Ar Jūsų smulkiajam verslui gresia pavojus? Atsakymas – užtikrintais taip. Pasak Brad Anderson, „Microsoft 365“ viceprezidento, iš 79 milijonų smulkaus ir vidutinio verslo (atstovaujančio 95 proc. visų įmonių planetoje), 55 proc. atlaikė kibernetines atakas, 52 proc. šių pažeidimų buvo sukelti dėl žmogaus klaidų, o ketvirtadalis šių atvejų buvo susijęs su neskelbtinų duomenų pažeidimu. Vidutinė kibernetinė ataka smulkiajam ir vidutiniam verslui kainuos 190 000 JAV dolerių. O po programinės išpirkos atakos, tik trečdalis smulkaus ir vidutinio verslo įmonių galės išlikti pelningomis.
Blogiausia tai, sako Anderson, kad šie skaičiai tik didės, nes 90 proc. smulkaus ir vidutinio verslų šiuo metu neturi jokios duomenų apsaugos.
2019 Pasaulinis smulkaus ir vidutinio verslo kibernetinio saugumo departamentas iš „Ponemon“ instituto pabrėžia Anderson mintį. Dr. Larry Ponemon, „Ponemon Institute“ pirmininkas ir įkūrėjas sako: „Kibernetiniai nusikaltėliai ir toliau tęsia savo išpuolius, naudodamiesi dar sudėtingesnėmis taktikomis.“
Ataskaitos išvados:
- Apskritai atakų daugėja –per pastaruosius 12 mėnesių 76 proc. JAV bendrovių buvo užpultos, o tai yra daugiau nei 2016 metais, kuomet tokių išpuolių buvo 55 proc.
- Išpuolių, kurių metu imamasi apgaulės, daugėja – Apskritai išpuoliai sudėtingėja: sukčiavimas (57 proc.), konfiskuoti ar pavogti įrenginiai (33 proc.), įgaliojimų vagystės (30 proc.) yra dažniausiai pasitaikantys išpuoliai, nukreipti prieš smulkųjį ir vidutinį verslą visame pasaulyje.
- Amerikos įmonės yra taikinys – 82 proc. respondentų teigia patyrę kibernetinę ataką per savo įmonės gyvavimo laikotarpį – o tai yra daugiau nei bet kuriame kitame regione.
- Susidūrimas su duomenų praradimu – 69 proc. JAV įmonių pranešė, kad praėjusiais metais prarado neskelbtinos informacijos apie klientus ir darbuotojus, 2016 metais apie tokį incidentą paskelbė 50 proc. įmonių.
- Mažas biudžetas – 88 proc. JAV respondentų nurodė, kad saugumui išleidžia mažiau nei 20 proc. viso savo IT biudžeto.
Chris Wayne, „Yahoo Small Business“ vyriausiasis technologijų direktorius, sako: „Praėjusiais metais stulbinantis 71 proc. išpirkos programų išpuolių buvo nukreiptas prieš smulkųjį verslą. Su vidutinėmis 200 000 JAV dolerių išlaidomis, dauguma smulkiojo verslo įmonių paprasčiausiai neturi išteklių atlaikyti įvykus kibernetiniam išpuoliui“.
Vieta, vieta, vieta
Kur gyvenate – svarbu. Remiantis neseniai paskelbta ataskaita „Kibernetinis saugumas mieste: ten, kur smulkusis verslas yra labiausiai pažeidžiamas atakų“, debesų apsaugos paslaugų teikėjas „Coronet“ išskiria 5 mažiausiai pažeidžiamus Amerikos miestus:
- Salt Lake City
- Louis
- Seattle-Tacoma
- Austin
- Albuquerque-Santa Fe
Tačiau Jūs turėtumėte būti itin atsargūs, jei Jūsų verslas yra šiuose miestuose, kuriuos „Coronet“ pavadino labiausiai nesaugiais miestais:
- Las Vegas
- Houston
- New York
- Miami-Fort Lauderdale
- Harrisburg-Lancaster-Lebanon-York
Chris Wayne sako, kad jei pastebite pažeidimą, gyvybiškai svarbu imtis „neatidėliotinų veiksmų“. Wayne pataria įmonėms:
- Kreipkitės į teisėsaugos institucijas ir atskleiskite pažeidimą.
- Kreipkitės į savo IT skyrių ar kibernetinės apsaugos tiekėją, kad pradėtumėte pirmuosius veiksmus, susijusius su pažeidimu.
- Atlikite išsamų pažeidimo tyrimą, kad nustatytumėte galimas priežastis, veiksniu, silpnąsias vietas ir kt. Šis žingsnis turėtų būti atliktas bendradarbiaujant su IT skyriumi ar kibernetinės apsaugos tiekėju.
- Kai bus nustatyta pažeidimo apimtis ir ataka bus kontroliuojama, praneškite klientams apie duomenų pažeidimą.
Prevencija yra svarbiausia
Pasak Chris Wayn, „prevencija yra raktas. Geriausia gynyba prieš gerą nusikaltimą.“ Didesnės įmonės turi reikiamą infrastruktūrą, biudžetą ir reikiamą personalą, tokius, kaip „Vyriausieji saugumo pareigūnai“ (angl. CSO – Chef Security Officers), užtikrinančius tinkamą gynybą. Akivaizdu, kad mažesnėms įmonėms kyla daugiau iššūkių. Anderson sako, kad „Microsoft“ nori suteikti smulkiems verslams CSO, kad padėtų jiems būti saugesniais. Neseniai kompanija atidarė „Microsoft 365 Business“, teikiančią įmonės lygio apsaugą, taip pat suteikiančią „Office 365“ produktyvumo įrankius. Anderson tiki, kad tai „smulkiajam ir vidutiniam verslui geriausia galimybė būti saugiam ir produktyviam kuo mažesnėmis sąnaudomis“.
Prieš paleisdama „Microsoft 365 Business“, kompanija kalbėjo su savo partneriais ir šimtais smulkaus ir vidutinio verslo įmonių apie kibernetinio saugumo iššūkius. Anderson CSO prilygino tokiam poreikiui, kaip atestuota buhalterė (angl. CPA – Certified Public Accountant) ir advokatai, kurie padeda verslui įmonės apskaitos ir teisiniais klausimais. Tinklaraštyje jis paaiškino: „Nors daugelis smulkaus ir vidutinio verslo įmonių neturi išteklių pasisamdyti savo CSO, jie gali naudotis „Microsoft 365 Business“ kaip CSO. Tereikia nueiti į „YurNewCSO“, kur sužinosite, kaip iškart naudoti šiuos išteklius. Aštuoni greiti (ir linksmi?) vaizdo įrašai parodys žingsnius, kaip geriau apsaugoti savo verslą.“
Anderson nemano, kad smulkaus verslo savininkai sąmoningai ignoruoja kibernetinių išpuolių grėsmę. „Dauguma mažų ir vidutinių įmonių žino, kad turi turėti apsaugą, bet nežino, nuo ko pradėti.“
Andersonas sako, kad vienas iš prioritetų kuriant produktą, buvo jo supaprastinimas. Jis priduria, kad jie gali „suteikti smulkiam ir vidutiniam verslui tokio paties lygio apsaugą ir saugumą, kokį siūlo didesnėms įmonėms, pristatyti ją tokiu būdu, kad smulkus ir vidutinis verslas suprastų, padėti jiems laikytis normų ir būti tokia saugumo komanda, kurios jie negali sau leisti“.
„Microsoft 365 Business“ yra pritaikytas smulkiajam ir vidutiniam verslui, turi daugybę funkcijų, įskaitant ir antivirusinių programų apsaugą, automatinį atsarginių kopijų kūrimą, kovoja su sukčiavimu ir daug daugiau. Tai taip pat suteikia galimybę atskirti įmonės duomenis nuo asmeninių duomenų, todėl, kai darbuotojai išeina iš įmonės, galite išvalyti verslo duomenis iš jų įrenginių.
Debesies galia
„Kuomet pasaulis keliauja į debesis, – sako Andersonas, – automatikoje yra daug prasmės“. „Microsoft Office 365“ turi daugiau nei 200 milijonų mėnesinių vartotojų ir kasdien naudoja 30 milijardų autentifikacijų. Jis sako: „Mes matome kiekvieną išpuolį, kuris įvyksta, ir galime sužinoti apie tai vienu mastu, o žinias pritaikyti visiems mūsų klientams. Pavyzdžiui, galime pamatyti sukčiavimo atvejį prieš vieną įmonę ir per kelias minutes pritaikyti to išsprendimą visiems savo klientams“.
Anderson priduria: „Kasdien pranešama apie milijonus naujų kenkėjiškų programų, kiekvieną mėnesį 50 000 tapatybių patenka į pavojų (dauguma jų perduoda savo slaptažodžius). Mes kasdien matome, mokomės ir atnaujiname algoritmus…“
Apmokykite savo darbuotojus
Savo tinklaraštyje Anderson rašo, kad „saugumo kultūros sukūrimas yra vienas iš svarbiausių pirmųjų žingsnių, kuriuos galite žengti. Tai yra pats laikas išmokyti savo darbuotojus, kaip atpažinti grėsmes saugumui ( pvz., nespustelėkite tos įtartinos nuorodos, o jei ją spaudžiate, tuomet praneškite apie tai išmanančiam asmeniui). “
Vienas iš esminių dalykų yra darbuotojų lavinimas. Kaip pažymi „Yahoo“ atstovas Chris Wayne: „darbuotojai dažnai vaidina didelį vaidmenį kibernetiniuose pažeidimuose ir išpuoliuose. Dažniausiai tai padaroma nesąmoningai, todėl šias klaidas galima sušvelninti dedant pastangas, pavyzdžiui, reguliariai rengiant privalomus kibernetinio saugumo mokymus. Kraštovaizdis keičiasi taip greitai, kad svarbu surengti pusiau reguliarias treniruotes, idealiu atveju – kas ketvirtį, kad komanda galėtų kuo greičiau reaguoti į naujausią riziką.
„Blogi vaikinai nuolatos diegia naujoves“, – priduria Anderson. Štai kodėl labai svarbu, kad smulkaus verslo savininkai aktyviai imtųsi priemonių apsaugoti savo įmones nuo kibernetinių išpuolių.