Aufgrund der relativ geringen Unternehmensgröße glauben viele Kleinunternehmer, dass sie gegen Computerangriffe immun sind. Sie sind zu klein, um auf dem Radarschirm der Bösen zu sein. Aber diese Denkweise kann gefährlich sein. Kleine Unternehmen sind ein Hauptziel für Computer-Hacker, hauptsächlich weil ihre Wache unten ist.

Nach einer Umfrage der National Small Business Association aus dem Jahr 2013 sind 44 Prozent der Kleinunternehmen Opfer eines Angriffs geworden. Darüber hinaus gaben 60% der Umfrageteilnehmer an, dass sie sich etwas Sorgen um Cybersicherheitsprobleme machen, und jeder Vierte hat wenig bis kein Verständnis für die Sicherheitsbedrohungen, denen sein Unternehmen gegenübersteht. (Siehe auch: Wie kann ein Unternehmen das unsystematische Risiko seiner eigenen Sicherheitsprobleme reduzieren?)

Aber was Kleinunternehmer möglicherweise nicht erkennen, ist, dass die Kosten einer Cyber-Verletzung typischerweise im Bereich von Tausenden von Dollar liegen. Die Nationale Vereinigung der Kleinunternehmen (National Small Business Association) hat die durchschnittlichen Kosten für einen Cyber-Angriff auf 8 699 Dollar festgesetzt. 48. Von den kleinen Unternehmen, deren Bankkonto infiltriert wurde, betrug der durchschnittliche Verlust 6 927. 50. Und das berücksichtigt nicht einmal die die finanzielle Belastung durch den Verlust von Kunden infolge eines Verstoßes.

Denken Sie, dass es Ihnen nicht passieren kann

Für Inhaber kleiner Unternehmen, die nicht das nächste Opfer eines Computerbruchs sein wollen, wird die Umstellung ihrer Denkweise einen langen Weg zurücklegen. Schutz des Unternehmens vor Cyber-Kriminellen. Da viele Kleinunternehmer nicht glauben, dass ihnen etwas zustoßen wird, sparen sie oft an Sicherheit und können grundlegende Dinge wie das Aktualisieren ihrer Sicherheitssoftware und das Bereitstellen von Patches nicht durchführen. Um das Geschäft zu schützen, muss der Besitzer sicherstellen, dass er oder sie die angemessene Menge an Sicherheit hat, um die bösen Jungs draußen zu halten. Sie müssen auch diese Wartungsanforderungen erfüllen, um sicherzustellen, dass alle Sicherheitslücken geschlossen sind.

Keine Technologiepolitik für die Bücher

Unabhängig davon, ob es sich bei dem kleinen Unternehmen um zehn Personen oder um eine 100 handelt, muss das Unternehmen Regeln für das Verhalten der Mitarbeiter festlegen und vor allem durchsetzen, wenn es protokolliert wird. in das Netzwerk des Unternehmens. Wenn nichts unternommen wird, entsteht eine Umgebung, in der alles möglich ist, was die Wahrscheinlichkeit einer Sicherheitsverletzung erhöht. Es ist nicht schlau, Mitarbeiter mit unsicheren Geräten auf das Wi-Fi-Netzwerk des Unternehmens springen zu lassen, aber wenn das Unternehmen sie nicht explizit informiert, woher wissen sie das? Das Gleiche gilt für das Unterrichten der Mitarbeiter, wie man intelligent surft und nicht auf Links klickt oder E-Mails öffnet, die das gesamte Netzwerk infizieren könnten. Wenn das kleine Unternehmen viele sensible Daten enthält, z. B. Sozialversicherungsnummern und Bankkonten von Kunden, sollte die Zwei-Faktor-Anmeldung aktiviert sein.Wenn diese Funktion aktiviert ist, muss jeder, der sich in das Unternehmensnetzwerk einloggt, zwei Identifizierungsmethoden aus verschiedenen Kategorien bereitstellen. Ein Beispiel wäre ein Passwort und dann die Antwort auf eine Sicherheitsfrage.

Sich nicht die Zeit nehmen, Daten zu verschlüsseln

Für viele kleine Unternehmen ist eines der größten Risiken ein Cyberkrimineller, der in seine Systeme eindringt und seine persönlichen Kontoinformationen sowie Informationen seiner Kunden stiehlt. Das Letzte, was ein Unternehmen jeder Größe sehen will, ist, dass seine Informationen in die falschen Hände fallen. Viele Kleinunternehmer nehmen sich jedoch nicht die Zeit, um ihre Daten zu verschlüsseln. Wenn Unternehmensdaten nicht verschlüsselt sind, ist es für die Bösewichte offen. Alle wichtigen Daten, einschließlich Bankkonten, Kreditkartennummern, Sozialversicherungsnummern und Kundeninformationen müssen verschlüsselt werden. Selbst wenn die Hacker es bekommen, können sie Ihre Daten nicht lesen. Die meisten Betriebssysteme wie Microsoft Windows sind standardmäßig mit Verschlüsselungstools ausgestattet. Geschäftsinhaber müssen sicherstellen, dass diese Option aktiviert ist. Viele Arten von Sicherheitssoftware sind ebenfalls verfügbar. (Siehe auch: Unternehmen für Sicherheitssoftware vermeiden US-Verlangsamung.)

Schwache Passwörter haben

Eine der einfachsten Möglichkeiten für einen Hacker, ein Computersystem zu infiltrieren, ist die Ausnutzung eines schwachen Passworts. Trotzdem nehmen sich viele Kleinunternehmer nicht die Zeit, um starke zu machen oder sie regelmäßig zu ändern. Sie argumentieren, dass sie nicht genug Zeit haben, um das Geschäft zu führen, geschweige denn sich um mehrere komplexe Passwörter zu kümmern. Aber wenn man sich dieser Logik anschließt, wird man ein kleines Unternehmen für eine potenzielle Sicherheitsverletzung gründen, wenn sein Passwort leicht zu verstehen ist.

Die Kontrolle über den Softwarezugriff verlieren

Inhaber kleiner Unternehmen sind damit beschäftigt, ihre Geschäfte zu führen, und können leicht aus den Augen verlieren, welcher Mitarbeiter auf welches System zugreift. Aber nicht bewusst zu sein, wer Zugang hat, kann ein großer, kostspieliger Fehler sein, besonders wenn das Unternehmen in eine Situation gerät, in der es sich um einen verärgerten Mitarbeiter handelt. Die Straße ist übersät mit Berichten über interne Computerangriffe verärgerter Mitarbeiter. Um dieses Risiko gering zu halten, muss der Kleinunternehmer wissen, wer Zugang zu welchen Dingen hat und vor allem den Zugang von Fall zu Fall gewährt. Es gibt keinen Grund, warum der Rezeptionist Zugang zum Abrechnungssystem benötigt.

The Bottom Line

Kleinunternehmer mögen denken, dass sie zu klein sind, um auf dem Radar von Computerkriminellen zu landen, aber sie sind wegen ihrer Naivität die Hauptziele. Niemand will Geld für etwas ausgeben, das mit ihnen wahrscheinlich nicht passieren wird, aber in dieser Zeit, in der Cyberkriminelle immer einen Schritt voraus sind, müssen Kleinunternehmer geschützt werden. Das bedeutet, dass ihre Systeme sicher und gepatcht sind, ihre Daten verschlüsselt sind, ihre Mitarbeiter geschult werden und der Zugang beschränkt ist. Neben der Erkennung der allgemeinen Risiken wird das Risiko, das kleine Unternehmen von immer ausgefeilteren Cyberkriminellen ausgesetzt sind, durch diese speziellen Maßnahmen erheblich verringert. (Siehe auch: Wie Sie Ihre größte Cybersicherheitsbedrohung eindämmen können.)