Sebagian besar pemilik usaha kecil memiliki pola pikir bahwa peretas tidak ingin menargetkan mereka. Ini jauh dari kebenaran. Peretas memahami bahwa perusahaan besar memiliki sumber daya untuk keamanan canggih dan usaha kecil tidak. Usaha kecil sekarang menjadi target besar bagi peretas.
Persentase usaha kecil dari anggaran TI yang diarahkan untuk keamanan telah meningkat dari 4,9 persen pada 2010 menjadi 7,9 persen tahun lalu, menurut studi pelacakan keamanan TI tahunan Ponemon Institute, tetapi pengeluaran mereka untuk keamanan masih tidak sebanding dengan perusahaan besar.
$config[code] not foundBanyak usaha kecil yang kekurangan modal dan senjata, yang menjadikannya sasaran empuk peretas. Peretas terkadang menargetkan bisnis kecil dengan tujuan melanggar perusahaan besar yang terhubung dengan bisnis kecil. Data target terkenal dilanggar. Tetapi hanya sedikit orang yang tahu bahwa basis data perusahaan yang luas benar-benar diretas melalui vendor HVAC-nya. Serangan itu berakhir dengan target Target $ 39 juta di pemukiman dan mempengaruhi 40 juta pelanggan.
Pelanggaran ini bisa sangat menghancurkan. Usaha kecil mungkin memiliki akses ke sejumlah besar data. Jadi setelah terjadi pelanggaran, usaha kecil dapat keluar dari bisnis dan berurusan dengan tuntutan hukum besar.
Bisnis Kecil di Ibukota Negara dengan Risiko Lebih Besar
Jika bisnis kecil Anda terletak di ibukota negara bagian, risiko Anda bahkan lebih tinggi. Komputer di ibu kota negara bagian Amerika memiliki infeksi 224% lebih banyak daripada negara bagian lainnya. Itu menurut data yang baru-baru ini dikeluarkan oleh ESG, pembuat program anti-malware SpyHunter. ESG melihat tingkat infeksi malware yang terdeteksi pada SpyHunter di setiap ibukota negara bagian dan membandingkannya dengan tingkat infeksi rata-rata untuk seluruh negara bagian.
Di 43 dari 50 negara bagian, tingkat infeksi lebih tinggi di ibu kota negara bagian, dalam beberapa kasus, sangat dramatis. Ibukota di Georgia, New York, Utah, Carolina Selatan, Virginia Barat, dan Pennsylvania masing-masing memiliki tingkat infeksi yang lebih dari 500% lebih tinggi daripada negara bagian masing-masing. Rata-rata, tingkat infeksi di ibukota adalah 224% lebih tinggi.
"Tidak masalah apakah itu negara besar, negara kecil, modal besar, atau modal kecil, infeksi hampir selalu lebih tinggi," kata juru bicara ESG Ryan Gerding. Karena data infeksi ESG tidak mengidentifikasi secara pasti siapa yang terinfeksi atau bagaimana mereka mendapatkan infeksi, sulit untuk mengetahui secara pasti mengapa tingkat infeksi jauh lebih tinggi.
Karena Semakin Banyak Penjahat Cyber Menargetkan Bisnis Kecil, Apa yang Dapat Anda Lakukan?
Mulailah dengan Audit Risiko
Pertahanan terbaik dimulai dengan audit keamanan dasar atas aset-aset utama. Perusahaan yang menganalisis risiko mengelola ancaman siber dengan lebih baik. Bisnis yang lebih kecil harus melakukan audit risiko untuk membantu menentukan area yang paling berisiko. Ambil langkah mundur dan ketahui apa yang perlu Anda lindungi.
Anda mungkin akan terkejut dengan jumlah data yang perlu dilindungi dan jumlah kerentanan yang dimiliki bisnis kecil Anda; karena apakah Anda menyadarinya, atau tidak, semua data Anda berharga.
Kesalahan Karyawan
Banyak serangan malware dapat dimulai dengan kesalahan karyawan yang sederhana, seperti mengklik tautan berbahaya. Pelanggaran tidak disengaja yang disebabkan oleh kesalahan karyawan atau data yang dilanggar saat dikendalikan oleh pemasok pihak ketiga terus menjadi masalah besar. Menurut temuan perusahaan asuransi, Beazley, Breach Insights berdasarkan data klien A.S. dalam enam bulan pertama 2017, pelanggaran disebabkan oleh kesalahan karyawan yang menyebabkan 30 persen pelanggaran secara keseluruhan, hanya sedikit di belakang tingkat peretasan dan serangan malware.
Usaha kecil harus menciptakan budaya keamanan. Pelatihan kesadaran keamanan untuk karyawan adalah salah satu cara yang paling penting dan efektif untuk mengurangi potensi kesalahan mahal dalam menangani informasi sensitif dan melindungi sistem informasi perusahaan. Pelatihan kesadaran dapat memastikan karyawan memiliki pemahaman yang kuat tentang praktik dan kebijakan keamanan pengusaha, serta tanda-tanda upaya untuk mendapatkan akses yang tidak patut ke sistem komputer dan informasi rahasia.
Cadangkan Data
Mencadangkan data secara teratur adalah hal terpenting yang dapat Anda lakukan. Secara otomatis menyimpan cadangan Anda di cloud yang aman adalah pertahanan yang hebat. Malware dapat menghapus file, atau lebih buruk lagi, peretas dapat mengenkripsi seluruh komputer Anda secara efektif memblokir Anda dari mengambil salah satu file Anda kecuali Anda membayar uang tebusan yang besar.
Pada tahun 2016 sistem angkutan kereta ringan San Francisco dilemparkan secara offline sepanjang hari oleh para peretas. Para penyerang menuntut 100 Bitcoin, bernilai sekitar $ 73.000, tetapi SFMTA menolak untuk membayar uang tebusan, dengan menyatakan mereka "memiliki tim IT untuk staf yang dapat sepenuhnya memulihkan semua sistem", seperti dilaporkan oleh USA Today. Yang mungkin hanya karena mereka memiliki cadangan yang memadai untuk situasi seperti ini. Itu operasional hari berikutnya.
Sebaiknya simpan cadangan di drive fisik. Memiliki cadangan fisik yang terletak di luar lokasi jika terjadi kebakaran, pencurian fisik, atau bencana lain.
Intinya
Usaha kecil perlu menyadari bahwa mereka menjadi sasaran peretas. Mulailah dengan audit risiko dan sadari bahwa Anda berada pada risiko yang lebih besar jika berada di ibukota negara bagian. Cadangkan data Anda dan pastikan Anda memiliki program pelatihan untuk meminimalkan kesalahan karyawan.
Foto melalui Shutterstock
