نظرا لصغر الحجم النسبي لأعمالهم التجارية وحدها، يعتقد العديد من أصحاب الأعمال الصغيرة أنهم محصنون من هجمات الكمبيوتر. انهم الرقم أنها صغيرة جدا أن تكون على شاشة الرادار من الأشرار. ولكن طريقة التفكير هذه يمكن أن تكون خطيرة. الشركات الصغيرة هي الهدف الرئيسي لقراصنة الكمبيوتر إلى حد كبير بسبب الحرس هو أسفل.

ووفقا لدراسة استقصائية أجرتها الرابطة الوطنية للأعمال التجارية الصغيرة في عام 2013، كانت 44 في المائة من الشركات الصغيرة ضحية لهجوم. وعلاوة على ذلك، قال 60٪ من المشاركين في الاستطلاع أنهم قلقون إلى حد ما بشأن قضايا الأمن السيبراني، وواحد من كل أربعة لديهم القليل من الفهم للتهديدات الأمنية التي يواجهها عملهم. (انظر أيضا: كيف يمكن للشركة تقليل المخاطر غير المنتظمة لقضايا الأمن الخاصة بها؟)

ولكن ما قد لا يدركه أصحاب الأعمال الصغيرة هو أن تكلفة الخرق السيبراني ستكون عادة في نطاق آلاف الدولارات. وتتولى الرابطة الوطنية للأعمال التجارية الصغيرة ربط متوسط ​​تكاليف الهجوم السيبراني بمبلغ 899 8 دولارات. 48 - ومن بين الشركات الصغيرة التي تسلل حسابها المصرفي، كان متوسط ​​الخسارة 627 9 دولارات. 50 - ولا يأخذ ذلك حتى في الاعتبار الخسائر المالية من فقدان العملاء نتيجة لخرق.

أعتقد أنه لا يمكن أن يحدث لك

بالنسبة لأصحاب الأعمال الصغيرة الذين لا يريدون أن يكونوا الضحية التالية لانتهاك الكمبيوتر، فإن تغيير عقليةهم سيقطع شوطا طويلا في وحماية الأعمال التجارية من مجرمي الإنترنت. لأن الكثير من أصحاب الأعمال الصغيرة لا يعتقدون أن أي شيء سيحدث لهم، فإنها غالبا ما تخطي على الأمن وتفشل في القيام بالأشياء الأساسية مثل تحديث برامج الأمان الخاصة بهم ونشر بقع. من أجل حماية الأعمال التجارية، يجب على المالك التأكد من أنه لديه أو لديها كمية مناسبة من الأمن للحفاظ على الأشرار. كما يتعين عليهم تنفيذ متطلبات الصيانة هذه للتأكد من إغلاق أي ثقوب أمنية.

- <->

لا تملك سياسة تقنية في الكتب

ما إذا كانت الأعمال التجارية الصغيرة عشرة أشخاص قوية أو 100، تحتاج الشركة إلى وضع والأهم من ذلك تطبيق قواعد سلوك الموظفين عند تسجيل في شبكة الشركة. القيام بأي شيء يخلق بيئة حيث يذهب أي شيء، مما يزيد من احتمال حدوث خرق أمني. انها ليست ذكية للسماح للموظفين القفز على الشركة واي فاي مع الأجهزة غير الآمنة، ولكن إذا كانت الشركة لا تبلغ لهم صراحة، كيف سوف يعرفون؟ وينطبق الشيء نفسه على تعليم الموظفين كيفية تصفح الذكية وعدم النقر على الروابط أو رسائل البريد الإلكتروني المفتوحة التي يمكن أن تصيب الشبكة بالكامل. إذا كان الأعمال الصغيرة يضم الكثير من البيانات الحساسة، على سبيل المثال أرقام الضمان الاجتماعي العملاء والحسابات المصرفية، فإنه ينبغي أن يكون اثنين من عامل تسجيل الدخول المصادقة قيد التشغيل.مع تمكين هذه الميزة، يجب على أي شخص تسجيل الدخول إلى شبكة الشركة توفير وسيلة اثنين لتحديد الهوية من فئات منفصلة. ومن الأمثلة على ذلك كلمة المرور ثم الإجابة على سؤال الأمان.

عدم أخذ الوقت لتشفير البيانات

بالنسبة للعديد من الشركات الصغيرة، فإن أحد أكبر المخاطر هو المجرم الإلكتروني الذي يكسر أنظمتها ويسرق معلومات حسابها الشخصي ومعلومات عن عملائها. آخر شيء الأعمال من أي حجم يريد أن يرى يحدث هو أن المعلومات الخاصة بهم تقع في أيدي الأضرار. ومع ذلك العديد من أصحاب الأعمال الصغيرة لا تأخذ من الوقت لتشفير البيانات الخاصة بهم. إذا لم يتم تشفير بيانات الشركة، ثم انها موسم مفتوح للأشرار. يجب أن يتم تشفير أي بيانات هامة، بما في ذلك الحسابات المصرفية وأرقام بطاقات الائتمان وأرقام الضمان الاجتماعي ومعلومات العملاء. حتى لو كان القراصنة الحصول عليها، فإنها لن تكون قادرة على قراءة البيانات الخاصة بك. معظم أنظمة التشغيل مثل ميكروسوفت ويندوز تأتي معيار مع أدوات التشفير. يجب على مالكي الأنشطة التجارية التأكد من تشغيل هذا الخيار. كما تتوفر العديد من أنواع برامج الأمان.

وجود كلمات السر ضعيفة

واحدة من أسهل الطرق للقراصنة على التسلل إلى أنظمة الكمبيوتر هو استغلال كلمة مرور ضعيفة. ومع ذلك، فإن العديد من أصحاب الأعمال الصغيرة لا يأخذون الوقت الكافي لجعل تلك الشركات القوية أو تغييرها على أساس منتظم. وهم يجادلون بأن ليس لديهم ما يكفي من الوقت لتشغيل الأعمال ناهيك عن القلق بشأن كلمات مرور متعددة ومعقدة. ولكن الاشتراك في هذا المنطق هو تعيين شركة صغيرة تصل إلى خرق محتمل إذا كان من السهل معرفة كلمة المرور الخاصة بهم.

فقدان السيطرة على الوصول إلى البرامج

أصحاب الأعمال الصغيرة مشغولون بإدارة أعمالهم ويمكن أن يغيب عن بالهم الموظف الذي يقوم بالوصول إلى النظام. ولكن لا يكون على بينة من الذي لديه إمكانية الوصول يمكن أن يكون خطأ كبير، مكلفة، لا سيما إذا كانت الشركة تدير في وضع حيث أنها تتعامل مع موظف الساخط. الطريق متناثرة مع قصص من داخل هجمات الكمبيوتر من قبل الموظفين بالضيق. من أجل الحد من هذا الخطر، يجب على صاحب الأعمال الصغيرة أن يعرف من لديه إمكانية الوصول إلى ما والأهم من ذلك الحصول على منح على أساس كل حالة على حدة. ليس هناك سبب يحتاج موظف الاستقبال للوصول إلى نظام الفوترة.

الخط السفلي

قد يعتقد أصحاب الأعمال الصغيرة أنهم صغيرون جدا على الأرض على رادار مجرمي الكمبيوتر، ولكنهم أهداف رئيسية بسبب ساذجتهم. لا أحد يريد أن ينفق المال على شيء من غير المرجح أن يحدث لهم، ولكن في هذا العصر حيث مجرمي الإنترنت البقاء خطوة واحدة إلى الأمام من الجميع، وأصحاب الأعمال الصغيرة يجب أن تكون محمية. وهذا يعني التأكد من أن نظمهم آمنة ومصححة، يتم تشفير البيانات الخاصة بهم، وتدريب موظفيها والوصول محدودة. جنبا إلى جنب مع الاعتراف بالمخاطر العامة، والقيام بهذه الأمور المحددة سوف يقلل كثيرا من المخاطر تواجه الشركات الصغيرة من مجرمي الإنترنت أكثر تطورا من أي وقت مضى. (انظر أيضا: كيفية كبح أكبر تهديد للأمن السيبراني الخاص بك.)