这就是为什么保护您的业务比以往任何时候都更加重要
在美国成为小企业主是一个令人兴奋的时刻。根据金融信息公司Sageworks的最新数据,年收入低于500万美元的企业去年的平均年销售额增长7.8%。
小企业主通常喜欢在职业生涯中拥有更多的自主权,并在制定工作与生活平衡的标准、雇佣员工、公司文化和推动公司的整体使命方面发挥更多的作用。而且,随着诸如ABC的Shark Tank之类的节目越来越受欢迎,成为企业家的吸引力已达到新的主流高度。
虽然拥有一家小企业有它的好处,但许多小企业主面临着紧张的预算,发现自己捉襟见肘,执行许多不同的任务,并获得了 “各行各业的杰克” 的称号。在兼顾公司财务、招聘和其他不可避免的日常业务需求时,网络安全往往会被搁置一旁。在我们的身份保护和欺诈检测公司CSID,我们已经注意到了这一趋势,并且在过去几年中进行了年度调查,以评估美国小型企业安全的温度。小企业是否正在采取必要的步骤来防御网络攻击?答案是 “不”。
这令人担忧,因为网络犯罪分子越来越频繁地抓住和瞄准小企业。赛门铁克的2016互联网安全威胁报告显示,所有网络钓鱼攻击中有43% 针对2015年的小型企业,上升了近10% 2014年。与四年的时间表相比,该统计数据尤其令人震惊: 2011年,只有18% 次攻击针对小型企业。
尽管攻击者确实继续更频繁地瞄准大型企业,但事实证明,小型企业是一个新兴的金矿,因为它们存储了相同的有价值的信息,但拥有较少的资源来防御威胁。在我们最近的调查中,我们发现,尽管大多数小型企业报告担心网络攻击,但三分之一的企业根本没有采取任何主动措施来减轻网络风险,只有12% 企业制定了违约准备计划。
那么,为什么小企业不采取任何行动呢?我们发现,在理解小型企业存储的数据的价值以及它们的真正脆弱性方面,存在着严重的教育脱节。我们的调查显示,虽然大多数 (58%) 小企业觉得他们没有存储任何有价值的数据,但68% 存储电子邮件地址,64% 存储电话号码,54% 存储账单地址。在我的最后一篇文章中,我分享了一个电子邮件地址如何允许攻击者在一个小时内关闭整个小企业。
对小企业的攻击没有任何放缓的迹象,所以如果你是一个小企业主,了解你的企业面临的独特威胁并采取行动防御网络威胁是很重要的。
意识,教育,监控和响应都将在帮助您保护公司信息方面发挥作用。有许多免费的,易于访问的资源,例如国家网络安全联盟和联邦通信委员会,以获取有关安全最佳实践的信息。考虑将这些最佳实践烘焙到您的业务计划和企业文化中,并投资于为员工提供所需的信息,以在保持业务安全方面发挥积极作用。争取第三方监控服务的支持来提醒您欺诈活动,也可以帮助您在网络威胁方面领先一步。最后,制定一个应对计划,以最大程度地减少攻击的伤害并更快地反弹。
通过意识到威胁并采取必要的步骤来防御攻击,您可以重新专注于最重要的事情: 经营业务。