2023 Autor: Susan Creighton | [email protected]. Zuletzt bearbeitet: 2023-11-26 12:31
Als Inhaber eines Kleinunternehmens ist es möglicherweise einfach, Cyberkriminalität als Unternehmensproblem zu beseitigen. Warum sollten Kriminelle auf kleine Unternehmen abzielen? Kleinunternehmen sind jedoch häufig die einfachsten Ziele für Cyberkriminelle, da sie am anfälligsten sind. 43 Prozent aller Cyberangriffe im Jahr 2015 waren laut Symantec, einem Unternehmen für Cybersicherheitstechnologie, auf kleine Unternehmen ausgerichtet.
"Ich denke, viele KMU sind sich bewusst, dass Sicherheit wichtig ist, aber es fällt leicht auf den Grund einer langen To-Do-Liste", sagte Tony Perez, General Manager und Vice President für Sicherheitsprodukte bei GoDaddy. "Die größte Frage ist immer, 'Wo fange ich überhaupt an?' Das ist das Wichtigste, woran GoDaddy arbeitet, indem es KMUs die Implementierung eines bewährten Sicherheitsprotokolls erleichtert."
Wenn Sie ein Kleinunternehmer mit einer Website sind und keine Sicherheitsmaßnahmen oder -praktiken anwenden, besteht ein erhöhtes Risiko. Die genaue Situation ist für jedes Unternehmen unterschiedlich, aber Jorge Rey, Chief Information Security Officer der Wirtschaftsprüfungsgesellschaft Kaufman Rossin, sagte, es sei wichtig, dass alle Unternehmer ihre Verwundbarkeit einschätzen und feststellen, ob Sicherheitslösungen erforderlich sind.
"Oft treffen wir keine Entscheidungen, weil wir glauben, dass uns das nicht passieren wird", sagte Rey. "Kleine Unternehmen müssen wirklich darüber nachdenken, wie sich ihre Kunden nach einem Datenverstoß fühlen oder wie sich dies auf ihr Geschäft auswirken wird." [Lesen Sie den entsprechenden Artikel auf unserer Schwestersite Business.com: Best DDoS Protection Services]
Beurteilen Sie Ihr eigenes Risiko
Sicherheitsprobleme können hauptsächlich auf zwei Arten auftreten: als externe Hacker oder interne Bedrohungen. Während es wichtig ist, externe Datenschutzverletzungen zu berücksichtigen, sollten Sie auch Ihre internen IT-Infrastrukturrichtlinien berücksichtigen.
"Wissen Sie in Ihrem eigenen Netzwerk, wo sich Ihre vertraulichen Informationen befinden? Wissen Sie, wer Zugriff darauf hat? Haben Sie darüber nachgedacht, wie der Zugriff eingeschränkt werden sollte?" Fragte Rey. Kleinunternehmer könnten "dem Backoffice nicht allzu viel Aufmerksamkeit schenken, so dass Sie nicht über alles nachdenken, was schief gehen könnte."
Nachdem Sie Ihr internes Risiko analysiert haben, schlägt Rey vor, sich anzusehen, mit welchen Daten Sie arbeiten, und sie als Cyberkriminelle zu bewerten. Wenn Sie ein erfolgreiches E-Commerce-Unternehmen betreiben, in dem Sie vertrauliche Kreditkarteninformationen verarbeiten und speichern, unterscheiden sich Ihre Sicherheitsmaßnahmen von denen eines kleinen Unternehmens, in dem nur ein Google-Eintrag online ist.
Eine konkretere Möglichkeit, Ihre Cybersicherheitssituation zu berücksichtigen, ist die Verwendung des Gordon and Loeb-Modells. Perez sagte, dass die Aufschlüsselung der geschätzten Verluste und Risiken sowie die Ermittlung von Investitionen und Einsparungen einem kleinen Unternehmen dabei helfen kann, einen vollständigen Überblick über seine Cybersicherheitssituation zu erhalten. Das Modell kann einige komplizierte Berechnungen beinhalten, aber das Einsparungspotential und die Investitionskosten können Ihnen eine Vorstellung davon geben, wo Ihr Unternehmen steht. Perez stellte dieses Grunddiagramm zur Verfügung, um zu helfen.
| Verlust schätzen | Schätzen Sie Ihren Verlust, falls ein Verstoß eintreten sollte ($ Verlust). | |
| Risiko einschätzen | Schätzen Sie die Wahrscheinlichkeit des Verlusts aus der Verletzung (% Risiko) | |
|
Investitionen identifizieren |
Welche Investitionen könnten Sie tätigen ($ Invest) | |
| Einsparungen schätzen | Schätzen Sie für jede Investition die Verringerung der Wahrscheinlichkeit eines Verstoßes (% sparen). | |
| Berechnung | Einsparpotential = ($ Verlust) X (% Risiko) X (% Sparen) |
So schützen Sie die Daten Ihrer Kunden
Nachdem Sie das Risiko bewertet und mögliche Angriffsszenarien berücksichtigt haben, können Sie Bereiche mit unterschiedlichen Technologien und allgemeinen Best Practices entschärfen.
Zugriff einschränken. Michael Baker ist Gründer und Managing Partner von Mosaic451, einem Anbieter von Cybersicherheitsdiensten, der laut Inc.com zu den Top-Anbietern in den USA gehört. Laut Baker besteht der erste Schritt zur Gewährleistung der Sicherheit der Kundendaten darin, den Mitarbeiterzugriff einzuschränken.
"Die Mitarbeiter eines kleinen Unternehmens sollten nur auf die Systeme und Daten zugreifen können, die sie für ihre Arbeit unbedingt benötigen", sagte er. "Damit alle Aktivitäten auf einen bestimmten Benutzer zurückgeführt werden können, sollte jeder Mitarbeiter eine eindeutige Zugangs-ID haben und mit einem sicheren Passwort authentifiziert werden."
Halten Sie die Technologie auf dem neuesten Stand. Baker sagte auch, dass Unternehmen sicherstellen sollten, dass ihre Sicherheitssoftware, Betriebssysteme und andere Technologien (wie POS-Systeme) auf dem neuesten Stand sind. Aktualisierungen stellen sicher, dass Ihre Technologie mit der neuesten Software gepatcht wird, um Sicherheitsbedrohungen zu bekämpfen.
"Da Cybersicherheit ein ständiger Kampf zwischen Spion und Spion ist, bei dem Experten nach Wegen suchen, um Sicherheitslücken zu schließen, während Hacker nach neuen Wegen suchen, um auf Systeme zuzugreifen, veröffentlichen POS-Softwaresysteme häufige Updates, um den neuesten Sicherheitsbedrohungen zu begegnen", sagte Baker. "Für maximalen Schutz müssen diese Updates heruntergeladen und installiert werden, sobald sie veröffentlicht werden, nicht monatlich oder vierteljährlich."
Investieren Sie in neue Technologie. Je nach Art des von Ihnen geführten Geschäfts benötigen Sie möglicherweise unterschiedliche Technologien, um das Risiko zu verringern. Diese Arten von Lösungen umfassen Firewalls, Antivirensoftware, verschlüsselte Sicherungen, DDoS-Appliances und mehr. Laut Rey ist es für Kleinunternehmer wichtig, sich darüber im Klaren zu sein, dass der erforderliche Sicherheitsgrad für jedes Unternehmen spezifisch ist und dass die Installation einer Firewall oder einer Antivirensoftware möglicherweise nicht immer ausreicht.
"Ziemlich genau das sind die drei oder vier Dinge, die [kleine Unternehmen] eingerichtet haben, um sicherzustellen, dass ihre Daten und Informationen geschützt sind", sagte er. "Als Erstes müssen wir alle herausfordern, dass dies nur ein Teil der Sicherheit ist - das ist nicht alles Sicherheit."
Die Herausforderung bei der Investition in neue Technologien besteht darin, sicherzustellen, dass Sie den richtigen Betrag für Ihr Unternehmen ausgeben. Als Inhaber eines Kleinunternehmens kann es schwierig sein, das Risiko genau einzuschätzen und realistische Strategien zu bestimmen - es kann leicht sein, dass die Technologie überverkauft (oder unterverkauft) ist.
Das Better Business Bureau hat eine Studie zum Stand der Cybersicherheit bei kleinen Unternehmen in Nordamerika durchgeführt. Die durchschnittliche Investition pro Unternehmen betrug 200 USD für Unternehmen mit bis zu fünf Mitarbeitern und 500 USD für Unternehmen mit sechs bis 10 Mitarbeitern. Die Investition für Unternehmen mit 11 bis 49 Mitarbeitern beträgt fast 5.000 US-Dollar.
Die Studie "ist kein Indikator dafür, was [KMU] ausgeben sollte, aber sie liefert einen Maßstab im Vergleich zu den Ausgaben anderer KMU", sagte Perez. "Es gibt Aufschluss darüber, warum kleinere Unternehmen so viele Online-Sicherheitsprobleme haben."
Partnerschaft mit einem Cybersecurity-Experten
Der Schutz Ihres Unternehmens kann eine entmutigende Aufgabe sein. Je nach Art der von Ihnen verarbeiteten Informationen sollten Sie daher in Betracht ziehen, mit einer Cybersicherheitsagentur eines Drittanbieters zusammenzuarbeiten. Diese Unternehmen können Ihnen dabei helfen, Schwachstellen richtig einzuschätzen und die richtige Technologie für Ihr Unternehmen zu installieren. Baker sagte jedoch, er sei vorsichtig, da die komplizierte Natur des Themas gegen naive Kleinunternehmer eingesetzt werden könne.
"Denken Sie daran, dass professionelle Dienste von Drittanbietern (die stundenweise bezahlt werden) zu Verschwendung und Ineffizienz führen", sagte Baker. "Wenn Sie einer unethischen Technologiefirma 250 US-Dollar pro Stunde für etwas bezahlen, warum sollte eine unethische Technologiefirma dann nicht so tun, als würde sie wirklich hart arbeiten und Ihnen 10 Stunden in Rechnung stellen, vor allem, wenn sie den Menschen bezahlen können, der das tatsächlich getan hat." 30 Minuten arbeiten?"
Der Umgang mit Cybersicherheit ist wie der Umgang mit allem, was für Ihr kleines Unternehmen wichtig ist. Bleiben Sie nicht auf dem neuesten Stand der Technik, sondern lassen Sie sich und die Informationen Ihrer Kunden nicht angreifbar und ungeschützt.
Endeffekt
Sicherheit und Gewährleistung des Schutzes der Kundendaten sind ein grauer Bereich, in dem es schwierig sein kann, zwischen zu hohen Ausgaben für fortschrittliche Technologien und zu geringen Ausgaben für Ihr Unternehmen zu navigieren. Je nachdem, wie Sie vorgehen, ist es wichtig, zumindest Ihre eigenen internen Praktiken zu berücksichtigen und den Wert der Daten zu beurteilen, die in Ihrem Unternehmen gespeichert sind.
Laut Baker ist es ein guter Ausgangspunkt für kleine Unternehmen, Schritt für Schritt voranzukommen und sich der potenziellen Risiken bewusst zu sein.
Empfohlen:
Personalisieren Sie Die Erfahrung Ihrer Kunden, Um Erfolgreich Zu Sein
Entdecken Sie, wie personalisiertes Kundenerlebnis Chewy zum Erfolg verholfen hat
Untersuchungen Zeigen, Dass KMU Mehr Schutz Vor MSPs Wünschen
Angesichts der zunehmenden Verbreitung von Cyberangriffen geht eine kürzlich von Continuum in Auftrag gegebene Studie davon aus, dass Kleinunternehmer mehr Schutzmaßnahmen von ihren Managed Service Providern wünschen
So Verstehen Sie Die Erfahrung Ihrer Kunden
Wenn es darum geht, das Kundenerlebnis zu verstehen und zu verbessern, muss jedes Unternehmen fünf Dinge wissen
5 Möglichkeiten Zum Schutz Ihrer Smartphone-Daten
Wenn Sie nicht aufpassen, können private Geschäfts- oder Kundendaten, die Sie auf Ihrem Smartphone speichern oder auf die Sie zugreifen, gefährdet sein
Hinweise Zum Internationalen Schutz Ihrer Marke
Alles, was Sie über den internationalen Schutz des geistigen Eigentums wissen müssen
