Πίνακας περιεχομένων:
- Τύποι επιθέσεων
- Ευρύτατα αποτελέσματα
- Κίνδυνοι χρήσης του Διαδικτύου
- Μικρή κάλυψη σύμφωνα με τις τυπικές πολιτικές
Βίντεο: Οι πανεπιστημιακοί που ΄΄φοβάται΄΄ η εταιρεία 2025
Εάν είστε ιδιοκτήτης μικρής επιχείρησης, ίσως να πιστεύετε ότι η εταιρεία σας είναι ένας απίθανος στόχος για μια κυβερνο-επίθεση. Μετά από όλα, λίγοι εγκληματίες θα ενοχλήσουν να επιτεθούν σε μια μικρή επιχείρηση σαν τη δική σας όταν μπορούν να πάνε μετά από μια μεγάλη τράπεζα ή ασφαλιστική εταιρεία, σωστά; Δυστυχώς, η απάντηση είναι όχι. Οι εγκληματίες προσβάλλουν τις μικρές επιχειρήσεις πιο συχνά από ό, τι νομίζετε.
Σε μια έρευνα του 2016 για τις μικρές και μεσαίες επιχειρήσεις που διενεργήθηκε από το Ινστιτούτο Ponemon, το 55% των ερωτηθέντων δήλωσε ότι είχε υποστεί επιθέσεις στον κυβερνοχώρο κατά το προηγούμενο έτος. Οι μισοί από τους ερωτηθέντες υπέστησαν παραβίαση δεδομένων. Μόνο το 14% θεωρούσε ότι οι άμυνές τους εναντίον των ευάλωτων και των επιθέσεων του κυβερνοχώρου είναι ιδιαίτερα αποτελεσματικές.
Οι επιθέσεις στον κυβερνοχώρο εναντίον μεγάλων εταιρειών δημοσιοποιούνται καλά από τα ΜΜΕ, ενώ οι επιθέσεις εναντίον των μικρών επιχειρήσεων δεν δίνουν μεγάλη προσοχή. Αυτό μπορεί να δώσει στις μικρές επιχειρήσεις μια ψεύτικη αίσθηση ασφάλειας. Ωστόσο, οι μικρές επιχειρήσεις είναι γενικά πιο ευάλωτες από τις μεγάλες, επειδή έχουν λιγότερους πόρους για να αφιερώσουν την ασφάλεια. Οι κλέφτες ακολουθούν συχνά το δρόμο της ελάχιστης αντίστασης και τα συστήματα των μικρών εταιρειών είναι συχνά πιο εύκολα να διεισδύσουν από εκείνα των μεγάλων επιχειρήσεων.
Τύποι επιθέσεων
Μια επιθέσεις στον κυβερνοχώρο μπορεί να περιλαμβάνουν έναν χάκερ, έναν ιό, κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα ή άλλη δραστηριότητα στο σύστημα του υπολογιστή σας. Οι επιθέσεις μπορεί να προέρχονται από το εσωτερικό ή το εξωτερικό της εταιρείας σας. Οι εσωτερικές επιθέσεις συχνά διαπράττονται από αδίστακτους υπαλλήλους. Οι εξωτερικές επιθέσεις μπορεί να διαπράττονται από εγκληματίες που βρίσκονται σχεδόν οπουδήποτε στον κόσμο, ή μερικές φορές ακόμη και εταιρικοί κατάσκοποι.
Ευρύτατα αποτελέσματα
Μια επιθέσεις στον κυβερνοχώρο μπορεί να είναι καταστροφικές επειδή ένα γεγονός μπορεί να επηρεάσει μια επιχείρηση με πολλούς τρόπους.
- Απώλεια ή ζημιά σε ηλεκτρονικά δεδομένα Μια επιθέσεις στον κυβερνοχώρο μπορεί να βλάψει τα ηλεκτρονικά δεδομένα που είναι αποθηκευμένα στους υπολογιστές σας. Για παράδειγμα, ένας ιός καταστρέφει τα αρχεία πωλήσεών σας, καθιστώντας τα ακατάλληλα. Η αναδημιουργία τους είναι μια χρονοβόρα διαδικασία που περιλαμβάνει την κοπή μέσω παλαιών τιμολογίων.
- Έξτρα Έξοδα Μια κυβερνητική επίθεση μπορεί να σας προκαλέσει πρόσθετα έξοδα για να διατηρήσετε την επιχείρησή σας λειτουργική. Για παράδειγμα, ένας χάκερ ζημιώνει δύο από τους υπολογιστές σας, αναγκάζοντάς σας να νοικιάσετε δύο φορητούς υπολογιστές, ώστε να μπορείτε να διατηρείτε την επιχείρησή σας σε λειτουργία έως ότου επισκευαστούν οι υπολογιστές σας.
- Απώλεια εισοδήματος Μια επίθεση μπορεί επίσης να προκαλέσει απώλεια εισοδήματος. Για παράδειγμα, μια επίθεση άρνησης εξυπηρέτησης καθιστά το σύστημα του υπολογιστή σας μη διαθέσιμο στους πελάτες για δύο ημέρες. Είστε αναγκασμένοι να κλείσετε την επιχείρησή σας κατά τη διάρκεια αυτής της περιόδου και οι πελάτες σας πηγαίνουν στους ανταγωνιστές σας. Η διακοπή δύο ημερών σας προκαλεί να χάσετε εισόδημα.
- Δικαιώματα ασφάλειας δικτύων και ιδιωτικότητας Ένας κλέφτης του κυβερνοχώρου μπορεί να κλέψει τα δεδομένα που είναι αποθηκευμένα στο σύστημα του υπολογιστή σας που ανήκουν σε πελάτες, πωλητές και άλλα μέρη. Αυτά τα μέρη μπορούν να μηνύσουν την επιχείρησή σας. Για παράδειγμα, ένας κλοπής στον κυβερνοχώρο μπαίνει στο σύστημά σας και κλέβει ένα εμπιστευτικό αρχείο πελάτη που αποκαλύπτει τον σεξουαλικό του προσανατολισμό. Ο χάκερ κάνει αυτές τις πληροφορίες δημόσιες. Ο πελάτης σας είναι ένα προεξέχον μέλος της κοινότητάς σας και σας παρακινεί για εισβολή του ιδιωτικού απορρήτου. Εναλλακτικά, ένας χάκερ κλέβει πληροφορίες σχετικά με την επερχόμενη συγχώνευση ενός πελάτη. Η συγχώνευση πέφτει λόγω της κλοπής δεδομένων. Ο πελάτης σας παρακαλεί να μην προστατεύσει τα δεδομένα του, ισχυριζόμενος ότι η αμέλειά σας προκάλεσε οικονομική ζημία.
- Απώλειες εκβιασμού Ένας χάκερ κλέβει ευαίσθητα δεδομένα (δική σας ή κάποιου άλλου) και στη συνέχεια απειλεί να το δημοσιεύσει στο Διαδίκτυο, εκτός αν τον πληρώσετε με 50.000 δολάρια λύτρα. Εναλλακτικά, κατά λάθος κατεβάζετε ransomware ανοίγοντας μολυσμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Το κακόβουλο λογισμικό κρυπτογραφεί τα δεδομένα σας, καθιστώντας το ακατάλληλο.Ο δράστης στη συνέχεια απαιτεί μια πληρωμή λύτρα σε αντάλλαγμα για ένα ηλεκτρονικό κλειδί που σας επιτρέπει να "ξεκλειδώσετε" τα κρυπτογραφημένα αρχεία.
- Κόστος ειδοποιήσεων Τα περισσότερα κράτη έχουν περάσει νόμους που απαιτούν από εσάς να ενημερώσετε οποιονδήποτε του οποίου τα δεδομένα παραβιάστηκαν ενώ βρίσκεστε στην κατοχή σας. Μπορεί επίσης να χρειαστεί να πείτε στα θύματα τι μέτρα παίρνετε για να διορθώσετε την κατάσταση.
- Βλάβη στη φήμη σας Μια κυβερνητική επίθεση μπορεί να βλάψει σοβαρά τη φήμη της εταιρείας σας. Οι δυνητικοί πελάτες ενδέχεται να αποφύγουν να συνεργαστούν μαζί σας, πιστεύοντας ότι είστε απρόσεκτοι, οι εσωτερικοί έλεγχοι σας είναι αδύναμοι ή ότι μια συσχέτιση με εσάς θα βλάψει τη φήμη τους.
Κίνδυνοι χρήσης του Διαδικτύου
Όπως πολλές μικρές επιχειρήσεις, η επιχείρησή σας χρησιμοποιεί πιθανώς το Διαδίκτυο. Ίσως διατηρείτε έναν ιστότοπο εταιρείας που χρησιμοποιείτε για να διαφημίσετε προϊόντα ή να εκπαιδεύσετε πιθανούς πελάτες σχετικά με τον κλάδο σας. Ίσως να πουλάτε προϊόντα ή να προσφέρετε μια υπηρεσία που οι πελάτες μπορούν να αγοράσουν online. Οποιαδήποτε από αυτές τις δραστηριότητες μπορεί να δημιουργήσει κυβερνοχώρους.
Οι πληροφορίες που δημοσιεύετε στο Διαδίκτυο μπορεί να αποτελούν πηγή αγωγών κατά της επιχείρησής σας. Για παράδειγμα, ένας αγωνιζόμενος ισχυρίζεται ότι χαιρέτησε την εταιρεία του σε μια διαφήμιση που δημοσιεύσατε στο διαδίκτυο. Εναλλακτικά, ένας ανταγωνιστής της βιομηχανίας ισχυρίζεται ότι παραβιάσατε το δικαίωμα πνευματικής ιδιοκτησίας της εταιρίας, το εμπορικό σήμα ή άλλο δικαίωμα πνευματικής ιδιοκτησίας.
Μικρή κάλυψη σύμφωνα με τις τυπικές πολιτικές
Οι περισσότερες τυποποιημένες πολιτικές ιδιοκτησίας και ευθύνης παρέχουν ελάχιστη κάλυψη εάν υπάρχει, για τους τύπους κινδύνων που περιγράφονται παραπάνω. Ένα σημαντικό πρόβλημα με τις πολιτικές εμπορικής ιδιοκτησίας είναι ότι αποκλείουν τα ηλεκτρονικά δεδομένα σύμφωνα με τον ορισμό του καλυπτόμενη ιδιοκτησία . Ενώ μπορεί να παρέχουν μικρή κάλυψη για ζημιά στα δεδομένα που προκαλούνται από ιούς και άλλους κινδύνους, δεν καλύπτουν γενικά τις απώλειες που συνεπάγονται πειρατεία ή εκβιασμούς.
Οι γενικές πολιτικές αστικής ευθύνης καλύπτουν κυρίως αξιώσεις που αφορούν σωματικές βλάβες ή υλικές ζημίες. Οι περισσότερες επιθέσεις στον κυβερνοχώρο δεν έχουν ως αποτέλεσμα σωματικές βλάβες ή υλικές ζημιές, καθώς αυτοί οι όροι ορίζονται στην πολιτική. Επιπλέον, οι πολιτικές ευθύνης περιέχουν εξαιρέσεις που εξαλείφουν την κάλυψη πολλών πιθανών αξιώσεων του κυβερνοχώρου. Για παράδειγμα, η κάλυψη Α (σωματική βλάβη και ευθύνη ζημιών ιδιοκτησίας) αποκλείει τη ζημία σε ηλεκτρονικά δεδομένα. Η κάλυψη Β (προσωπική και διαφημιστική ζημία) αποκλείει την παραβίαση πνευματικών δικαιωμάτων, διπλωμάτων ευρεσιτεχνίας, εμπορικών σημάτων ή εμπορικού απορρήτου.
Όπως μπορείτε να διαπιστώσετε, η βασική πολιτική προστασίας ιδιοκτησίας και ευθυνών ως βασική πηγή προστασίας από επιθέσεις στον κυβερνοχώρο είναι μια κακή ιδέα. Μπορείτε να προστατέψετε την επιχείρησή σας αγοράζοντας ασφάλεια αστικής ευθύνης.
Βήματα για τη δημιουργία μιας κλίμακας καρτών προμηθευτών για μικρές επιχειρήσεις
Είναι η μικρή επιχείρησή σας πολύ απασχολημένη για scorecards προμηθευτή; Ως ιδιοκτήτης μικρής επιχείρησης δεν μπορείτε να αγνοήσετε την αλυσίδα εφοδιασμού σας. Χρειάζεστε scorecards προμηθευτή.
Οδηγός βήμα προς βήμα για τη διαχείριση μισθοδοσίας για μικρές επιχειρήσεις
Ακολουθεί ένας οδηγός βήμα προς βήμα για την επεξεργασία μισθοδοσίας και μισθοδοσίας για τις μικρές επιχειρήσεις από την τήρηση αρχείων μέχρι τους φόρους μισθοδοσίας και την καταβολή του μισθωτού.
Κίνδυνοι επιθέσεων Cyber για μικρές επιχειρήσεις
Μια κυβερνητική επίθεση μπορεί να είναι καταστροφική για μια μικρή εταιρεία, με αποτέλεσμα να καταστραφούν τα δεδομένα, τα πρόσθετα έξοδα, το χαμένο εισόδημα, οι αγωγές, και ακόμη και οι απαιτήσεις εκβιασμού.