5 способов малого бизнеса могут защитить себя от Cyberattack

Владельцы малого бизнеса, рассмотрим это: онлайн-безопасность снова в центре внимания с громким взломом IRS и веб-сайтов армии США.

И если хакеры могут сделать это с этими парнями, то разумно, что они могут это сделать с вами.

В свете угроз малый бизнес должен дать кибербезопасности некоторую серьезную мысль, говорит Стивен Уффорд, исполнительный директор Trulioo.

Trulioo, компания, которая помогает предприятиям проверять трафик на свои веб-сайты, говорит, что средний коммерсант был поражен 133 успешными мошенническими транзакциями в месяц в 2014 году, что на 46% больше, чем в предыдущем году.

Хотя поддельные транзакции не такие, как, например, получение доступа к 100 000 учетных записей налогоплательщиков, кибератаки на малых предприятиях бывают разных форм и с разных точек зрения.

«Мошенники будут пытаться разными способами украсть ваш бизнес», - говорит Уффорд.

Он предлагает эти пять советов по безопасности в Интернете для малого бизнеса:

1. Обучите своих сотрудников

Интернет-безопасность должна быть не только заботой одного или двух людей в вашем малом бизнесе, говорит Уффорд. Каждый сотрудник должен знать о рисках и способах их решения.

Стивен Уффорд / Труллио

«Первая линия защиты защищает ваш малый бизнес от хакеров, чтобы вооружить ваших сотрудников знаниями», - рассказывает он Investmentmatome. «Удостоверьтесь, что ваши сотрудники знают об общих методах, используемых для обмана компаний, и научите их обращаться с ними».

В конце концов, хакеры могут использовать множество трюков, чтобы проникнуть на ваш сайт, и он платит, чтобы ваши сотрудники знали о них.

Например, разумно проверить, действительно ли это письмо, якобы отправленное генеральным директором компании, размещающей заказ, фактически «соответствует доменному имени компании, размещающей заказ», - сообщает инфографика Trulioo.

И сообщите своим сотрудникам, чтобы они не попали в ажиотажный телефонный звонок «Я-хочу-вчера-вчера» или по электронной почте, поскольку «мошенники часто агрессивно настаивают на ускоренной доставке по их заказам», - говорит Трулиоо.

2. Разработка плана обеспечения безопасности

«Удостоверьтесь, что у вашего бизнеса есть план кибербезопасности, который предотвращает нарушения и устраняет их, если они возникнут», - говорит Уффорд.

И такой план, по его словам, должен подчеркнуть «лучшие практики для сотрудников, использующих электронную почту, социальные сети и безопасный просмотр в Интернете».

Федеральная комиссия по коммуникациям выпустила рекомендации для онлайн-безопасности для компаний, включая установление четких правил веб-серфинга.

«Ваши руководящие принципы должны позволить сотрудникам максимальную степень свободы, которую они требуют, чтобы быть продуктивными», - говорит FCC. «В то же время правила поведения необходимы для того, чтобы все сотрудники знали о границах, как для того, чтобы держать их в безопасности, так и для того, чтобы ваша компания была успешной».

3. Изгоняем хороших парней из плохих парней

Одна из самых больших проблем в онлайн-безопасности - выяснить, какой посетитель на вашем сайте представляет угрозу. Вы не хотели бы блокировать или отгонять законных клиентов или партнеров. И это происходит.

В недавнем исследовании говорится, что почти пятая, или 19%, отклоненные заказы от крупных компаний электронной коммерции США «были на самом деле законными», - говорит Трулиоо.

Технологии, в том числе наблюдатели и системы проверки подлинности онлайн-удостоверения, или IDV, могут помочь избавиться от плохих парней. Уфффорд говорит, что услуги Trulioo «могут проверять людей из более чем 40 стран, используя более 140 надежных и надежных источников данных». Другие компании, включая Experian и Verisign, предлагают похожие продукты и услуги.

4. Настройте многослойную систему защиты

Помните, что, вероятно, вы столкнетесь с различными типами угроз: мошенничество с кредитными картами и дебетовой картой, кража личных данных, мошенничество в интернет-рекламе или мошенничество с доступом к данным, согласно Trulioo.

«Разумеется, лучший способ обнаружить их и предотвратить их успех - это использование нескольких инструментов», - говорит Уффорд.

К ним относятся другие системы, предназначенные для аутентификации клиентов и службы проверки документов, говорит он.

5. Учитесь в прошлом

Технология меняется и постоянно развивается. И это включает в себя инструменты и трюки, которые используют враждебные хакеры для проникновения на сайты.

Этот урок был отмечен недавними нападениями на сайты IRS и U.S. Army.

«Важно учиться на уроках прошлых ошибок не только ваших, но и других, - говорит Уффорд. «Ищите потенциальные лазейки безопасности и убедитесь, что они закрыты быстро».

Для получения дополнительной информации посетите ресурсы Investmentmatome как начать бизнес , На бесплатные персонализированные ответы на вопросы о запуске и финансировании вашего бизнеса, посетите Малый бизнес раздел «Наш сайт». Задайте страницу советника.

Бенджамин Пиментел - персональный писатель Investmentmatome, персональный финансовый сайт. Эл. адрес: [email protected] , Twitter: @benpimentel

Изображение через iStock.