Statistiken zeigen, dass Cybersicherheit eine legitime Bedrohung für kleine Unternehmen darstellt, aber kleine Unternehmen handeln nicht immer nach diesem Wissen. Laut dem Hiscox Small Business Cybersecurity Report von 2018 haben 47% der kleinen Unternehmen in den letzten 12 Monaten einen Angriff erlebt. Cybersicherheit ist ein ernstes Problem, doch der Bericht zeigt, dass nur 52% der Unternehmen eine Cybersicherheitsstrategie verfolgen.
Warum interessieren sich kleine Unternehmen nicht für Cybersicherheit? Es ist nicht fair anzunehmen, dass sich kleine Unternehmen wirklich nicht darum kümmern, aber sie ignorieren oft Bedenken hinsichtlich der Cybersicherheit. Auch wenn alarmierende Statistiken und Artikel zu Cybersicherheitstipps für Unternehmen verfügbar sind, scheinen kleinere Unternehmen das Risiko von Cyberangriffen stets zu übersehen.
Dies ist logischerweise sinnvoll. Während Cybersicherheitsbedrohungen genauso schlimm sein können wie physische Sicherheitsbedrohungen, sind die Bedrohungen nicht immer offensichtlich. Durch einen schlechten Passwortschutz und eine schlechte Wartung der Website ist Ihr Unternehmen zwar anfällig für Angriffe, es besteht jedoch nicht die gleiche Bedrohung, die auftritt, wenn Sie Ihr Geschäft unverschlossen lassen oder wenn sich jemand verdächtig in Ihrem Unternehmen aufhält.
Unglücklicherweise für kleine Unternehmen kann diese Mentalität "aus den Augen, aus dem Kopf" schreckliche Konsequenzen haben. Wenn Sie Ihr Unternehmen nicht vor Cybersicherheitsbedrohungen schützen, können Sie wichtige Unternehmensinformationen verlieren und gleichzeitig Ihre Marke beschädigen und Geld verlieren. Cyberangriffe können gelegentlich so schlimm sein, dass Sie letztendlich das Geschäft aufgeben.
"Kleinunternehmer können nicht glauben, dass ihr Unternehmen zu klein ist, um gehackt zu werden", sagte Monique Becenti, Produkt- und Channel-Spezialistin bei SiteLock. "Während die Übertretungen, die Schlagzeilen machen, in der Regel mit großen Unternehmen in Verbindung gebracht werden, ist kein Unternehmen gegen Cyberthreats gefeit."
Einer der Hauptgründe, warum kleine Unternehmen es vermeiden, Ressourcen für die Cybersicherheit einzusetzen, ist mangelndes Verständnis und mangelnde Besorgnis. Nur der Begriff "Cybersicherheit" klingt kompliziert. Zum Glück gibt es Experten, die wissen, wie man das Thema angeht. Business News Daily wandte sich an Cybersicherheitsexperten, um zu erfahren, wie kleine Unternehmen ihre Cybersicherheit in nur einer Stunde oder weniger verbessern können. Der Schutz Ihres Unternehmens muss keine entmutigende Aufgabe sein. [Interessiert an Internetsicherheit? Schauen Sie sich unsere besten Tipps für Software und Testberichte an.]
1. Führen Sie ein Cybersicherheits-Audit durch
Beginnen Sie damit, herauszufinden, wo Ihr Unternehmen steht. Sind Sie gut gegen Cyberthreats geschützt? Sind Sie in einigen Bereichen sicher, in anderen jedoch mangelhaft? Beginnen Sie am besten damit, zu verstehen, wo Sie sich verbessern können.
"Während die meisten Maßnahmen, die ein kleines Unternehmen ergreifen kann, mehr als eine Stunde in Anspruch nehmen, kann es sich lohnen, eine Stunde für eine schnelle Überprüfung der von Ihnen bereits ergriffenen Cybersicherheitsmaßnahmen zu verwenden", sagte Heather Paunet, Vice President Product Management bei Untangle, das kleinen Unternehmen Netzwerksicherheit bietet. "Cybersicherheit umfasst Richtlinien neben Systemen. Die Formulierung einer akzeptablen Nutzungsrichtlinie für Geräte, Daten und das Netzwerk kann ein wichtiger erster Schritt sein, sofern noch keine vorhanden ist. Wenn dies zu entmutigend ist, wenden Sie sich stundenlang an einen IT-Experten in Ihrer Nähe, die Ihnen weiterhelfen können. Viele MSPs bieten jetzt neben anderen IT-Diensten auch Cybersicherheit an."
Paunets Vorschlag ist, dass kleine Unternehmen folgen sollten. Wenn der Grund dafür, dass Ihr Unternehmen keine Cybersicherheitsmaßnahmen ergreift, ein Mangel an Wissen ist, gibt es viele sachkundige Personen, die bereit sind, Ihr Unternehmen zu besuchen, um eine Schulung zu absolvieren oder Optionen für Cybersicherheitspläne auszutauschen. Das Ignorieren der Cybersicherheit, weil Ihrem Team technisches Wissen fehlt, ist keine legitime Entschuldigung.
Wenn Sie wenig Zeit haben oder ein Remote-Team haben, können Sie Online-Cybersicherheits-Kurse absolvieren, um Ihr Team besser zu schulen und zu verstehen, in welchen Bereichen Ihrem Unternehmen der Online-Schutz fehlt. Dies sind einige der besten kostenlosen Online-Cybersicherheitsklassen:
- SANS Cyber Aces Online - Dies ist eine der Top-Optionen für Anfänger, da viele dieser Inhalte so einfach wie möglich sind. Wenn Ihr Team in Sachen Cybersicherheit verloren geht, können Sie diesen kostenlosen Kurs in Anspruch nehmen.
- Cybrary - Der kostenlose Zugang zu Cybrary umfasst rund 500 Kurse zum Thema Cybersicherheit und IT. Die Kurse sind nach Schwierigkeitsgraden sortiert, so dass Sie leicht erkennen können, welche Kurse für Sie am besten geeignet sind.
- Grundlagen der Cybersicherheit von Springboard - Dieser kostenlose Kurs beinhaltet Materialien im Wert von sage und schreibe 38 Stunden. Sie müssen sich nicht alles ansehen, um ein besseres Verständnis der Best Practices für Cybersicherheit zu erlangen. Wenn Sie eine Stunde pro Woche durchlaufen, gewinnen Sie enorme Erkenntnisse, und es dauert nur etwa neun Monate.
2. Trainieren Sie Ihre Mitarbeiter, um gängige Cybersicherheitsbedrohungen zu erkennen
Der schnellste Weg, um Ihr Unternehmen vor Cyberangriffen zu schützen, ist die ordnungsgemäße Schulung Ihrer Mitarbeiter. Einige Unternehmen stellen sich möglicherweise einen Hacker aus Übersee vor, der außergewöhnliche Maßnahmen ergreift, um in das Netzwerk eines Kleinunternehmens einzudringen. Dies ist jedoch normalerweise nicht der Fall. In vielen Fällen kann eine einfache Phishing-E-Mail Ihr kleines Unternehmen gefährden. Grundlegende Sicherheitsmaßnahmen verhindern häufig den Erfolg von Angriffen.
"Wenn kleine und mittlere Unternehmen eine Stunde lang ihre Mitarbeiter in der grundlegenden Internethygiene schulen würden - das Erkennen von Phishing-E-Mails, bewährte Browsing-Methoden, nicht das Herunterladen verdächtiger Dateien oder das Klicken auf Links - würde sich die Cybersicherheit erheblich verbessern", sagte Sean Allen, Digital Marketing Manager bei Aware. "Mitarbeiter und E-Mails sind nach wie vor die Hauptursache für Sicherheitsverletzungen bei KMUs - Sie müssen sich keine Sorgen um Hacker machen."
Für kleine Unternehmen, die sich fragen, was die verschiedenen Arten von Cyberangriffen sind, haben wir sie in unserem Leitfaden für kleine Unternehmen zur Cybersicherheit beschrieben. Zu den häufigsten Arten von Cyberangriffen gegen kleine Unternehmen zählen Phishing-Angriffe.
Phishing hört sich sehr ähnlich an. Wenn Menschen Fische fangen, locken sie sie mit Ködern an. Wenn der Fisch in die Nähe kommt, beißt er den Haken mit dem Köder an, wodurch die Angelschnur gezogen wird, und der Fischer weiß, wie er den Fisch zum Boot zurückspult. Phishing-E-Mails funktionieren ähnlich, da die Cyberkriminellen versuchen, Benutzer mit Ködern zu täuschen, häufig in Form einer E-Mail.
Beispielsweise kann ein Cyberkrimineller eine falsche E-Mail-Adresse erstellen, die der Ihres CEO sehr ähnlich ist. (Wir haben das schon ein paar Mal in unserer Firma gesehen.) Die E-Mail könnte so etwas wie "Hallo, schreib mir sofort deine Handynummer. Ich brauche deine Hilfe bei einem Projekt und möchte dich anrufen." Das Ziel dieser E-Mail ist es, Sie dazu zu bringen, sich vorzustellen, dass Sie mit Ihrem CEO eine E-Mail senden. Auf diese Weise können Sie persönliche Informationen an den Hacker senden, ohne zu bemerken, dass es sich um eine Bedrohung handelt.
Andere Phishing-Angriffe fordern mehr persönliche Informationen an, beispielsweise Ihre Kreditkartennummer. Es ist eine gute Faustregel, um zu vermeiden, dass persönliche Finanzinformationen per E-Mail gesendet werden. In den meisten Fällen können Sie persönliche Informationen telefonisch oder persönlich mit Unternehmen oder Personen teilen. Phishing ist ein Bereich, in dem die Schulung Ihrer Mitarbeiter lähmende Cyberangriffe verhindern kann.
Unternehmen sollten auch darauf vorbereitet sein, Ransomware-Angriffe zu verhindern, die auftreten, wenn Malware Ihren Computer infiziert und ihn sperrt, bis ein Lösegeld gezahlt wird. Mit Anti-Malware-Software können Sie diese Angriffe schnell verhindern. Es ist eine gute Idee, alle Dateien zu sichern. Es ist auch wichtig, niemals das Lösegeld zu zahlen, wenn Ihr Unternehmen angegriffen wird.
3. Verbessern Sie die Kennwortsicherheit, um Brute-Force-Angriffe zu vermeiden
Wenn Sie nach einem Ort suchen, an dem Sie Ihre Cybersicherheitsmaßnahmen verbessern können, geben Sie Passwörter ein. Viel zu viele Mitarbeiter und Führungskräfte verwenden Passwörter, die leicht zu hacken sind. Um die Sache noch schlimmer zu machen, verwenden sie diese Passwörter häufig auf mehreren Plattformen und Websites. Wenn dieses eine Kennwort kompromittiert wird, steigt der potenzielle Schaden exponentiell an. Es wird empfohlen, unterschiedliche Kennwörter für verschiedene Sites zu verwenden.
"Ich würde empfehlen, Ihr Passwort in ein komplexes Passwort zu ändern (ja, nehmen Sie sich Zeit, Buchstaben, Zahlen und Symbole in Ihr Passwort aufzunehmen!)", Sagte Taylor Toce, CEO und Gründer der Velo IT Group. "Durch das einfache Ändern Ihres Passworts wird jeder gesperrt, der es möglicherweise hat. Wenn Ihr Passwort beispielsweise im Rahmen einer Sicherheitsverletzung kompromittiert wurde oder Sie es einfach mit einem zu vielen Kollegen geteilt haben, können Sie die Sicherheitsanforderung verschärfen Sicherheit für diese Konten durch die einfache Verwendung eines neuen Kennworts. Außerdem ist ein komplexes Kennwort die beste Verteidigung gegen das heute weit verbreitete Wörterbuch oder die Brute-Force-Angriffsmethode."
Brute-Force-Angriffe sind Angriffe, bei denen Hacker automatisierte Programme ausführen, die eine Vielzahl potenzieller Kennwortkombinationen einbinden. Ein Wörterbuchangriff ist eine Form des Brute-Force-Angriffs, bei dem jedes Wort im Wörterbuch als potenzielles Kennwort verwendet wird. Brute-Force-Angriffe sind besonders effektiv gegen Unternehmen mit offensichtlichen Benutzernameninformationen und vereinfachten Passwörtern.
Durch die sofortige Stärkung der Kennwörter Ihres Unternehmens wird das Risiko eines erfolgreichen Cyberangriffs auf Ihr Unternehmen verringert, und es dauert nicht lange. Es kann nur wenige Minuten dauern, bis ein schwaches Kennwort in ein sicheres Kennwort geändert wird.
"Alle Passwörter sollten aus mindestens 10 Zeichen bestehen, darunter mindestens ein Groß- und ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen", sagte Myles Keough, CEO von Spade Technology.
Lange Passwörter mit unterschiedlichen Symbolen und Großbuchstaben wirken Brute-Force-Angriffen entgegen. Eine so einfache Lösung wie das Ändern Ihres Passworts kann einen Cyberangriff verhindern. Die Verwendung sicherer Kennwörter ist ein entscheidender Schritt im frühen Prozess der Verbesserung der Cybersicherheit.
4. Implementieren Sie die Multifaktorauthentifizierung für Geschäftskonten
"Ein" schneller Gewinn "für Kleinunternehmer ist die Einrichtung einer Multifaktor-Authentifizierung für ihre Konten, insbesondere für Finanztransaktionen", sagte Stacy Clements, Gründerin von Milepost 42. "Die Multifaktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, die über einen Benutzernamen und ein Kennwort hinausgeht Um Ihre Konten zu schützen, müssen Sie in der Regel einen Code eingeben, der an Ihr Mobilgerät gesendet oder von einem separaten Hardware-Sicherheitsschlüssel bereitgestellt wird. Die meisten Online-Dienste für Banken und Kreditkarten bieten diese Funktion an, ebenso wie die meisten E-Mail- und Social-Media-Dienste Der Sicherheitsschutz dauert nur wenige Minuten und schützt Ihre wichtigen Konten, indem er sicherstellt, dass Sie wirklich auf das Konto zugreifen und nicht ein Cyberkrimineller, der Ihr Passwort gestohlen hat."
Die Multifaktorauthentifizierung ist eine hervorragende Möglichkeit, um beim Anmelden bei bestimmten Programmen eine zusätzliche Schutzebene einzurichten. Wie Clements erwähnte, ist diese Praxis in der heutigen digitalen Welt alltäglich. Die Zwei-Faktor-Authentifizierung ist in technischen Produkten nicht schwer zu implementieren oder zu finden, und ihre Verwendung kann dazu beitragen, Cybersicherheitsangriffe zu verhindern.
Verbessern Sie Ihre Cybersicherheitsmaßnahmen in einer Stunde
Die Einführung und Implementierung eines vollständigen Cybersicherheitsprogramms dauert mehr als eine Stunde. Mit ein paar schnellen Änderungen sind Sie vor Angriffen nicht ganz sicher, aber Sie können in maximal 60 Minuten drastische Fortschritte erzielen.
