Кибербезопасность малого бизнеса вдвое лучше, чем тыквенная специя

Эта статья изначально была опубликована в блоге NIST «Принимая меры».

Думаю, мы зашли слишком далеко с тыквенными специями. Не поймите меня неправильно, я люблю падать. Тот первый свежий вечер, когда вам нужно надеть свитер, хруст листьев под ногами, футбольные матчи перед возвращением домой, но тыквенные специи? Очевидно, что маркетинговая команда совета по тыквенным специям проделала выдающуюся работу, потому что теперь она присутствует во всем:печенье, шоколадные конфеты, мороженое, овсянка, блины, зефир, а теперь даже в специальной «ограниченной серии» моих любимых хлопьев для завтрака.

Достаточно! Я называю тайм-аут тыквенной специи.

Может быть, сезон тыквенных специй мне неприятен, потому что он затмил менее известное, но гораздо более важное ежегодное октябрьское мероприятие:Национальный месяц осведомленности о кибербезопасности.

Хотя многие из вас, возможно, не ожидают Национального Месяца осведомленности о кибербезопасности с такой же радостью, как появление тыквенных специй, для меня это время новой надежды и празднования. Подобно Линусу, сидящему на тыквенном грядке в ожидании прибытия Великой тыквы, я каждый год задаюсь вопросом:«Будет ли в этом году малый бизнес по-настоящему осознавать важность кибербезопасности? Будут ли они действовать для защиты своей деловой информации и активов? »

Многие крупные компании в США имеют выделенные ресурсы, включая людей, технологии и бюджеты, для защиты от угроз кибербезопасности. В результате они стали гораздо более сложной мишенью для злонамеренных атак хакеров и киберпреступников. Следовательно, хакеры и киберпреступники теперь успешно сосредотачивают свое нежелательное внимание на небольших компаниях, включая производителей.

Например, многие киберпреступники считают, что малый бизнес менее безопасен и более уязвим для таких атак, как программы-вымогатели. У вашего бизнеса могут быть активы, которые могут быть ценными для преступника; компьютеры вашей компании могут быть скомпрометированы и использованы для атаки на кого-то еще, например, ботнет, или ваш бизнес может предоставить доступ к более значимым целям через ваши продукты, услуги или роль в цепочке поставок. Это беспокоит поставщиков в цепочке поставок Министерства обороны, поскольку их системы должны соответствовать требованиям NIST SP 800-171 к 31 декабря 2017 года.

Важно отметить, что преступники не всегда стремятся извлечь выгоду из своих атак. Некоторые могут напасть на ваш бизнес из мести, например, за увольнение их или кого-то, кого они знают, или просто ради удовольствия нанести ущерб. Точно так же не все события в области кибербезопасности вызваны преступниками. Природные явления, такие как пожары, наводнения или ураганы, также могут серьезно повредить ИТ-системы. Все мы видели последствия недавних ураганов в Техасе, Флориде и Пуэрто-Рико. Сможет ли ваш бизнес оправиться от подобной бури?

Общее воздействие инцидента кибербезопасности может включать:

• повреждение информации или информационных систем;
• нормативные штрафы и пени / судебные издержки;
• снижение производительности;
• потеря информации, критически важной для ведения вашего бизнеса;
• нанесение ущерба вашей репутации или потеря доверия потребителей;
• повреждение вашего кредита и невозможность получить кредит в банке; или
• потеря коммерческого дохода.

К сожалению, мелкие производители часто теряют больше просто потому, что событие в области кибербезопасности - хакер, стихийное бедствие или потеря бизнес-ресурсов - может оказаться достаточно дорогостоящим, чтобы полностью вывести их из бизнеса. Малые предприятия зачастую менее подготовлены к таким событиям, чем более крупные предприятия, но, поскольку у них обычно менее сложные операционные потребности, малый бизнес может предпринять множество шагов, чтобы защитить себя.

Национальный месяц осведомленности о кибербезопасности может помочь вам узнать, как защитить свой бизнес. Хотя о кибербезопасности постоянно говорят в новостях - не проходит и дня без каких-либо нарушений или киберсобытий - мы редко слышим о способах предотвращения таких инцидентов. ПРИШЛО ВРЕМЯ распространить передовые методы безопасности в вашем бизнесе. Осведомленность, обучение и образование - это основные инструменты, которые малый бизнес может использовать для защиты информации, активов, ИТ-систем и репутации своей компании.

Кибербезопасность в малом бизнесе не обязательно означает наем специалиста в штат или консультанта. NIST Hollings Manufacturing Extension Partnership предоставляет производителям ресурсы по кибербезопасности, как и Центр малого бизнеса NIST.

Некоторые основные темы кибербезопасности, которые вы можете рассмотреть для повышения осведомленности своих сотрудников, включают:

• распознавание фишинговых атак;
• понимание рисков, связанных с использованием социальных сетей;
• поддержание чистоты ваших систем за счет установки исправлений и использования последних версий программного обеспечения; и
• избегать общедоступного Wi-Fi при использовании мобильных устройств, таких как смартфоны или планшеты.

Если ваши сотрудники понимают эти проблемы кибербезопасности и способы их решения на рабочем месте, это потенциально может спасти ваш бизнес. Ваши сотрудники - ваша первая линия защиты от кибератак.

Октябрь - хорошее время, чтобы насладиться латте с тыквенными специями или хлопьями, если это вам нравится. Но я надеюсь, что вы потратите хотя бы несколько минут, чтобы научить своих сотрудников больше осознавать риски, угрозы и уязвимости кибербезопасности для вашего малого бизнеса. В конце концов, это время, когда ваши сотрудники узнают, как они могут помочь предотвратить киберинциденты на рабочем месте.

И верни мне хлопья!

Изображение предоставлено:© juliasudnitsaya / shutterstock.com