万人の米国の消費者に関する個人データと財務データを公開していることを明らかにした。今年初め、WannaCryとNotPetyaの世界規模のサイバー攻撃が、フェデックスのTNT出荷単位のような大企業を襲いました。ハッカーが全国の小売店でPOS(Point of Sale)システムにマルウェアをインストールし、1億1000万を超える取引記録を傍受したため、2013年にターゲットが被害を受けました。
大企業への攻撃は、何百万もの消費者を個人情報の盗難や金銭的妥協に対して脆弱なままにする可能性があります。例えば、最近のEquifaxの違反が、毎晩のニュースで大々的に報道され続けているのも不思議ではありません。残念なことに、これらの攻撃はまた、中小企業のオーナーを虚偽の自信に惑わす可能性があります。私たちは私たち自身の確認バイアスの犠牲になります。もし私たちが大規模な攻撃についてだけ聞いたら、中小企業は標的にされてはいけませんね。
そんなに早くない!マルウェアは、あらゆる場所で、あらゆるビジネスを攻撃する可能性があります。 SpyHunterの作成者であるEnigma Software Group(ESG)がまとめたデータによると、2017年の上半期に50州すべてで150万件以上の感染がありました。最も高い感染率は、米国ニューバージニア州コロラド州ニューハンプシャー州でした。ジャージーとオレゴン。一部の州で感染率が高いのは、明確なパターンや理由がありません。 ESGの広報担当者、ライアン・ガーディング氏は、次のように述べています。
中小企業をサイバー犯罪者から保護する3つの方法
あなたのビジネスはランサムウェア攻撃から回復できますか?平均して、中小企業はダウンタイムのためにランサムウェアインシデントごとに10万ドル以上を失います。それは、あなたの会社に対する潜在的に壊滅的な顧客の信頼の喪失さえ考慮に入れていません。大企業は攻撃から立ち直るための資金的および法的なリソースを持っていますが、ほとんどの中小企業はしません。
「信頼は私たちのビジネスの基盤です」と、Win More Patient社長のBrandon Lewisは述べています。 「どんな攻撃でもクライアントとの整合性が損なわれる可能性があります。ビジネスを保護することになると、私たちは偶然に何も残さない。
あなたもそうすべきではないです。これが朗報です。ランサムウェアなどの一般的な脅威から保護するために、サイバーセキュリティに多額の費用をかける必要はありません。ほとんどのランサムウェアは、ユーザーが電子メールの悪いリンクをクリックするか、悪意のあるコードを含むものをダウンロードすると、コンピュータに侵入します。最新のセキュリティプログラムと組み合わせた適切な脅威教育は、攻撃のリスクを減らすのに役立ちます。開始方法は次のとおりです。
脅威のリスクを評価する
自分のデバイスを持ち込む(BYOD)文化は生産性には優れていますが、ハッキングリスクには適していません。まだ行っていない場合は、従業員がアクセスできるデータ、および従業員のデバイスが紛失、盗難、または危殆化した場合に何が発生するかを規制する全社的なポリシーを確立します。最後に、機密データがどのように保存されアクセスされるかを検討します。クラウドに保存されているデータを保護するために追加の手順を実行します。
ネットワークを保護する
ハッカーはツールを使用して、保護されていないネットワークやコンピュータを検索します。コンピュータが識別されると、ハッカーはそのコンピュータを引き継ぎ、それを使って本格的な攻撃を開始します。既存のネットワーク保護を評価します。ソフトウェアファイアウォール、ウイルス対策プログラム、スパイウェア対策プログラムがありますか。ネットワークを保護する最善の方法がわからない場合は、ネットワークセキュリティプロトコルを強化するために、プロジェクトごとに専門の請負業者を雇うことを検討してください。
あなたのチームを教育する
ヒューマンエラーは、ランサムウェア攻撃の主な要因です。従業員は、疑わしい電子メールなどの脅威を特定する方法を知っていますか?彼らは悪いリンクをクリックしたらどうすればいいのか知っていますか?脅威の展望が急速に変化しているので、あなたの会社のセキュリティポリシーは歩調を合わせる必要があります。違反の可能性がある場合に従業員が講じるべき詳細な手順を含め、すべてのセキュリティポリシーを文書化してください。理解を確認し、コンプライアンスを強化するために従業員の署名を要求します。
ボトムライン
ランサムウェア攻撃は、中小企業に多大な費用をかけています。あなたの会社が被害者になり、行動を起こすには遅すぎるまで待ってはいけません。ビジネスのサイバーセキュリティを強化し、最も価値の高い資産であるクライアントの信頼を守るために今すぐ対策を講じてください。
Shutterstockによる写真
1