สารบัญ:
- ไม่ว่าจะเป็นธุรกิจขนาดเล็กที่มีความแข็งแกร่ง 10 คนหรือ 100 บริษัท จำเป็นต้องมีการกำหนดและบังคับใช้กฎระเบียบเกี่ยวกับพฤติกรรมของพนักงานเมื่อมีการบันทึก เข้าสู่เครือข่ายของ บริษัท การทำอะไรจะสร้างสภาพแวดล้อมที่มีสิ่งใด ๆ ไปซึ่งจะเพิ่มโอกาสในการละเมิดความปลอดภัย พนักงานไม่ต้องข้าม Wi-Fi ของ บริษัท ด้วยอุปกรณ์ที่ไม่ปลอดภัย แต่ถ้า บริษัท ไม่ได้แจ้งให้ทราบอย่างชัดเจนพวกเขาจะรู้ได้อย่างไร? เดียวกันจะไปสำหรับการสอนพนักงานวิธีการท่องสมาร์ทและไม่คลิกที่ลิงค์หรือเปิดอีเมลที่อาจติดเชื้อเครือข่ายทั้งหมด หากธุรกิจขนาดเล็กมีข้อมูลสำคัญมากเช่นหมายเลขประกันสังคมของลูกค้าและบัญชีธนาคารควรมีการเปิดใช้งานการเข้าสู่ระบบแบบสองปัจจัยเมื่อเปิดใช้งานคุณลักษณะนี้ทุกคนที่เข้าสู่ระบบเครือข่ายของ บริษัท ต้องระบุตัวตนจากหมวดหมู่แยกกันสองแบบ ตัวอย่างเช่นรหัสผ่านและคำตอบของคำถามเพื่อความปลอดภัย
- การมีรหัสผ่านที่อ่อนแอ
- การสูญเสียการควบคุมการเข้าถึงซอฟต์แวร์
- สายด้านล่าง
เนื่องจากธุรกิจขนาดเล็กของธุรกิจเพียงอย่างเดียวเจ้าของธุรกิจขนาดเล็กจำนวนมากคิดว่ามีภูมิคุ้มกันต่อการโจมตีทางคอมพิวเตอร์ พวกเขาคิดว่าพวกเขามีขนาดเล็กเกินไปที่จะอยู่บนหน้าจอเรดาร์ของคนเลว แต่วิธีคิดแบบนี้อาจเป็นอันตรายได้ ธุรกิจขนาดเล็กเป็นเป้าหมายสำคัญสำหรับแฮกเกอร์คอมพิวเตอร์ส่วนใหญ่เนื่องจากยามของพวกเขาไม่ทำงาน
ตามการสำรวจของสมาคมธุรกิจแห่งชาติขนาดเล็กปีพ. ศ. 2556 44% ของธุรกิจขนาดเล็กตกเป็นเหยื่อของการโจมตี ยิ่งกว่านั้น 60% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาค่อนข้างกังวลเกี่ยวกับปัญหาด้านความปลอดภัยในโลกไซเบอร์และหนึ่งในสี่มีความเข้าใจเล็กน้อยเกี่ยวกับภัยคุกคามด้านความปลอดภัยที่เผชิญกับธุรกิจของตน (ดูเพิ่มเติม: บริษัท จะสามารถลดความเสี่ยงที่ไม่เป็นระบบของปัญหาความปลอดภัยของตัวเองได้อย่างไร?)
แต่สิ่งที่เจ้าของธุรกิจขนาดเล็กไม่อาจตระหนักได้ก็คือค่าใช้จ่ายของการละเมิดข้อมูลไซเบอร์โดยปกติจะอยู่ในช่วงหลายพันดอลลาร์ สมาคมธุรกิจขนาดเล็กแห่งชาติตรึงค่าใช้จ่ายเฉลี่ยสำหรับการโจมตีทางอินเทอร์เน็ตที่ $ 8, 699 48. จากธุรกิจขนาดเล็กที่มีบัญชีธนาคารแทรกซึมการสูญเสียเฉลี่ยอยู่ที่ $ 6, 927 50. และที่ไม่ได้คำนึงถึง ค่าโทรทางการเงินของการสูญเสียลูกค้าอันเป็นผลจากการละเมิด
สำหรับเจ้าของธุรกิจขนาดเล็กที่ไม่ต้องการเป็นเหยื่อรายต่อไปในการละเมิดคอมพิวเตอร์การเปลี่ยนความคิดของพวกเขาจะเป็นไปในทิศทางที่ยาวนาน ปกป้องธุรกิจจากอาชญากรไซเบอร์ เนื่องจากเจ้าของธุรกิจขนาดเล็กจำนวนมากไม่คิดว่าจะเกิดอะไรขึ้นกับพวกเขาพวกเขามักจะลดความปลอดภัยและไม่ทำสิ่งพื้นฐานเช่นการอัปเดตซอฟต์แวร์รักษาความปลอดภัยและการปรับใช้แพทช์ เพื่อปกป้องธุรกิจเจ้าของต้องตรวจสอบให้แน่ใจว่าเขามีความปลอดภัยเพียงพอที่จะทำให้คนเลวร้ายออกไป พวกเขายังมีการดำเนินการบำรุงรักษาเหล่านั้นเพื่อให้แน่ใจว่าปิดรูความปลอดภัยใด ๆไม่ว่าจะเป็นธุรกิจขนาดเล็กที่มีความแข็งแกร่ง 10 คนหรือ 100 บริษัท จำเป็นต้องมีการกำหนดและบังคับใช้กฎระเบียบเกี่ยวกับพฤติกรรมของพนักงานเมื่อมีการบันทึก เข้าสู่เครือข่ายของ บริษัท การทำอะไรจะสร้างสภาพแวดล้อมที่มีสิ่งใด ๆ ไปซึ่งจะเพิ่มโอกาสในการละเมิดความปลอดภัย พนักงานไม่ต้องข้าม Wi-Fi ของ บริษัท ด้วยอุปกรณ์ที่ไม่ปลอดภัย แต่ถ้า บริษัท ไม่ได้แจ้งให้ทราบอย่างชัดเจนพวกเขาจะรู้ได้อย่างไร? เดียวกันจะไปสำหรับการสอนพนักงานวิธีการท่องสมาร์ทและไม่คลิกที่ลิงค์หรือเปิดอีเมลที่อาจติดเชื้อเครือข่ายทั้งหมด หากธุรกิจขนาดเล็กมีข้อมูลสำคัญมากเช่นหมายเลขประกันสังคมของลูกค้าและบัญชีธนาคารควรมีการเปิดใช้งานการเข้าสู่ระบบแบบสองปัจจัยเมื่อเปิดใช้งานคุณลักษณะนี้ทุกคนที่เข้าสู่ระบบเครือข่ายของ บริษัท ต้องระบุตัวตนจากหมวดหมู่แยกกันสองแบบ ตัวอย่างเช่นรหัสผ่านและคำตอบของคำถามเพื่อความปลอดภัย
ไม่ใช้เวลาในการเข้ารหัสข้อมูล
สำหรับธุรกิจขนาดเล็กจำนวนมากหนึ่งในความเสี่ยงที่ใหญ่ที่สุดคือความผิดทางอาญาในโลกไซเบอร์ที่เจาะเข้าไปในระบบของพวกเขาและขโมยข้อมูลบัญชีส่วนบุคคลและข้อมูลของลูกค้าของตน สิ่งสุดท้ายที่ธุรกิจทุกขนาดต้องการที่จะเห็นเกิดขึ้นก็คือข้อมูลของพวกเขาตกอยู่ในมือผิด แต่เจ้าของธุรกิจขนาดเล็กจำนวนมากไม่ได้ใช้เวลาในการเข้ารหัสข้อมูลของตน หากข้อมูล บริษัท ไม่ได้รับการเข้ารหัสแล้วจะเป็นช่วงเปิดฤดูกาลสำหรับคนเลว ต้องมีการเข้ารหัสข้อมูลสำคัญ ๆ รวมถึงบัญชีธนาคารหมายเลขบัตรเครดิตหมายเลขประกันสังคมและข้อมูลลูกค้า แม้ว่าแฮกเกอร์จะได้รับก็ตาม แต่พวกเขาจะไม่สามารถอ่านข้อมูลของคุณได้ ระบบปฏิบัติการส่วนใหญ่เช่น Microsoft Windows มาพร้อมกับเครื่องมือการเข้ารหัส เจ้าของธุรกิจจำเป็นต้องตรวจสอบให้แน่ใจว่าตัวเลือกนี้เปิดอยู่ มีซอฟต์แวร์รักษาความปลอดภัยหลายประเภทการมีรหัสผ่านที่อ่อนแอ
หนึ่งในวิธีที่ง่ายที่สุดสำหรับแฮกเกอร์ในการแทรกซึมระบบคอมพิวเตอร์คือใช้รหัสผ่านที่อ่อนแอ อย่างไรก็ตามเจ้าของธุรกิจขนาดเล็กจำนวนมากไม่ได้ใช้เวลาในการสร้างธุรกิจที่เข้มแข็งหรือเปลี่ยนแปลงธุรกิจเป็นประจำ พวกเขาให้เหตุผลว่าพวกเขาไม่มีเวลาเพียงพอในการดำเนินธุรกิจให้อยู่คนเดียวกังวลเกี่ยวกับหลายรหัสผ่านที่ซับซ้อน แต่การสมัครรับข้อมูลจากตรรกะนั้นจะเป็นการตั้งธุรกิจขนาดเล็กให้มีโอกาสเกิดการละเมิดหากรหัสผ่านของพวกเขาง่ายต่อการเข้าใจ
การสูญเสียการควบคุมการเข้าถึงซอฟต์แวร์
เจ้าของธุรกิจขนาดเล็กไม่ว่างในการดำเนินธุรกิจและสามารถมองเห็นได้ว่าพนักงานคนใดเข้าถึงระบบใด แต่ไม่ได้ตระหนักถึงผู้ที่มีสิทธิ์เข้าถึงอาจเป็นข้อผิดพลาดที่ยิ่งใหญ่และมีราคาแพงโดยเฉพาะอย่างยิ่งหาก บริษัท ทำงานในสถานการณ์ที่ต้องเผชิญกับพนักงานที่ไม่พอใจ ถนนเป็นที่ทิ้งกระจุยกระจายกับเรื่องราวของการโจมตีภายในของคอมพิวเตอร์โดยพนักงานที่ไม่พอใจ เพื่อลดความเสี่ยงนั้นเจ้าของธุรกิจขนาดเล็กจำเป็นต้องทราบว่าใครสามารถเข้าถึงสิ่งใดได้บ้างและให้สิทธิ์การเข้าถึงเป็นกรณี ๆ ไป พนักงานต้อนรับไม่จำเป็นต้องเข้าใช้ระบบเรียกเก็บเงิน
สายด้านล่าง
เจ้าของธุรกิจขนาดเล็กอาจคิดว่าพวกเขามีขนาดเล็กเกินไปที่จะลงจอดบนเรดาร์ของอาชญากรคอมพิวเตอร์ แต่เป็นเป้าหมายสำคัญเนื่องจากความไม่ซื่อตรง ไม่มีใครอยากใช้เงินในสิ่งที่ไม่น่าจะเกิดขึ้นกับพวกเขา แต่ในยุคที่อาชญาอาชญากรไซเบอร์กำลังก้าวไปข้างหน้าหนึ่งก้าวไปไกลกว่าคนอื่น ๆ เจ้าของธุรกิจขนาดเล็กต้องได้รับความคุ้มครอง นั่นหมายความว่าระบบของพวกเขามีความปลอดภัยและ patched ข้อมูลของพวกเขาถูกเข้ารหัสพนักงานของพวกเขาได้รับการฝึกอบรมและการเข้าถึงมี จำกัด นอกจากนี้การตระหนักถึงความเสี่ยงโดยทั่วไปการทำสิ่งที่เฉพาะเจาะจงเหล่านี้จะช่วยลดความเสี่ยงที่ธุรกิจขนาดเล็กเผชิญหน้ากับอาชญากรไซเบอร์ที่มีความซับซ้อนมากขึ้นเรื่อย ๆ (ดูเพิ่มเติมที่: วิธีการระงับภัยคุกคามความปลอดภัยระบบเครือข่ายที่ใหญ่ที่สุดของคุณ))