Small-Business Cybersecurity is twee keer zo leuk als Pumpkin Spice

Dit artikel verscheen oorspronkelijk op de NIST Taking Measure-blog.

Ik denk dat we dit pompoenkruid te ver hebben doorgevoerd. Begrijp me niet verkeerd, ik hou van de herfst. Die eerste frisse avond waarop je een trui moet aantrekken, het geknisper van bladeren onder je voeten, thuiskomst voetbalwedstrijden, maar pompoenkruid? Het is duidelijk dat het marketingteam van de Pumpkin Spice Council uitstekend werk heeft geleverd, want het zit nu in alles:koekjes, chocoladesuikergoed, ijs, havermout, pannenkoeken, marshmallows en nu zelfs in een speciale "limited edition" van mijn favoriete ontbijtgranen.

Genoeg! Ik bel een time-out voor Pumpkin Spice.

Misschien vind ik het pompoenkruidseizoen onsmakelijk omdat het een minder bekend maar veel belangrijker jaarlijks oktober-evenement heeft overschaduwd:de National Cybersecurity Awareness Month.

Hoewel velen van jullie de National Cybersecurity Awareness Month misschien niet met dezelfde smaak verwachten als de komst van pompoenkruid, is het voor mij een tijd voor hernieuwde hoop en viering. Zoals Linus die in de pompoentuin zit te wachten op de komst van de Grote Pompoen, vraag ik me elk jaar af:"Zal dit het jaar worden waarin kleine bedrijven het belang van cyberbeveiliging echt erkennen? Zullen ze handelen om hun bedrijfsinformatie en activa te beschermen?”

Veel grotere bedrijven in de VS hebben speciale middelen, waaronder mensen, technologie en budgetten, om te beschermen tegen cyberdreigingen. Als gevolg hiervan zijn ze veel moeilijkere doelwitten geworden voor kwaadaardige aanvallen van hackers en cybercriminelen. Bijgevolg richten hackers en cybercriminelen nu met succes meer van hun ongewenste aandacht op kleine bedrijven, waaronder fabrikanten.

Veel cybercriminelen beschouwen kleinere bedrijven bijvoorbeeld als minder veilig en kwetsbaarder voor aanvallen zoals ransomware. Uw bedrijf kan activa hebben die waardevol kunnen zijn voor een crimineel; de computers van uw bedrijf kunnen worden gecompromitteerd en worden gebruikt om een ​​aanval op iemand anders uit te voeren, bijvoorbeeld een botnet, of uw bedrijf kan toegang bieden tot meer spraakmakende doelen via uw producten, diensten of rol in een toeleveringsketen. Dit is een punt van zorg voor leveranciers in de toeleveringsketen van het ministerie van Defensie, aangezien hun systemen uiterlijk op 31 december 2017 moeten voldoen aan NIST SP 800-171.

Het is belangrijk op te merken dat criminelen niet altijd op zoek zijn naar winst uit hun aanvallen. Sommigen kunnen uw bedrijf aanvallen uit wraak, bijvoorbeeld om hen of iemand die ze kennen te ontslaan, of gewoon voor de sensatie van het aanrichten van ravage. Evenzo worden niet alle cyberbeveiligingsgebeurtenissen veroorzaakt door criminelen. Natuurlijke gebeurtenissen zoals branden, overstromingen of orkanen kunnen ook IT-systemen ernstig beschadigen. We hebben allemaal de effecten gezien van de recente orkanen in Texas, Florida en Puerto Rico. Zou uw bedrijf kunnen herstellen van een soortgelijke storm?

De algehele impact van een cyberbeveiligingsincident kan zijn:

• schade aan informatie of informatiesystemen;
• wettelijke boetes en boetes/juridische vergoedingen;
• verminderde productiviteit;
• verlies van informatie die essentieel is voor het runnen van uw bedrijf;
• schade aan uw reputatie of verlies van consumentenvertrouwen;
• schade aan uw kredietwaardigheid en onvermogen om leningen van banken te krijgen; of
• verlies van bedrijfsinkomsten.

Helaas hebben kleine fabrikanten vaak meer te verliezen, simpelweg omdat een cyberbeveiligingsgebeurtenis - een hacker, natuurramp of verlies van bedrijfsmiddelen - al zo kostbaar kan zijn om ze helemaal failliet te laten gaan. Kleine bedrijven zijn vaak minder voorbereid op deze gebeurtenissen dan grotere bedrijven, maar omdat ze over het algemeen minder complexe operationele behoeften hebben, zijn er veel stappen die een klein bedrijf kan nemen om zichzelf te beschermen.

National Cybersecurity Awareness Month kan u helpen te leren hoe u uw bedrijf kunt beschermen. Hoewel cyberbeveiliging voortdurend in het nieuws is - er gaat bijna geen dag voorbij zonder een inbreuk of cybergebeurtenis - horen we zelden over manieren om deze incidenten te voorkomen. DIT IS DE TIJD om goede beveiligingspraktijken binnen uw bedrijf te verspreiden. Bewustwording, training en opleiding zijn fundamentele instrumenten voor kleine bedrijven om hun bedrijfsinformatie, bedrijfsmiddelen, IT-systemen en reputatie te beschermen.

Cyberbeveiliging in een klein bedrijf betekent niet noodzakelijkerwijs het inhuren van een deskundige op het gebied van personeel of als adviseur. Het NIST Hollings Manufacturing Extension Partnership heeft bronnen voor cyberbeveiliging voor fabrikanten, net als het NIST Small Business Center.

Enkele basisonderwerpen op het gebied van cyberbeveiliging die u wellicht in overweging wilt nemen voor bewustmakingstrainingen voor uw medewerkers zijn:

• phishing-aanvallen herkennen;
• inzicht in de risico's verbonden aan het gebruik van sociale media;
• uw systemen schoon houden door patches te installeren en de nieuwste softwareversies te gebruiken; en
• openbare wifi vermijden bij gebruik van mobiele apparaten zoals smartphones of tablets.

Als uw werknemers deze cyberbeveiligingsproblemen begrijpen en weten hoe ze op de werkplek kunnen worden aangepakt, kan dit uw bedrijf mogelijk redden. Uw medewerkers zijn uw eerste verdedigingslinie bij het beschermen van uw bedrijf tegen cyberaanvallen.

Oktober is een goed moment om te genieten van een latte met pompoenkruiden - of ontbijtgranen - als dat je ding is. Maar ik hoop dat u op zijn minst even de tijd neemt om uw werknemers te leren zich meer bewust te zijn van de cyberbeveiligingsrisico's, -bedreigingen en kwetsbaarheden voor uw kleine onderneming. Het is tenslotte het seizoen voor uw medewerkers om te leren hoe ze een cyberincident op de werkvloer kunnen helpen voorkomen.

En geef me mijn ontbijtgranen terug!

Uitgelichte fotocredits: ©juliasudnitsaya/shutterstock.com