Con la tecnologia sempre più intrecciata con tutti gli aspetti del business, CNET @ Work può aiutarti - prosumer alle piccole imprese con meno di cinque dipendenti - per iniziare.

Se un'azienda di riparazione di computer e di recupero dati può essere violata, puoi farlo anche tu.

LaptopMD.com, con sede a New York, è stato vittima di un attacco informatico quando un utente malintenzionato ha sfruttato una vulnerabilità in una versione obsoleta di WordPress che nessuno aveva mantenuto.

"Il nostro intero server si è riempito di malware molto rapidamente e gli strumenti di rimozione non sono riusciti a risolvere il problema", ricorda Matt Ham, ora proprietario di una società affiliata, Computer Repair Doctor. "Il nostro provider di hosting ci ha dato una breve possibilità di risolverlo, ma non ha avuto successo e sono stati messi in quarantena e abbiamo finito per cancellare l'intero account.

"È stato un classico esempio di come non eseguire gli aggiornamenti può causare grossi problemi", ha affermato Ham. "Mi ha ricordato l'importanza di assicurarsi che tutti i prodotti, i siti, le app, ecc. Siano aggiornati anche se non li stai utilizzando."

L'attacco è stato anche un promemoria del fatto che mentre le violazioni della sicurezza informatica nelle grandi organizzazioni come Target, Sony e Heartland Payment Systems possono essere oggetto di attenzione da parte dei media, anche gli hacker malintenzionati hanno piccole aziende nei loro miracoli.

Considera questo: nel 2011, gli hack delle piccole imprese rappresentavano meno del 20% di tutti gli attacchi; al giorno d'oggi il numero è vicino al 50 percento.

Mentre le grandi aziende sono in prima fila, la realtà è che una violazione dei dati documentata su tre si verifica nelle aziende più piccole. E le conseguenze sono spesso cupe. Circa il 60% delle piccole imprese chiude i battenti entro sei mesi da un attacco informatico, secondo Brian Kearney, capo ufficio sottoscrizioni di Travelers Small Commercial Accounts.

Basta un dipendente per aprire un messaggio e-mail dannoso per un criminale informatico per accedere alla rete di una società per ottenere l'accesso a informazioni riservate sul cliente o finanziarie.

Tuttavia, solo il 53 percento (PDF) delle aziende con meno di 50 dipendenti attribuisce un'elevata priorità alla sicurezza informatica. In un mondo sempre più digitale, questo è un invito ai problemi.

Ovviamente, le piccole imprese non possono eguagliare ciò che le loro grandi controparti aziendali sono in grado di spendere per la cibersicurezza. Tuttavia, ci sono modi per compensare eventuali limitazioni di bilancio e mettere in atto una difesa completa prima che i criminali informatici ti bersagliano.

Ecco 11 suggerimenti che puoi applicare all'attività.

Cerca un aiuto per la sicurezza

Se non è possibile impostare correttamente la sicurezza e i processi, stipulare un contratto con un professionista. Nessuna vergogna se non puoi farlo in-house. È molto più facile proteggersi correttamente dall'inizio piuttosto che affrontare una perdita di dati o di hacking dopo il fatto. Esistono numerosi fornitori di servizi di sicurezza gestiti affidabili e rivenditori a valore aggiunto che possono fornire assistenza. L'associazione commerciale CompTIA, che rappresenta la maggior parte dell'universo di rivendita della tecnologia, è una buona risorsa per iniziare la ricerca.

Dirigetevi verso il cloud

Per motivi di praticità e sicurezza, sposta più dati sul cloud. Molti piccoli negozi non hanno i mezzi per intraprendere questo tipo di progetti da soli, ma esiste un numero qualsiasi di Managed Service Provider (MSP) in grado di gestire la transizione e fornire un servizio continuo. MSP Alliance è una buona risorsa da consultare. Consulta il nostro elenco di provider di hosting per ulteriori opzioni nei servizi cloud.

Eseguire il backup dei dati

Il ransomware è la nuova arma preferita dai criminali informatici. Permette ai cattivi attori di tenere in ostaggio i dati di un'azienda finché la vittima non paga. A maggior ragione devi eseguire il backup dei tuoi sistemi in modo da avere una copia incontaminata dei tuoi dati in un posto sicuro. E eseguire il backup dei dati in più posizioni, indipendentemente dal fatto che si tratti di utilizzare un servizio cloud o dischi rigidi esterni. Se fai un solo backup e c'è un errore, sei sfortunato.

Aggiorna tutto

Rendilo parte della routine. Ciò include l'aggiornamento del sistema operativo e non ignorare le patch di sicurezza mensili di Microsoft se sei un negozio Windows: le tue app, Java e tutti i plug-in relativi al browser. Se la tua azienda gestisce un sito Web, aggiorna il tuo sistema di gestione dei contenuti e non dimenticare di installare anche gli aggiornamenti di sicurezza sul tuo server. La maggior parte delle persone con un sito Web ospitato aggiornerà WordPress, ma poi si dimentica di aggiornare il proprio server.

Rendi l'autenticazione multifattoriale un must

Non ci sono scuse per non farlo - ieri. L'autenticazione a due fattori deve essere applicata non solo alla VPN, ma agli account LinkedIn e Google della tua organizzazione, nonché a qualsiasi altro account online.

Cerca malware

Scansione periodica di malware: settimanalmente se possibile, mensilmente al minimo. È necessario assicurarsi che i sistemi rimangano puliti e privi di infezioni da virus.

Gestione delle password

Utilizza password complesse e non riutilizzarle mai su siti diversi. Ricordarli tutti può essere poco pratico, quindi potresti trovare utile provare un'utilità di gestione delle password, come LastPass. Allo stesso tempo, assicurati che sia in atto un processo per cambiare automaticamente tutte le password sensibili quando i dipendenti lasciano la tua azienda.

Tenere d'occhio la catena di approvvigionamento digitale

Le piccole imprese sono sempre più collegate alle catene di approvvigionamento aziendali per software e servizi. Ma con i dati in movimento e che fluiscono costantemente in tante direzioni, l'idea tradizionale di un perimetro di sicurezza non significa molto più. Questo ti impone di assicurarsi che tutti i fornitori con cui sei connesso digitalmente abbiano adottato misure di sicurezza adeguate per proteggere l'integrità delle informazioni che fluiscono da e verso i tuoi tubi.

Predica il vangelo della sicurezza

Prenditi del tempo per istruire il tuo personale sull'uso accettabile delle risorse aziendali. Richiedere l'adesione ai protocolli di sicurezza e sensibilizzare i dipendenti sui rischi associati all'apertura di e-mail da parte di estranei e fare clic sugli allegati. La formazione dovrebbe incentrarsi sulla promozione della comprensione da parte dei dipendenti di come minimizzare i rischi, come le violazioni dei dati. Rafforzare il messaggio regolarmente - anche al punto di includere la consapevolezza della sicurezza informatica come parte della loro revisione annuale, se è quello che serve.

Risposta agli incidenti

Un sondaggio commissionato dall'assicuratore Nationwide ha rivelato che il 79% dei proprietari di piccole imprese non ha un piano di risposta agli attacchi informatici. Ciò è particolarmente saggio considerando che il 63% di loro ha dichiarato di essere vittima di almeno un tipo di attacco informatico. Vale la pena investire nel tempo per pianificare un piano di risposta agli incidenti prima di un attacco informatico, specificando ruoli e responsabilità specifici al fine di mitigare gli effetti di una violazione.

Consulta l'assicurazione sulla sicurezza informatica

Parla con un broker per discutere delle opzioni assicurative per proteggere la tua azienda in caso di violazione e perdita dei dati dei clienti. Nel caso ci sia una causa, è necessario essere protetti.

Puoi anche consultare altri suggerimenti e strumenti sulla sicurezza informatica nella pagina dello SBA sulle risorse per la sicurezza informatica per le PMI. Inoltre, la FCC (PDF) e il Department of Homeland Security (PDF) curano pagine dedicate orientate alle piccole imprese.