Hvorfor små bedrifter bør ta nettsikkerhet på alvor

I nylig tid har små og middels store bedrifter (SMB-er) tatt i bruk mer og mer digital teknologi for å kunne jobbe, produsere og selge borte fra arbeidsplassen, på samme måte som større virksomheter har. Men de har ikke alltid fulgt opp med tilstrekkelig oppmerksomhet på nettsikkerhet, selv om de utvidede datanettverkene har skapt nye sårbarheter for nettrusler. Dette er en tabbe fordi nettangrep kan gjøre alvorlig skade – både for økonomien og omdømmet til bedriften. Derfor er det viktig at små bedrifter tar nettsikkerhet på alvor.

Hva er nettsikkerhet?

Nettsikkerhet er en rekke prosesser og strategier som beskytter en bedrifts kritiske systemer og sensitive opplysninger mot nettangrep og databrudd. Nettangrep blir mer og mer sofistikerte etter hvert som landskapet utvikler seg, og nettkriminelle bruker nå AI og sosial manipulasjon til å skape nye angrepsmetoder. Derfor må bedrifter øke nettsikkerheten sin for å svare på dette.

Hvorfor er små bedrifter sårbare for nettangrep?

Du ville kanskje trodd at nettkriminelle retter angrepene sine mot større organisasjoner, men det finnes faktisk bevis som viser at mindre bedrifter kan være mer sårbare for nettangrep. Dette skyldes ofte at mindre bedrifter mangler ressursene som større organisasjoner bruker til å beskytte dem mot nettrusler. De bruker mindre penger på nettsikkerhet og bruker oftere utdaterte programvarer som mangler støtte. Dette gjør dem til enklere mål for nettkriminelle.

I tillegg ansetter små bedrifter oftere folk som bruker sine egne enheter til arbeidet. Dette kan spare tid og penger, men det øker også sannsynligheten for å bli truffet av angrep med skadelig programvare siden personlige enheter oftere står i fare for å laste ned skadelig programvare.

Det følgende kan motivere nettkriminelle til å angripe mindre bedrifter:

Penger: Hovedmotivet er økonomisk vinning. Noen nettangrep kan være motivert av et ønske om å skape forstyrrelser eller ta hevn, men de fleste gjøres for å tjene penger. Derfor er løsepengevirus en populær angrepsmetode. Så lenge en angrepsmetode er lukrativ, vil angripere fortsette å bruke den.

Regnekraft: Noen ganger vil hackere bruke et selskaps datamaskiner ved å verve dem til en hær av boter som utfører et tjenestenetktangrep (DDos). DDoS-angrep genererer kunstig nettrafikk for å forstyrre og avbryte et selskaps tilgang til en tjeneste. De overtatte botene bidrar til å skape den forstyrrende trafikken.

Tilknytning til andre enheter: En liten bedrift er digitalt knyttet til en annen handelsenhet gjennom transaksjoner, forsyningskjeder og informasjonsdeling. Siden større selskaper kan være vanskelige å trenge seg inn i, retter hackere seg av og til mot mindre selskaper for å få tilgang til og angripe systemene til større selskaper.

Hvilke typer nettrusler kan berøre små bedrifter?

Før dere utvikler en nettsikkerhetsstrategi for virksomheten deres, er det lurt å vite litt om truslene dere kan stå overfor. Her er noen typer angrep som truer små bedrifter:

Sosial manipulering:

Dette er en type nettkriminalitet som lurer eller manipulerer noen til å dele sensitiv informasjon for bedragerske formål. Sosial manipulering kan ta flere former, inkludert

• phishing – der en hacker sender en misvisende e-post designet til å lure mottakeren til å overlevere privat informasjon eller til å laste ned skadelig programvare på offerets enhet eller nettverk.
• målrettet phishing – en variant av phishing som retter seg mot et bestemt individ, vanligvis ved å utgi seg for å være noen offeret kjenner.
• falske webomåder – bedragerske webområder designet til å lure brukerne inn i en svindel eller et skadelig angrep.
• telefonforfalskning – når svindlere bytter anrop-ID for å skjule identiteten sin fra personen de ringer.
• smishing – en variant av phishing som bruker mobiltelefoner som angrepsplattform.

Løsepengevirus:

Løsepengevirus er en av de vanligste metodene hackere bruker for å angripe bedrifter. Løsepengevirus låser datamaskiner og kypterer data – de holdes som gissel. For at eierne skal få tilgang til dataene igjen, må de betale løsepenger til hackeren slik at de kan få dekrypteringsnøkkelen. Rapporter viser at så mye som 71 % av løsepengevirus blir rettet mot små bedrifter, med et gjennomsnittlig løsepengebeløp på 116 000 dollar. SMB-er betaler oftere løsepengene siden dataene deres sjeldnere er sikkerhetskopierte, og de må få driften i gang igjen så snart som mulig.

Skadelig programvare:

Skadelig programvare er en fellesbetegnelse for skadelige programmer som er designet for å skade en brukers enhet eller nettverk. Det omfatter en rekke nettrusler som trojanere og virus (løsepengevirus er en slags skadelig programvare). Angrep med skadelig programvare skader små bedrifter ved å gjøre enheter ubrukelige slik at de krever dyre reparasjoner eller må erstattes. De kan også gi angriperne bakdørtilgang til data slik at både kunder og ansatte utsettes.

Botnet:

Et botnet er et nettverk med datamaskiner som er kompromitterte og infiserte med skadelig programvare og som går sammen for å få en kombinert regnekraft som kan utføre nettangrep. De har blitt ansett som en trussel for større organisasjoner ganske lenge, men i nylig tid har mindre og middels store bedrifter blitt truffet også.

Tjenestenektangrep:

Hensikten med et tjenestenektangrep, eller DDoS-angrep, er å oversvømme et webområde med trafikk fra mange forskjellige kilder. Et vellykket DDoS-angrep kan stenge nede hele webområdet og gjøre det utilgjengelig for kunder.

SQL-innføring:

Hvis virksomheten har en database på SQL (som står for Structured Query Language), kan dere være sårbare for SQL-innføring. SQL-innføring henviser til å føre inn skadelig kode i en SQL-database. Avhengig av typen skadelig kode, kan konsekvensene være svært alvorlige. Det kan for eksempel slette data, kompromittere sensitiv brukerinformasjon og, i ekstreme tilfeller, stenge ned hele systemet. Det er en av de vanligste typene angrep på webområder.

Hvorfor nettsikkerhet for SMB-er er så viktig

Det finnes mange grunner til å ta nettsikkerhet for små bedrifter og generell SMB-sikkerhet på alvor:

Muligheten for økonomisk tap:

Et nettangrep kan ødelegge et lite selskaps økonomi, og noen ganger så alvorlig at de ikke klarer seg. Prisen for å reise seg igjen, tap av inntekter i nedetiden og eventuelle økonomiske straffer for manglende etterlevelse av lover og forordninger kan ha katastrofale følger for bunnlinjen.

Et skadet omdømme:

Hvis virksomheten din er offer for et databrudd som berører kundeinformasjon, kan det ha alvorlige konsekvenser for selskapets omdømme, avhengig av omfanget av angrepet og hvordan dere takler det. Dette kan påvirke evnen deres til å beholde og tiltrekke dere nye kunder og ansatte.

Utsette de ansatte for risiko:

Hvis sensitive kundeopplysninger – som konfidensielle HR-filer, fødselsdatoer, finansinformasjon og så videre – stjeles av nettkriminelle, vil de ansatte være utsatt for identitetstyveri og annen nettkriminalitet.

Mulighet ti lå fortsette drift:

Bedrifter av alle størrelser har blitt svært avhengige av datasystemer, spesielt etter COVID-19-pandemien. Avhengigheten av skytjenester, smarttelefoner, tingenes internett og AI betyr at brudd forårsaket av et nettangrep vil gjøre det mye vanskeligere å operere og samhandle som vanlig.

Samsvar med forordninger:

Jurisdiksjoner over hele verden har innført strengere regulering av det som skjer på internett. For eksempel har vi EUs personvernforordning (GDPR) i Europa og California Consumer Privacy Act i California. Slike forordninger setter krav for organisasjoner som samler inn og oppbevarer data, med straff for manglende etterlevelse. De legger vekt på behovet av at virksomheter av alle størrelser tar datavern på alvor. Du kan lese mer om lover for internett her.

Trussellandskapet er i stadig utvikling:

Både volumet og kompleksiteten til nettruslene øker. Det anslås at over 30 000 webområder hackes globalt per dag, og at mer enn 300 000 nye skadelige programvare skapes hver dag. Nettkriminelle ser alltid etter nye måter å utnytte og angripe bedrifter av alle størrelser på. Bare fordi bedriften deres ikke har blitt angrepet før, betyr ikke det at dere er immune.

Hvor ofte berøres små bedrifter av nettrusler?

Risikoen for nettangrep på SMB-er – som allerede er større enn risikoen for større organisasjoner – har vokst de siste årene. For eksempel, i 2020 og 2021 økte antallet globale databrudd hos små bedrifter med 152 % sammenlignet med de to foregående årene, dette ifølge RiskRecon, et foretakende under MasterCard som vurderer risiko for bedrifters nettsikkerhet. Dette tallet var dobbelt så stort som for store selskaper i den samme perioden.

En studie av IBM fra 2021 viste at 52 % av små bedrifter hadde opplevd et nettangrep i løpet av det forrige året. Men til tross for dette er det mange bedrifter som fortsatt ikke er forberedt – en undersøkelse av UpCity, en amerikansk leverandør av bedriftstjenester, viste at kun 50 % av dem hadde en nettsikkerhetsplan på plass for 2022.

Når økonomien sliter, er det naturlig at bedrifter fokuserer på daglig drift og umiddelbar overlevelse. Men når vi ser på landskapet for nettrusler, er nettsikkerhet kritisk for langsiktig overlevelse.

Hvordan kan du beskytte den lille bedriften din mot nettrusler?

For å beskytte SMB-en deres mot nettrusler, må dere lage en strategi for nettsikkerhet. En robust strategi for nettsikkerhet bør inneholde

• opplæring og bevisstgjøring av ansatte
• nettverkssikkerhet
• infrastruktursikkerhet
• programsikkerhet
• informasjonssikkerhet
• skysikkerhet
• nødgjenoppretting og forretningskontinuitet hvis det oppstår et alvorlig angrep

Det er avgjørende å skape en sikkerhetsorientert kultur i bedriften. De ansatte og ledelsen bør lære og følge beste praksis for sikkerhet. Men årvåkenhet alene er ikke nok. SMB-er må også investere i egnede sikkerhetsverktøy for å beskytte virksomheten.

Beskytte små bedriftsnettverk

Profesjonelle innen nettsikkerhet snakker ofte om nettverkssikkerhet. Det høres ut som noe som bare gjelder store selskaper, men alle foretakende med mer enn én datamaskin har et nettverk. Hvis ansatte bruker smarttelefonene sine til arbeid, vil én datamaskin pluss smarttelefonene utgjøre et bedriftsnettverk.

Oppmerksomhet rundt internettsikkerhet er det første beskyttelseslaget. Tilgang til nettverket skal beskyttes av sterke passord, som bør endres jevnlig.

Brukere med tilgang til nettverket må lære å være forsiktige når det gjelder e-post. Ikke klikk på koblinger i e-poster med mindre du er sikker på at koblingen virkelig kommer fra en kjent og pålitelig kilde. Vær obs på e-poster som hevder å være fra en kollega, men som ikke inneholder en personlig melding. Vær også obs på e-poster, angivelig fra banker eller andre virksomheter, som ber deg dele kontaktinformasjon. Dette er faresignal for phishing-svindel som prøver å lure mottakeren.

Investere i effektiv beskyttelse

God, grunnleggende sikkerhetspraksis vil redusere sjansen for at nettkriminelle bryter seg inn i bedriftsnettverket. Men sikkerhet for små bedrifter innebærer også egnede forretningsløsninger.

Gratis beskyttelse av små bedrifter er ikke alltid nok. Gratis sikkerhetsprogrammer er i bunn og grunn markedsføringsverktøy. De kan være nyttige for å bli kjent med en mulig løsning, men er begrenset av natur. Effektive verktøy for beskyttelse av små bedrifter er imidlertid tilgjengelig til en rimelig pris.

Effektive forretningsløsninger bør ha disse fem grunnfunksjonene:

• De bør inkludere beskyttelse mot datavirus og annen skadelig programvare.
• Siden nettverkstilgang for mobiler nå er så godt som universelt, bør de tilby mobilsikkerhet.
• De bør tilby kryptering av individuelle filer, mapper eller hele disker med data.
• De bør beskytte endepunkter – enhetene og stedene som gir tilgang til nettverket.
• Og sist, men ikke minst, bør en effektiv løsning for bedriftssikkerhet tilby verktøy for systemadministrasjon, som oppdateringsstyring som lar dere oppdatere beskyttelsen.

Med effektiv beskyttelse og god praksis for internettsikkerhet, kan små bedrifter beskytte seg mot nettkriminelle. De kan prøve seg på dørene inn til nettverket, men når dørene ikke åpnes, snur de seg mot et lettere mål.

Andre artikler og koblinger relatert til sikkerhet for små bedrifter:

• Produkter for sikkerhet for små bedrifter
• Cybersikkerhetstips for små bedrifter
• Endpoint Security for Business
• Slik krypterer du e-poster