Udtrykket "cyberangreb" får dig sandsynligvis til at forestille dig et team af sofistikerede hackere, der stjæler milliarder af dollars fra en multinational bank.
Men små virksomheder er ikke immune over for cybersikkerhedstrusler. Ifølge det specialiserede forsikringsselskab Hiscox blev 23 % af små virksomheder udsat for mindst ét cyberangreb i 2020 til en gennemsnitlig økonomisk omkostning på 25.000 USD.
Lad os tage et kig på seks af de største cybersikkerhedstrusler, og hvad du kan gøre ved dem.
Coronavirus har ikke kun forårsaget en hidtil uset global sundhedskrise – det har også resulteret i en bølge af cyberangreb.
Der har været en stigning på 300 % i cyberangreb siden pandemiens begyndelse. Mellem februar og marts 2020 steg mængden af phishing-e-mails – designet til at fange følsom information, ofte ved at overbevise modtagere om at downloade ondsindede vedhæftede filer – med mere end 67 %.
Fordi fjernarbejde stadig er (relativt) nyt for mange af os, har mange simpelthen ikke evnerne eller erfaringen til at beskytte sig selv –– og deres arbejdsgivere –– online.
Løsningen er derfor uddannelse. Hold træningssessioner for at hjælpe medarbejderne med at identificere almindelige trusler og forklare bedste praksis for cybersikkerhed, såsom at undgå mistænkelige links og filer og låse deres computere, når de er væk fra deres skrivebord.
Med endeløse virtuelle møder, lange timer, minimal adskillelse mellem arbejde og social tid, har pandemien været hård for fjernarbejdere. Det er ingen overraskelse, at to tredjedele af medarbejderne rapporterer "nogle gange" eller "ofte" at føle sig trætte eller have lidt energi, mens de arbejder hjemmefra:
Trætte medarbejdere er mere modtagelige for menneskelige fejl – uanset om de udfører arbejde under standard eller træffer dårlige beslutninger, der bringer sikkerheden i fare.
Løsningen her kan virke kontraintuitiv:tving dine medarbejdere til at udføre mindre arbejde.
Insister på, at de tager alle deres tildelte pauser og bruger al deres årlige ferie. Og som leder skal du spille din rolle i at stigmatisere kulturen med ubetalt overarbejde ved aldrig at sende e-mails uden for arbejdstiden.
Hvis dit team er veludhvilet og fokuseret, begår de færre fejl, hvilket reducerer risikoen for cybersikkerhedsbrud.
Det er ikke svært at se, hvorfor cloud-udbydere er blevet så populære. Muligheden for at åbne filer og få adgang til information på enhver enhed, fra enhver placering – i stedet for at gemme dem på en enkelt fysisk harddisk eller server – er yderst nyttig for medarbejdere.
Ikke overraskende siger 84 % af de organisationer, der bruger skyen, at de gør det for at gemme data eller sikkerhedskopier. Mindre end 10 % siger, at de ikke bruger skyen til opbevaring og ikke har planer om at gøre det inden for det næste år:
Selv om det uden tvivl er praktisk at gemme dokumenter i skyen, øger det også din sårbarhed over for cyberkriminalitet ved at give hackere flere potentielle angrebspunkter.
Hvor det er muligt, skal du sørge for, at arbejdet udføres på virksomhedens snarere end personlige enheder, og at disse enheder er udstyret med sikkerhedsforanstaltninger som to-faktor-godkendelse.
Udover at reducere risikoen for, at hackere får adgang til medarbejderkonti, sikrer denne tilgang, at it-teamet kan se alt, hvad der sker på tværs af dit netværk, hvilket gør dem i stand til at overvåge –– og gribe hurtigt ind over for –– ondsindet aktivitet.
Mennesker er ofte den største cybertrussel, som din virksomhed står over for. Vi har allerede diskuteret truslen fra udbrændte nuværende medarbejdere; lad os nu se på tidligere ansatte.
Ifølge en CIO Insight-undersøgelse har hver femte organisation oplevet databrud fra tidligere ansatte. Og af dem indrømmede næsten halvdelen, at mere end 10 % af alle deres databrud er forårsaget af tidligere ansatte. Dette er ikke kun en stor cybersikkerhedstrussel, men det udgør også potentielle juridiske problemer.
I en ideel verden ville dine tidligere ansatte aldrig forlade din organisation på dårlige vilkår, så de ville ikke have noget ønske om at lække følsomme oplysninger.
Desværre vil der i virkeligheden altid være tidspunkter, hvor folk forlader din virksomhed under en storm, så du skal sikre dig, at de ikke kan forårsage skade. Gennemgå alle konti, der har adgang til interne værktøjer og systemer, og afslut dem, der ikke længere bruges eller er knyttet til tidligere medarbejdere.
Jo færre aktive konti, jo lavere er truslen.
Adgangskoder har været hjørnestenen i indsatsen for cybersikkerhed i årtier nu. Alligevel viser forskning, at mange organisationer stadig ikke bruger dem effektivt. Faktisk:
Ved at undlade at tage sådanne grundlæggende skridt, efterlader disse organisationer sig selv meget sårbare over for hackere, der knækker deres adgangskoder. Dette problem forværres yderligere, når de samme adgangskoder replikeres på tværs af flere konti.
Heldigvis er denne nem at løse:Bare implementer alle disse grundlæggende bedste praksisser i virksomhedens it-politik. Ved at tvinge brugere til at tage skridt som regelmæssigt at ændre deres adgangskoder og bruge specialtegn, reduceres risikoen for angreb.
Mens store organisationer har hele teams dedikeret til at tackle og forebygge cybersikkerhedstrusler, er det ikke tilfældet for små virksomheder. Ofte vil det ikke være nogen enkelt persons opgave at håndtere cyberkriminalitet eller vurdere trusler.
Så det er ikke underligt, at 39 % af virksomhederne siger, at de føler sig overvældet af antallet af sikkerhedsadvarsler og opdateringer, de modtager på daglig basis. Hvad mere er, indrømmer 55 %, at de ignorerer kendte cybersikkerhedsproblemer til fordel for forskellige forretningsprioriteter, mens hver femte siger, at de ignorerer sikkerhedsadvarsler fuldstændigt.
I betragtning af omfanget af risiko og de potentielle tab, der er involveret, har du simpelthen ikke råd til at ignorere cybersikkerhedstrusler. Invester i robust antivirus- og firewallsoftware. Og hvis du ikke har den interne ressource til at håndtere cybersikkerhedstrusler, kan du overveje at outsource arbejdet til en tredjepart.