Vilka småföretag behöver veta om cybersecurity
NyheterI år har det varit en viktig fråga när det gäller cybersäkerhet, med ett antal högprofilerade medieberättelser som lyfter fram frågan. Till exempel hade vi den massiva eBay-dataöverträdelsen, och i maj blev detaljerna från mer än en miljon kunder av Orange stulna.
Tillbaka i februari såg vi HM Revenue & Customs varning om skattelättnader och andra rapporter av bedrägerier som använde online-datingwebbplatser för att förhindra offer. I en större skala har vi nu upptäckt att Heartbleed, en "katastrofal" sårbarhet i hjärtat av internet, kunde ha gjort personliga uppgifter och lösenord tillgängliga för hackare under de senaste två åren.
SMB-överträdelser
Cybersäkerhet är emellertid inte bara ett problem som påverkar stora organisationer. Enligt forskning av Institutionen för Business Innovation and Skills (BIS) hade 64% av de små företagen ett säkerhetsbrott under det senaste året. Vår egen forskning stöder detta upp; av 400 småföretag (mindre än 50 anställda) undersökta hade 77% blivit offer för en cyberattack den senaste månaden, varav en av fem förlorade pengar som ett resultat. Över en tredjedel av cybersäkerhetsincidenterna klassificerades som allvarliga - vilket innebar att företagets webbplats skulle hackas, höga nivåer av skadlig spam eller en förlust av kunddata.
Det blir svårare för småföretag att klara av dessa attacker, eftersom de i allmänhet har färre tekniska resurser, tid och pengar jämfört med större företag. Som ett resultat av detta löses många av problemen utan hjälp av en säkerhetsexpert, som kan förlänga problemet eller göra det värre.
Även om småföretag kanske inte alltid har förmågan att hantera risken för attacker, finns det några grundläggande steg att följa som hjälper till att skydda dem i första hand. En enkel är att hålla sig uppdaterad med de senaste nyheterna och aktuella trender om cybersäkerhetsrisker. Att kontrollera specialistområden som Knowthenet eller Cyber Streetwise gör det mycket lättare att upptäcka eventuella attacker innan de blir för farliga. Din IT-programvara och system måste också hålla dig uppdaterad - så när du uppmanas, se till att du uppdaterar webbläsaren och säkerhetsapplikationer för att minska risken för att hackare kan få tillgång via dem.
E är för utbildning
Utbildning av personal är också avgörande. Alla spelar en roll i verksamheten och alla anställda bör förstå värdet av att vara cybermedvetna och vikten av att rapportera någonting misstänksamt. Se till att de förstår riskerna med system som BYOD (bring-your-own-device) och att de följer företagets policy. Anställda kan anta att hot mot verksamheten endast är relevant för kontorsägd utrustning - men om de använder sin personliga smartphone för att kontrollera e-post eller en tablett för att logga in på en webbapplikation, så kan nya risker uppstå.
Personal måste också vara medveten om mindre uppenbara sätt att få tillgång till IT-system. Till exempel blir det allt vanligare för hackare att använda socialteknik taktik, som ett telefonsamtal låtsas vara från en kund som ber om ändringar görs på ett konto. Anställda kanske inte är så vaksamma när det gäller fall som dessa, så det är viktigt att de blir medvetna om det.
Småföretag är utan tvekan kortvarig och har inte alltid kunskapen att genomföra alla dessa steg, men i sista hand kommer ansvaret för att hantera hot mot cybersäkerhet ner till oss alla. För små företag i synnerhet har det inte traditionellt varit mycket hjälp där ute - men industrin svarar.
Cyber Assist
Till exempel på Nominet driver vi för närvarande en pilot för en potentiell tjänst som heter Cyber Assist, som syftar till att undersöka hur man hjälper mindre företag att befästa sig med de kunskaper, verktyg och expertis som krävs för att bekämpa cyberbrottslighet. Ansträngningar som detta, liksom en högre nivå av allmän medvetenhet om cyberbrottslighet, bör hjälpa oss alla att skydda oss själva.
Med företagen att bli alltmer beroende av internet för företag, kundmedvetenhet och transaktioner, är cybermedvetna nu bara en del av att vara i affärer. Hur många företag är övertygade om att de har gjort tillräckligt?
- Simon McCalla är Chief Technology Officer på Nominet. Han är medarbetare i British Computer Society och har över 20 års erfarenhet av att övervaka informationsteknologi för globala företag inom detaljhandel, underhållning och konsultverksamhet.