Do có quy mô hoạt động kinh doanh nhỏ, nhiều chủ doanh nghiệp nhỏ cho rằng họ không bị ảnh hưởng bởi các cuộc tấn công trên máy tính. Họ cho rằng chúng quá nhỏ để có mặt trên màn hình radar của những kẻ xấu. Nhưng cách suy nghĩ đó có thể nguy hiểm. Các doanh nghiệp nhỏ là một mục tiêu hàng đầu cho tin tặc máy tính phần lớn là vì bảo vệ của họ là xuống.

Theo một cuộc khảo sát năm 2013 của Hiệp hội Doanh nghiệp nhỏ Toàn quốc, 44% doanh nghiệp nhỏ đã là nạn nhân của cuộc tấn công. Hơn nữa, 60% người trả lời khảo sát cho biết họ hơi lo ngại về các vấn đề an ninh mạng, và 1/4 số người ít hiểu biết về những mối đe dọa về an ninh mà công ty họ gặp phải. (Xem thêm: Làm thế nào một công ty có thể giảm nguy cơ không có hệ thống về các vấn đề bảo mật của nó?)

Nhưng những gì các chủ doanh nghiệp nhỏ không thể nhận ra là chi phí của một vi phạm không gian mạng thường sẽ ở mức hàng ngàn đô la. Hiệp hội Doanh nghiệp nhỏ Quốc gia ấn định mức chi phí trung bình cho một cuộc tấn công trên mạng ở mức 8 USD 699. 48. Trong số những doanh nghiệp nhỏ có tài khoản ngân hàng bị thâm nhập, thiệt hại trung bình là 6, 927. 50. Và điều đó thậm chí không tính đến số tiền tài chính mất khách hàng do vi phạm.

Nghĩ rằng nó không thể xảy ra với bạn

Đối với những chủ doanh nghiệp nhỏ không muốn là nạn nhân tiếp theo của vi phạm máy tính, thay đổi suy nghĩ của họ sẽ đi một chặng đường dài bảo vệ doanh nghiệp khỏi bọn tội phạm trên mạng. Bởi vì rất nhiều chủ doanh nghiệp nhỏ không nghĩ rằng điều gì sẽ xảy ra với họ, họ thường bỏ qua sự bảo mật và không làm những điều cơ bản như cập nhật phần mềm bảo mật và triển khai các bản vá lỗi. Để bảo vệ doanh nghiệp, chủ sở hữu phải đảm bảo rằng họ có đủ số lượng an ninh để ngăn chặn kẻ xấu. Họ cũng phải thực hiện những yêu cầu bảo trì để đảm bảo rằng bất kỳ lỗ hổng bảo mật được đóng lại.

Cho dù doanh nghiệp nhỏ có từ 10 người trở lên hay 100 người, công ty cần thiết lập và thực thi các quy tắc về hành vi của nhân viên khi đăng nhập. vào mạng lưới của công ty. Không làm gì tạo ra một môi trường mà bất cứ điều gì đi, làm tăng khả năng xảy ra vi phạm an ninh. Thật không thông minh khi để nhân viên nhảy vào công ty Wi-Fi bằng các thiết bị không an toàn, nhưng nếu công ty không thông báo rõ ràng họ sẽ biết gì? Tương tự như vậy để dạy cho nhân viên làm thế nào để lướt web thông minh và không nhấp vào liên kết hoặc mở email có thể lây nhiễm vào toàn bộ mạng. Nếu doanh nghiệp nhỏ chứa nhiều dữ liệu nhạy cảm, ví dụ như số an sinh xã hội của khách hàng và tài khoản ngân hàng, nên bật xác thực đăng nhập hai yếu tố.Với tính năng này được bật, mọi người đăng nhập vào mạng công ty phải cung cấp hai phương tiện nhận dạng từ các danh mục riêng biệt. Một ví dụ có thể là mật khẩu và sau đó là câu trả lời cho một câu hỏi bảo mật.

Không dành thời gian để mã hóa dữ liệu

Đối với nhiều doanh nghiệp nhỏ, một trong những rủi ro lớn nhất là một tội phạm mạng đột nhập vào hệ thống của họ và ăn cắp thông tin tài khoản cá nhân cũng như thông tin của khách hàng. Điều cuối cùng một doanh nghiệp có kích thước bất kỳ muốn thấy xảy ra là thông tin của họ rơi vào tay sai. Tuy nhiên, nhiều chủ doanh nghiệp nhỏ không dành thời gian để mã hóa dữ liệu của họ. Nếu dữ liệu công ty không được mã hóa, thì đó là mùa giải mở cửa cho những kẻ xấu. Bất kỳ dữ liệu quan trọng nào, bao gồm tài khoản ngân hàng, số thẻ tín dụng, số an sinh xã hội và thông tin khách hàng cần được mã hóa. Ngay cả khi các hacker nhận được nó, họ sẽ không thể đọc dữ liệu của bạn. Hầu hết các hệ điều hành như Microsoft Windows đều có tiêu chuẩn với các công cụ mã hóa. Chủ doanh nghiệp cần đảm bảo rằng tùy chọn được bật. Nhiều loại phần mềm bảo mật cũng có sẵn. Một trong những cách dễ dàng nhất để hacker có thể thâm nhập vào một hệ thống máy tính là khai thác một mật khẩu yếu. Tuy nhiên, nhiều chủ doanh nghiệp nhỏ không dành thời gian để làm cho những người mạnh mẽ hoặc thay đổi chúng một cách thường xuyên. Họ lập luận rằng họ không có đủ thời gian để điều hành doanh nghiệp, không để lo lắng về nhiều mật khẩu phức tạp. Tuy nhiên, đăng ký theo logic đó sẽ tạo ra một doanh nghiệp nhỏ để gây ra một sự vi phạm tiềm ẩn nếu mật khẩu của họ dễ hiểu.

Mất quyền kiểm soát truy cập phần mềm

Các chủ doanh nghiệp nhỏ đang bận rộn điều hành doanh nghiệp của mình và có thể dễ dàng đánh mất nhân viên nào đang truy cập vào hệ thống nào. Nhưng không phải là nhận thức của những người có quyền truy cập có thể là một sai lầm lớn, tốn kém, đặc biệt nếu công ty chạy vào một tình huống mà nó là đối phó với một nhân viên không hài lòng. Con đường bị lôi cuốn bởi những câu chuyện về các vụ tấn công máy tính bên trong do những nhân viên bực bội. Để kiềm chế nguy cơ đó, chủ doanh nghiệp nhỏ cần phải biết ai có quyền truy cập vào những gì và quan trọng hơn là cấp quyền truy cập theo từng trường hợp cụ thể. Không có lý do khiến nhân viên tiếp tân cần truy cập vào hệ thống thanh toán.

Dưới đây

Các chủ doanh nghiệp nhỏ có thể nghĩ rằng họ quá nhỏ để bắt tay vào phát hiện ra bọn tội phạm máy tính, nhưng đó là những mục tiêu chủ yếu vì sự ngây thơ của họ. Không ai muốn chi tiền cho một điều gì đó không xảy ra với họ, nhưng trong thời đại này, nơi bọn tội phạm không gian mạng đang đứng trước những người khác, các chủ doanh nghiệp nhỏ phải được bảo vệ. Điều đó có nghĩa là đảm bảo hệ thống của họ được an toàn và vá, dữ liệu của họ được mã hóa, nhân viên của họ được đào tạo và truy cập bị hạn chế. Cùng với việc nhận ra những rủi ro chung, việc làm những điều cụ thể này sẽ giảm đáng kể nguy cơ các doanh nghiệp nhỏ phải đối mặt với các tội phạm công nghệ phức tạp hơn bao giờ hết. (Xem thêm: Làm thế nào để kiềm chế mối đe dọa an ninh mạng lớn nhất của bạn.)