5 Cara Bisnis Kecil Berisiko Serangan Cyber ​​

Serangan Cyber mengenai Ukraina lalu seluruh dunia - Tomonews (Maret 2024)

Serangan Cyber mengenai Ukraina lalu seluruh dunia - Tomonews (Maret 2024)
5 Cara Bisnis Kecil Berisiko Serangan Cyber ​​

Daftar Isi:

Anonim

Karena ukuran bisnis mereka yang relatif kecil, banyak pemilik usaha kecil mengira mereka kebal terhadap serangan komputer. Mereka mengira mereka terlalu kecil untuk berada di layar radar orang-orang jahat. Tapi cara berpikir seperti itu bisa berbahaya. Usaha kecil adalah target utama hacker komputer terutama karena penjaga mereka sedang down.

Menurut sebuah survei oleh Asosiasi Bisnis Kecil Nasional 2013, 44 persen usaha kecil telah menjadi korban serangan. Terlebih lagi, 60% responden survei mengatakan bahwa mereka agak khawatir dengan masalah keamanan maya, dan satu dari empat orang memiliki sedikit pemahaman tentang ancaman keamanan yang dihadapi bisnis mereka. (Lihat juga: Bagaimana perusahaan dapat mengurangi risiko ketidakamanan dari masalah keamanannya sendiri?)

Tapi pemilik usaha kecil mungkin tidak menyadari bahwa biaya pelanggaran cyber biasanya berkisar ribuan dolar. National Small Business Association mematok biaya rata-rata untuk serangan cyber di $ 8, 699. 48. Dari usaha kecil yang rekening banknya disusupi, kerugian rata-rata adalah $ 6, 927. 50. Dan itu bahkan tidak memperhitungkan kerugian finansial kehilangan pelanggan akibat pelanggaran.

Pikirkan Itu Tidak Bisa Terjadi Untuk Anda

Bagi pemilik usaha kecil yang tidak ingin menjadi korban berikutnya dari pelanggaran komputer, mengubah pola pikir mereka akan berjalan jauh melindungi bisnis dari penjahat cyber. Karena banyak pemilik usaha kecil tidak berpikir apapun akan terjadi pada mereka, mereka sering berhemat pada keamanan dan gagal melakukan hal-hal mendasar seperti memperbarui perangkat lunak keamanan mereka dan memasang tambalan. Untuk melindungi bisnis, pemilik harus memastikan bahwa dia memiliki jumlah keamanan yang tepat untuk mencegah orang jahat keluar. Mereka juga harus melakukan persyaratan pemeliharaan tersebut untuk memastikan ada lubang keamanan yang ditutup.

Tidak Memiliki Kebijakan Teknologi di dalam Buku

Apakah usaha kecil itu sepuluh orang kuat atau 100, perusahaan perlu menetapkan dan yang lebih penting lagi menegakkan peraturan tentang perilaku karyawan saat melakukan log ke jaringan perusahaan. Tidak melakukan apapun menciptakan lingkungan di mana pun terjadi, yang meningkatkan kemungkinan pelanggaran keamanan. Tidak cerdas membiarkan karyawan melompati perusahaan Wi-Fi dengan perangkat yang tidak aman, namun jika perusahaan tidak menginformasikannya secara eksplisit, bagaimana mereka akan tahu? Hal yang sama berlaku untuk mengajari karyawan cara berselancar dengan cerdas dan tidak mengklik link atau membuka email yang bisa menginfeksi seluruh jaringan. Jika rumah usaha kecil menyimpan banyak data sensitif, misalnya nomor jaminan sosial nasabah dan rekening bank, seharusnya autentikasi login dua faktor diaktifkan.Dengan fitur yang diaktifkan, siapa saja yang masuk ke jaringan perusahaan harus menyediakan dua alat identifikasi dari kategori terpisah. Contohnya adalah password dan kemudian jawaban untuk pertanyaan keamanan.

Tidak Mengambil Waktu untuk Mengenkripsi Data

Bagi banyak usaha kecil, salah satu risiko terbesar adalah kejahatan cyber yang membobol sistem mereka dan mencuri informasi akun pribadi mereka serta informasi dari pelanggan mereka. Hal terakhir yang ingin dilihat oleh bisnis apa pun adalah bahwa informasi mereka jatuh ke tangan yang salah. Namun banyak pemilik usaha kecil tidak meluangkan waktu untuk mengenkripsi data mereka. Jika data perusahaan tidak dienkripsi, maka itu adalah musim terbuka bagi orang jahat. Data penting, termasuk rekening bank, nomor kartu kredit, nomor jaminan sosial dan informasi pelanggan perlu dienkripsi. Bahkan jika para hacker mendapatkannya, mereka tidak akan dapat membaca data Anda. Sebagian besar sistem operasi seperti Microsoft Windows standar dengan alat enkripsi. Pemilik bisnis perlu memastikan bahwa opsi telah diaktifkan. Banyak jenis perangkat lunak keamanan juga tersedia. (Lihat juga: Perusahaan Perangkat Lunak Keamanan Menghindari Perlambatan U. S.)

Memiliki Kata Sandi Lemah

Salah satu cara termudah bagi seorang hacker untuk menyusup ke sistem komputer adalah dengan memanfaatkan kata sandi yang lemah. Meski demikian banyak pemilik usaha kecil tidak meluangkan waktu untuk membuat yang kuat atau mengubahnya secara reguler. Mereka berpendapat bahwa mereka tidak memiliki cukup waktu untuk menjalankan bisnis apalagi mengkhawatirkan beberapa password yang kompleks. Tapi berlangganan logika itu akan membuat bisnis kecil untuk kemungkinan pelanggaran jika kata sandinya mudah dikenali.

Kehilangan Kontrol Akses Perangkat Lunak

Pemilik usaha kecil sibuk menjalankan bisnis mereka dan dapat dengan mudah melupakan karyawan mana yang mengakses sistem mana. Tapi tidak menyadari siapa yang memiliki akses bisa menjadi kesalahan besar dan mahal, terutama jika perusahaan menghadapi situasi dimana perusahaan tersebut berurusan dengan karyawan yang tidak puas. Jalan itu penuh dengan cerita tentang serangan komputer oleh karyawan yang kecewa. Untuk mengurangi risiko itu, pemilik usaha kecil perlu mengetahui siapa yang memiliki akses terhadap apa dan yang lebih penting lagi memberikan akses berdasarkan kasus per kasus. Tidak ada alasan resepsionis membutuhkan akses ke sistem penagihan.

The Bottom Line

Pemilik usaha kecil mungkin berpikir mereka terlalu kecil untuk mendarat di radar penjahat komputer, tapi mereka adalah target utama karena naif mereka. Tidak ada yang mau mengeluarkan uang untuk sesuatu yang tidak mungkin terjadi pada mereka, namun di era ini dimana penjahat dunia maya tetap selangkah lebih maju dari orang lain, pemilik usaha kecil harus dilindungi. Itu berarti memastikan sistem mereka aman dan terjaring, data mereka dienkripsi, karyawan mereka dilatih dan akses terbatas. Seiring dengan mengenali risiko umum, melakukan hal-hal spesifik ini akan sangat menurunkan risiko usaha kecil dari penjahat cyber yang semakin canggih. (Lihat juga: Bagaimana Mengatasi Ancaman Cybersecurity Terbesar Anda.)