5 דרכים עסקים קטנים יכולים להגן על עצמם מפני Cyberattack

בעלי עסקים קטנים, שקול זאת: אבטחה מקוונת חוזרת לאור הזרקורים עם פריצות פרופיל גבוה של מס הכנסה ושל אתרי צבא ארה"ב.

ואם האקרים יכולים לעשות את זה לאנשים האלה, זה הגיוני שהם יכולים לעשות את זה לך.

לאור האיומים, עסקים קטנים צריכים לתת לסייבר-סייר מחשבה רצינית, אומר סטיבן אופורד, מנכ"ל Trulioo.

Trulioo, חברה המסייעת לעסקים לאמת את התנועה לאתרים שלהם, אומרת שהסוחר הממוצע נפגע ב -133 עסקאות הונאה מוצלחות בחודש 2014, עלייה של 46% לעומת השנה הקודמת.

למרות עסקאות מזויפות אינן זהות, למשל, מקבל גישה 100,000 חשבונות משלמי המסים, cyberattacks על עסקים קטנים באים בצורות שונות מזוויות שונות.

"זייפנים ינסו דרכים רבות לגנוב מהעסק שלך", אומר אופורד.

הוא מציע את חמש עצות האבטחה המקוונות לעסקים קטנים:

1. לחנך את העובדים שלך

אבטחה מקוונת לא צריכה להיות רק דאגה של אדם אחד או שניים בעסק הקטן שלך, אומר אופורד. כל עובד צריך להיות מודע לסיכונים וכיצד להתמודד איתם.

סטפן אופורד / טרוליו

"קו ההגנה הראשון הוא להגן על העסק הקטן שלך מפני האקרים היא לחמש את הצוות שלך עם ידע", הוא אומר Investmentmatome. "ודא כי העובדים שלך מודעים השיטות הנפוצות המשמשות לרמות חברות ללמד אותם איך לטפל בהם."

אחרי הכל, האקרים יכולים להשתמש שורה של טריקים לפרוץ אל האתר שלך, וזה משלם כדי לוודא העובדים שלך מודעים להם.

לדוגמה, זה חכם כדי לבדוק אם דוא"ל זה כביכול נשלח על ידי מנכ"ל של החברה ביצוע הזמנה למעשה "תואם את שם התחום של החברה ביצוע ההזמנה", אומר אינפוגרפיק Trulioo.

ולספר לעובדים שלך לא ליפול על "אני רוצה את זה אתמול" שיחת טלפון או דוא"ל, כמו "הרמאים יהיה לעתים קרובות אגרסיבי להתעקש על משלוח מזורז על ההזמנות שלהם", אומר Trulioo.

2. טיוטת תוכנית אבטחה

"ודא כי העסק שלך יש תוכנית cybersecurity במקום הן כדי למנוע הפרות להתמודד עם אותם אם הם מתעוררים", אומר אופורד.

תוכנית כזו, הוא אומר, צריכה להדגיש את "שיטות העבודה המומלצות לעובדים המשתמשים בדוא"ל, מדיה חברתית וגלישה בטוחה באינטרנט".

ועדת התקשורת הפדרלית קבעה הנחיות אבטחה מקוונות לחברות, כולל קביעת כללים ברורים לגבי גלישה באינטרנט.

"ההנחיות שלך צריכות לאפשר לעובדים את דרגת החופש המקסימלית שהם דורשים כדי להיות פרודוקטיביים", אומר ה- FCC. "במקביל, כללי התנהגות נחוצים כדי להבטיח שכל העובדים יהיו מודעים לגבולות, הן כדי לשמור על בטיחותם והן כדי לשמור על הצלחת החברה שלך".

3. עשב את החבר 'ה הטובים של הרעים

אחת הבעיות הגדולות ביותר בתחום האבטחה המקוון היא להבין איזה מבקר באתר שלך הוא איום. לא תרצה לחסום או להזיז לקוחות או שותפים חוקיים. וזה קורה.

מחקר שנערך לאחרונה אומר כמעט חמישית, או 19%, של הזמנות נדחה של חברות מסחר אלקטרוני הגדולות בארה"ב "היו למעשה לגיטימי," Trulioo אומר.

טכנולוגיות הכוללות רשימות מעקב ומערכות אימות זהות מקוונות, או IDV, יכולות לעזור לסלק את הרעים בלבד. לדברי אפורד, השירותים של Trulioo "יכולים לאמת אנשים מ -40 מדינות באמצעות יותר מ -140 מקורות נתונים מהימנים ואמינים". חברות אחרות, כולל Experian ו- Verisign, מציעות מוצרים ושירותים דומים.

4. הגדרת מערכת רב שכבתית

זכור כי סביר להניח שאתה צפוי להתמודד עם סוגים שונים של איומים - כרטיס אשראי ומרמה כרטיס חיוב, גניבת זהות, הונאת פרסום מקוון או הונאה גישה משלוח, על פי Trulioo.

"זה סביר להניח כי הדרך הטובה ביותר לזהות אותם ולמנוע מהם להצליח היא באמצעות כלים מרובים", אומר אופורד.

אלה כוללים מערכות אחרות שנועדו לאמת לקוחות ושירות אימות מסמכים, הוא אומר.

5. למד מן העבר

הטכנולוגיה משתנה ומתפתח כל הזמן. וזה כולל את הכלים והטריקים האקרים עוינים להשתמש כדי לפרוץ לאתרים.

שיעור זה הודגש על ידי ההתקפות האחרונות על IRS ואתרי הצבא האמריקאי.

"חשוב ללמוד מהלקחים של טעויות העבר, לא רק שלך אלא של אחרים", אומר אופורד. "חפש פרצות אבטחה פוטנציאליים ולוודא כי הם סגורים במהירות."

לקבלת מידע קשור, בקר משאבים של Investmentmatome ב כיצד להקים עסק . לקבלת תשובות מותאמות אישית, חינם לשאלות על הפעלת ומימון העסק שלך, בקר עסק קטן חלק מהאתר שלנו שאל דף יועץ.

בנימין פימנטל הוא סגל צוות Investmentmatome, אתר כספים אישי. דוא"ל: [email protected] . Twitter: @benpimentel

תמונה באמצעות iStock.