5 τρόποι για να προστατεύσουν οι μικρές επιχειρήσεις από το Cyberattack

Οι ιδιοκτήτες μικρών επιχειρήσεων, σκεφτείτε αυτό: Η ηλεκτρονική ασφάλεια επιστρέφει στο προσκήνιο με το υψηλού προφίλ hacking των IRS και των ιστοσελίδων του Στρατού των Η.Π.Α.

Και αν οι χάκερ μπορούν να το κάνουν σε αυτούς τους τύπους, είναι λογικό να μπορούν να το κάνουν σε εσάς.

Υπό το πρίσμα των απειλών, οι μικρές επιχειρήσεις θα πρέπει να δώσουν στην ασφάλεια στον κυβερνοχώρο κάποια σοβαρή σκέψη, λέει ο Stephen Ufford, διευθύνων σύμβουλος του Trulioo.

Η Trulioo, μια εταιρεία που βοηθά τις επιχειρήσεις να ελέγχουν την επισκεψιμότητα στις ιστοσελίδες τους, λέει ότι ο μέσος έμπορος επλήγη από 133 επιτυχείς δόλιες συναλλαγές το μήνα 2014, αυξημένες κατά 46% από το προηγούμενο έτος.

Αν και οι ψεύτικες συναλλαγές δεν είναι οι ίδιες όπως, για παράδειγμα, η πρόσβαση σε 100.000 λογαριασμούς φορολογούμενων, οι κυβερνοεπιτάξεις στις μικρές επιχειρήσεις έρχονται σε διάφορες μορφές και από διαφορετικές οπτικές γωνίες.

"Οι απατεώνες θα δοκιμάσουν πολλούς διαφορετικούς τρόπους να κλέψουν από την επιχείρησή σας", λέει ο Ufford.

Προσφέρει αυτές τις πέντε ηλεκτρονικές συμβουλές ασφάλειας για τις μικρές επιχειρήσεις:

1. Εκπαιδεύστε τους υπαλλήλους σας

Η ηλεκτρονική ασφάλεια δεν πρέπει να είναι απλώς η ανησυχία ενός ή δύο ατόμων στη μικρή επιχείρησή σας, λέει ο Ufford. Κάθε εργαζόμενος θα πρέπει να γνωρίζει τους κινδύνους και τον τρόπο αντιμετώπισής τους.

Stephen Ufford / Trulioo

"Η πρώτη γραμμή άμυνας προστατεύει τη μικρή επιχείρησή σας από τους χάκερ είναι να οπλίσετε το προσωπικό σας με γνώση", λέει ο Investmentmatome. "Βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν τις κοινές μεθόδους που χρησιμοποιούνται για να εξαπατήσουν εταιρείες και να τους διδάξουν πώς να τις χειριστούν."

Μετά από όλα, οι χάκερ θα μπορούσαν να χρησιμοποιήσουν μια σειρά τεχνάσματα για να σπάσουν στον ιστότοπό σας, και πληρώνει για να βεβαιωθείτε ότι οι υπάλληλοί σας έχουν επίγνωση αυτών.

Για παράδειγμα, είναι έξυπνο να ελέγξετε εάν το μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται από τον Διευθύνοντα Σύμβουλο μιας εταιρείας που τοποθετεί μια παραγγελία πραγματικά "ταιριάζει με το όνομα τομέα της εταιρείας που τοποθετεί την παραγγελία", λέει ένα Trulioo infographic.

Και πείτε στους υπαλλήλους σας να μην πέσουν για το αναστατωμένο τηλεφωνικό ή ηλεκτρονικό ταχυδρομείο "I-want-it-χθες", καθώς οι "απατεώνες συχνά επιμένουν επιθετικά στην ταχεία αποστολή με εντολή τους", λέει ο Trulioo.

2. Σχεδιάστε ένα σχέδιο ασφαλείας

"Βεβαιωθείτε ότι η επιχείρησή σας διαθέτει ένα σχέδιο ασφάλειας στον κυβερνοχώρο για να αποτρέψει τις παραβιάσεις και να τις αντιμετωπίσει εάν προκύψουν", λέει ο Ufford.

Και ένα τέτοιο σχέδιο, λέει, πρέπει να τονίσει τις "βέλτιστες πρακτικές για τους υπαλλήλους που χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο, τα social media και την ασφαλή περιήγηση στο Web".

Η Ομοσπονδιακή Επιτροπή Επικοινωνιών εξέδωσε κατευθυντήριες γραμμές για την ηλεκτρονική ασφάλεια για τις εταιρείες, συμπεριλαμβανομένου του καθορισμού σαφών κανόνων για την πλοήγηση στο Web.

"Οι οδηγίες σας θα πρέπει να επιτρέπουν στους εργαζομένους το μέγιστο βαθμό ελευθερίας που χρειάζονται για να είναι παραγωγικοί", λέει η FCC. "Ταυτόχρονα, οι κανόνες συμπεριφοράς είναι απαραίτητοι για να διασφαλιστεί ότι όλοι οι εργαζόμενοι γνωρίζουν τα όρια, τόσο για να τους κρατήσουν ασφαλείς όσο και για να διατηρήσουν την εταιρεία σας επιτυχημένη".

3. Βγάλτε τα καλά παιδιά από τους κακούς

Ένα από τα μεγαλύτερα προβλήματα στην online ασφάλεια είναι να υπολογίσετε ποιος επισκέπτης στον ιστότοπό σας αποτελεί απειλή. Δεν θέλετε να αποκλείσετε ή να απομακρύνετε νόμιμους πελάτες ή συνεργάτες. Και αυτό συμβαίνει.

Μια πρόσφατη μελέτη αναφέρει ότι σχεδόν το ένα πέμπτο, ή το 19% των απορριφθεισών παραγγελιών από μεγάλες εταιρείες ηλεκτρονικού εμπορίου των Η.Π.Α. "ήταν πραγματικά νόμιμες", λέει ο Trulioo.

Οι τεχνολογίες, συμπεριλαμβανομένων των λιστών παρακολούθησης και των συστημάτων ελέγχου ταυτότητας σε απευθείας σύνδεση, ή το IDV, μπορούν να βοηθήσουν στην εξάλειψη μόνο των κακών. Η Ufford αναφέρει ότι οι υπηρεσίες της Trulioo "μπορούν να επαληθεύσουν άτομα από περισσότερες από 40 χώρες χρησιμοποιώντας περισσότερες από 140 αξιόπιστες και αξιόπιστες πηγές δεδομένων." Άλλες εταιρείες, συμπεριλαμβανομένων των Experian και Verisign, προσφέρουν παρόμοια προϊόντα και υπηρεσίες.

4. Δημιουργήστε ένα πολυεπίπεδο αμυντικό σύστημα

Θυμηθείτε ότι πιθανότατα θα αντιμετωπίσετε διαφορετικούς τύπους απειλών - την απάτη μέσω πιστωτικών καρτών και χρεωστικών καρτών, την κλοπή ταυτότητας, την απάτη διαφήμισης μέσω διαδικτύου ή την απάτη πρόσβασης στην παράδοση, σύμφωνα με τον Trulioo.

"Είναι λογικό ότι ο καλύτερος τρόπος για να εντοπιστούν και να αποφευχθεί η επιτυχία τους είναι με τη χρήση πολλαπλών εργαλείων", λέει ο Ufford.

Αυτά περιλαμβάνουν άλλα συστήματα που έχουν σχεδιαστεί για τον έλεγχο της ταυτότητας των πελατών και υπηρεσία επαλήθευσης εγγράφων, λέει.

5. Μάθετε από το παρελθόν

Η τεχνολογία αλλάζει και εξελίσσεται συνεχώς. Και αυτό περιλαμβάνει τα εργαλεία και τα κόλπα που χρησιμοποιούν εχθρικοί χάκερ για να σπάσουν τους ιστοτόπους.

Αυτό το μάθημα υπογραμμίστηκε από τις πρόσφατες επιθέσεις εναντίον των ιστότοπων IRS και US Army.

"Είναι σημαντικό να μαθαίνεις από τα μαθήματα των παρελθόντων λαθών, όχι μόνο δικά σου αλλά αυτά των άλλων", λέει ο Ufford. "Ψάξτε για πιθανά κενά ασφαλείας και βεβαιωθείτε ότι έκλεισαν γρήγορα."

Για σχετικές πληροφορίες, επισκεφτείτε τους πόρους του Investmentmatome πώς να ξεκινήσετε μια επιχείρηση . Για δωρεάν, εξατομικευμένες απαντήσεις σε ερωτήσεις σχετικά με την έναρξη και τη χρηματοδότηση της επιχείρησής σας, επισκεφτείτε το Μικρή επιχείρηση τμήμα του ιστοτόπου μας Ρωτήστε μια σελίδα συμβούλου.

Ο Benjamin Pimentel είναι ένας συγγραφέας του προσωπικού Investmentmatome, ένας προσωπικός δικτυακός τόπος χρηματοδότησης. ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ: [email protected] . Twitter: @benpimentel

Εικόνα μέσω iStock.