Oavsett hur komplicerat det är, är ett lösenord i sig inte längre ett tillförlitligt sätt att hålla din verksamhet säker. Nyliga dataöverträdelser har visat hur lätt lösenord nu ska förvärvas: angripare riktar ofta mot en anställd i en "phishing" -attack, får tillgång till ditt nätverk och väsentligt dina företagsuppgifter.

Med biometri ännu för att göra stora vågor, är det troligt att lösenordet fortfarande kommer att visas i säkerhetsscenarier ännu ett tag. Experter rekommenderar dock att det bara utgör en del av din autentiseringsprocess, i stället för helheten.

  • Hur använder du kraften i recensioner för att hantera ditt online rykte

Komplexitet och hantering är viktigt: SMBs är ofta skyldiga att använda samma lösenord för flera konton, vilket innebär att en gång attackerna är inne, de har tillgång till alla dina system.

Ännu värre, säger Dan Power, försäljningschef på OneLogin: "Ofta, där lösenordet delas är komplexiteten ganska svag."

"Till och med så enkelt som tillgång till FedEx-kontot finner vi att det inte finns någon process för att ändra lösenordet när människor lämnar företaget", tillägger han.

Övervakar ditt nätverk

Men om lösenord inte fungerar, hur kan en SMB vara säker? Experter rekommenderar att du övervakar ditt nätverk och upptäcker attacker när de händer. Säkerheten har traditionellt fokuserat på förebyggande åtgärder, men det fungerar inte, säger Jeremy Bergsman, chef för informationsriskdivisionen för företagsrådgivande företag CEB.

Han uppmanar företagen att titta på att utse en "jägare" för att övervaka system för misstänkt nätverkstrafik. "Denna [jägare] spottar saker som de händer - snarare än att förutse dem", förklarar han och tillägger att de blir alltmer populära i finansiella serviceföretag, läkemedelsföretag och "alla som är inriktade på organiserad brottslighet".

Tidigare har övervakningen varit att titta på varningar från system, säger Bergsman. "Men" jägaren "går aktivt ut och letar efter konstigt beteende - de har den unika förmågan att upptäcka indikatorer på kompromisser."

Idealiskt, säger Bergsman, ska jägaren kunna tänka samtidigt från angriparens perspektiv och SMB: erna. Arbetet kan vara ett som småföretag outsourcer, men det kräver viss förtrogenhet med dina system: "Människor outsourcar den traditionella övervakningen, så kanske outsourcar jägaren istället", råder han.

Produkter

Med attacker som nästan alltid börjar med en person, via hjälpmedel som phishing-e-post, är det också mycket viktigt att utbilda anställda. Detta bör ingå i ett lagret tillvägagångssätt för säkerhet, experter är överens och gratis verktyg finns tillgängliga för mindre små och medelstora företag.

Men en del av detta lagrade tillvägagångssätt innefattar autentisering: så om lösenord inte skär det, vad fungerar det? Mönsterbaserade säkerhetsinställningar som de som används för Android-låsskärmar erbjuds, säger Catalin Cosoi, Chief Security Strategist vid Bitdefender. Men det är troligt att ett sätt kommer att bli så småningom att komma i konflikt med dem.

I stället tillägger han: "Ett mycket intressant alternativ tillhandahålls av en gångs lösenordsuppsättningar. Nyckelordet fob token generatorer tycks vara mest framgångsrika så långt som ett sätt att auktorisera specifika finansiella transaktioner: de erbjuder mycket säkerhet för mycket lite besvär."

SMB kan också använda biometri för en säker metod för fysisk tillgång till molnet, säger Peter Jones, affärschef för säkerhetslösningar, informationssystemgrupp, Hitachi Europe. "Eftersom företag tittar på molnstatus och tillgång blir mer kritisk att hantera, kan du använda biometriska som en ingång till molnet. Biometri är en starkare metod för tillgång till system eller för transaktioner", säger han.

OneLogin erbjuder identitetshantering och enkel inloggning för SMB att få tillgång till molntjänster. Under tiden erbjuder säkerhetsföretaget VASCO molnbaserad tvåfaktorsautentisering för små och medelstora företag som hanterar transaktioner genom sin skalbara Mydigipass.com-plattform.

När säkerhetshot hotar, är ett lagret tillvägagångssätt som innefattar övervakning nyckeln. Lösenordet är inte död ännu, men det är säkert inte tillräckligt säkert på egen hand.

  • Hur man väljer rätt företags bredband