Om företaget inte utsattes för någon internetattack förra året hade du tur! Det är oftast de riktigt stora företagen som det rapporteras om, eftersom så många människor påverkas, men även små företag löper risker. För år 2018 rapporterade Kaspersky Lab följande:
Hackare och nätfiskebedrägerier kan kosta stora och små företag hundratusentals kronor, många timmar och massor av stress. Den globala genomsnittliga kostnaden för dataintrång ökar. Nu kostar ett intrång i snitt 1,23 miljoner USD för riktigt stora företag (en ökning med 24 % från 2017 års 992 000 USD). För små och medelstora företag är siffran 120 000 USD (en ökning med 36 % från 2017 års 88 000 USD). Tänk på all information om kunder, kreditkort och annat som finns på servrarna. Räkna på det: fundera över riskerna och utforma en plan för att förhindra att företaget drabbas.
Stora företag har mer att förlora och lägger därför stora resurser på att skydda sig. Mindre företag kan lära sig av de större företagens ansträngningar och skalanpassa skyddet så att det fungerar för mindre organisationer. Nu ska vi titta på vad vi kan lära av stora företag.
Många småföretagare gör ingen direkt skillnad mellan sina egna pengar och företagets. Om det inte finns några investerare kommer allt kanske ändå från samma källa: dig. Det är dock klokt att skapa ett företagskonto som är helt separat från det personliga kontot. Det hjälper såklart när det är dags att betala skatt, men det betyder också att företaget inte drabbas om någon hackar ditt personliga konto (och vice versa).
De flesta företag skyddar strukturerade data, alltså välorganiserade data, i en databas eller annan filuppsättning. Men stora företag skyddar också ostrukturerade data. Det kan till exempel vara data och information i anställdas e-postinkorg. Inkorgar är svaga punkter när det gäller internetattacker: hackare kommer enkelt åt värdefulla ostrukturerade data. Företag av alla storlekar behöver en omfattande metod för att skydda alla typer av data. Strategin kan omfatta säkerhetsprogramvara och att utbilda anställda om hur de bäst skyddar data.
Småföretagare har ofta mer än en roll på jobbet. Det betyder större ansvarsområde – och större risker. Tyvärr handlar många intrång om att anställda – inte okända hackare – stjäl information. Om du begränsar mängden information som de anställda har åtkomst till begränsar du också riskerna. Restriktiv databehörighet betyder inte att du inte litar på dina anställda: det betyder att du är en smart småföretagare.
Om det finns en sak att lära från stora företag så är det att inte skjuta upp internetskyddet. Stora företag arbetar nästan alltid med internetsäkerhetsexperter. Från dem får de information om de bästa metoderna och hur de bättre kan skydda sig mot risker och intrång. Det är inte så dyrt som du kanske tror. Tänk på det som en försäkring som kan spara pengar på sikt.
Om du vill veta hur ditt småföretag kan förebygga, förutse, upptäcka och reagera på intrång som stora företag kan du ta en titt på Kaspersky Labs lösningar för småföretag.
Relaterade artiklar och länkar:
Webbplatssäkerhet – intrångsrisker för verksamheten
Det här är IoT och IoT-säkerhet
Det här är pågående avancerade hot (APT) – och tecknen
Relaterade produkter:
Kaspersky Hybrid Cloud Security