Met technologie die steeds meer verweven is met alle aspecten van het bedrijfsleven, kan CNET @ Work u helpen - prosumenten voor kleine bedrijven met minder dan vijf werknemers - aan de slag gaan.

Als een computerherstellings- en gegevensherstelbedrijf kan worden gehackt, kunt u dat ook.

Het in New York gevestigde LaptopMD.com werd het slachtoffer van een cyberaanval toen een aanvaller misbruik maakte van een kwetsbaarheid in een verouderde versie van WordPress die niemand had behouden.

"Onze hele server raakte vrij snel gevuld met malware en verwijderingshulpmiddelen konden het probleem niet stoppen, " vertelde Matt Ham, nu de eigenaar van een zusterbedrijf, Computer Repair Doctor. "Onze hostingprovider gaf ons een korte kans om het probleem te verhelpen, maar het was niet succesvol en ze zijn in quarantaine geplaatst en hebben uiteindelijk onze hele account verwijderd.

"Het was een klassiek voorbeeld van hoe het niet uitvoeren van updates grote problemen kan veroorzaken, " zei Ham. "Het herinnerde me eraan hoe belangrijk het is om ervoor te zorgen dat alle producten, sites, apps, etc. worden bijgewerkt, zelfs als je ze niet gebruikt."

De aanval herinnerde er ook aan dat cybersecurity-inbreuken bij grote organisaties zoals Target, Sony en Heartland Payment Systems het leeuwendeel van de media-aandacht kunnen krijgen, maar dat kwaadwillende hackers ook kleine bedrijven in hun dradenkruis hebben.

Overweeg dit: in 2011 vertegenwoordigden hackers voor kleine bedrijven minder dan 20 procent van alle aanvallen; tegenwoordig is het aantal bijna 50 procent.

Terwijl grote bedrijven de krantenkoppen halen, is de realiteit dat er een op drie gedocumenteerde datalekken optreden in kleinere bedrijven. En de nasleep is vaak grimmig. Ongeveer 60 procent van de kleine bedrijven sluit hun deuren binnen zes maanden na een cyberaanval, volgens Brian Kearney, hoofd verzekeringstechnicus voor Travellers Small Commercial Accounts.

Het enige dat nodig is, is één werknemer om een ​​kwaadaardig e-mailbericht te openen voor een cybercrimineel om toegang te krijgen tot het bedrijfsnetwerk om toegang te krijgen tot vertrouwelijke klant- of financiële informatie.

Toch hecht slechts 53 procent (PDF) van bedrijven met minder dan 50 werknemers een hoge prioriteit aan cybersecurity. In een steeds meer digitale wereld is dat een uitnodiging voor problemen.

Kleinere bedrijven kunnen natuurlijk niet evenaren wat hun grootzakelijke tegenhangers kunnen uitgeven aan cyberbeveiliging. Toch zijn er manieren om eventuele budgettaire beperkingen te compenseren en een uitgebreide verdediging in te stellen voordat cybercriminelen je targeten.

Hier zijn 11 tips die u kunt toepassen op de taak.

Zoek naar beveiligingshulp

Als u uw beveiliging en processen niet goed kunt instellen, contracteer dan een professional. Geen schande als je dit niet in huis kunt doen. Het is een stuk gemakkelijker om jezelf vanaf het begin goed te beschermen dan om te gaan met een hack of gegevensverlies achteraf. Er zijn een aantal gerenommeerde managed security service providers en value-added resellers die kunnen helpen. De CompTIA-handelsassociatie, die het grootste deel van het door technologie-wederverkopers gegenereerde universum vertegenwoordigt, is een goed hulpmiddel voor het starten van uw zoekopdracht.

Ga naar de cloud

Breng voor het gemak en de veiligheid meer van uw gegevens naar de cloud. Veel kleine winkels hebben niet de middelen om dat soort projecten zelf te doen, maar er zijn een aantal Managed Service Providers (MSP's) die de overgang aankunnen en doorlopende service bieden. De MSP-alliantie is een goed hulpmiddel om te raadplegen. Bekijk onze lijst met hostingproviders voor extra keuzes in cloudservices.

Maak een back-up van uw gegevens

Ransomware is het nieuwe favoriete wapen van cybercriminelen. Het stelt slechte actoren in staat de gegevens van een bedrijf te gijzelen totdat het slachtoffer betaalt. Des te meer reden waarom je een back-up van je systemen zou moeten maken, dus er is een onberispelijke kopie van je gegevens ergens veilig. En maak een back-up van de gegevens op meerdere locaties, of dat nu een cloudservice of externe harde schijven zijn. Als je maar één back-up maakt en er is een fout, dan heb je pech.

Update alles

Maak het een deel van de routine. Dit omvat het bijwerken van uw besturingssysteem - en negeer Microsoft's maandelijkse beveiligingspatches als u een Windows-winkel bent - uw apps, Java en eventuele browser-gerelateerde plug-ins. Als uw bedrijf een website beheert, werkt u uw inhoudbeheersysteem bij en vergeet ook niet om beveiligingsupdates op uw server te installeren. De meeste mensen met een gehoste website zullen WordPress updaten, maar dan vergeten hun server te vernieuwen.

Maak multifactor-authenticatie een must

Er is geen excuus om dit niet te doen - gisteren. Twee-factor-authenticatie moet niet alleen worden toegepast op uw VPN, maar ook op de LinkedIn- en Google-accounts van uw organisatie, evenals op andere online accounts.

Scannen op malware

Scan regelmatig op malware: wekelijks indien mogelijk, maandelijks op zijn minst. U moet ervoor zorgen dat uw systemen schoon blijven en vrij van virussen.

Wachtwoordbeheer

Gebruik complexe wachtwoorden en gebruik ze nooit op verschillende sites. Het onthouden van alles kan onpraktisch zijn, dus u kunt het handig vinden om een ​​hulpprogramma voor wachtwoordbeheer uit te proberen, zoals LastPass. Zorg er tegelijkertijd voor dat er een proces is om automatisch alle gevoelige wachtwoorden te wijzigen wanneer werknemers uw bedrijf verlaten.

Houd de digitale toeleveringsketen goed in de gaten

Kleine bedrijven zijn steeds meer verbonden met supply chains van bedrijven voor software en services. Maar met gegevens die onderweg zijn en voortdurend in zoveel richtingen stromen, betekent het traditionele idee van een beveiligingsperimeter niet veel meer. Dat legt de verantwoordelijkheid voor u om ervoor te zorgen dat alle leveranciers waarmee u bent verbonden, voldoende veiligheidsmaatregelen hebben getroffen om de integriteit van de informatie die naar en van uw leidingen stroomt te beschermen.

Predik het veiligheids-evangelie

Neem de tijd om uw personeel te informeren over het aanvaardbare gebruik van bedrijfsmiddelen. Eis naleving van beveiligingsprotocollen en maak medewerkers bewust van de risico's die verbonden zijn aan het openen van e-mails van vreemden en klik op de bijlagen. Training moet gericht zijn op het bevorderen van inzicht van medewerkers in het minimaliseren van risico's, zoals datalekken. Versterk het bericht regelmatig - zelfs tot het punt dat cyberveiligheidsbewustzijn deel uitmaakt van hun jaarlijkse beoordeling, als dat is wat ervoor nodig is.

Incident reactie

Uit een enquête in opdracht van de verzekeraar Nationwide bleek dat 79 procent van de eigenaren van kleine bedrijven geen plan voor een cyberaanval hebben. Dat is vooral niet verstandig, aangezien 63 procent van hen heeft gemeld slachtoffer te zijn van minstens één type cyberaanval. Het is de investering in de tijd waard om een ​​incidentresponsplan in kaart te brengen voorafgaand aan een cyberaanval, waarbij specifieke rollen en verantwoordelijkheden worden beschreven om de gevolgen van een overtreding te verzachten.

Kijk naar cyberveiligheidsverzekering

Praat met een makelaar om verzekeringsopties te bespreken om uw bedrijf te beschermen in geval van een schending en verlies van klantgegevens. In het geval dat er een rechtszaak is, moet je worden beschermd.

U kunt ook bladeren door andere cybersecurity-tips en -tools op de SBA-pagina met cybersecurity-bronnen voor het MKB. Ook zorgen de FCC (PDF) en het Department of Homeland Security (PDF) voor specifieke pagina's die zijn toegesneden op kleine bedrijven.