Aproximativ una din șapte persoane din Europa și din Statele Unite ale Americii lucrează pe cont propriu, fiind responsabil de propria afacere și având mai multă libertate și control asupra carierei sale. Dar, împreună cu mai multă libertate nominală de a modela traiectoria viitorului lor, vine un pericol suplimentar. În domeniul IT, acest lucru înseamnă adesea o lipsă de sprijin din partea unui departament IT, aspect asupra căruia ca și simplu angajat nu trebuia să vă faceți griji.

Acest lucru este deosebit de acut atunci când vine vorba de riscul cibernetic cu care se confruntă comercianții individuali sau micii antreprenori. Dacă conduceți propria afacere, veți fi o țintă pe radarul actorilor de amenințări care vizează fondurile dvs., informațiile sensibile ale clienților și, eventual, chiar și proprietatea intelectuală. Înțelegerea riscurilor și folosirea unui plan de reziliență sunt esențiale. 

Ce este în joc?

În general, infractorii cibernetici au mereu ca scop recompense financiare. Astfel, întreprinderile mici pot fi o victimă mai profitabilă pentru a deturna sau sustrage fonduri decât persoanele fizice. Dar actorii amenințărilor sunt, de asemenea, în mare măsură oportuniști. Asta înseamnă că vor alege mereu o țintă ușoară, cu estimări de profit rapid, cum ar fi: conturi online care nu sunt protejate corespunzător, dispozitive care nu au instalat niciun software de securitate sau PC-uri care nu rulează cel mai recent sistem de operare, browser și alte versiuni de software.

Există puține informații disponibile public cu privire la volumul încălcărilor de securitate a datelor care afectează comercianții individuali. Așadar, având mai puține resurse și cu mai puțin sau chiar fără niciun suport IT intern, aceștia vor fi mai expuși amenințărilor cibernetice. Luați în considerare modul în care factorii de mai jos v-ar putea afecta afacerea:

• Un atac ransomware care vă împiedică să accesați fișierele de afaceri, inclusiv orice stocare în cloud sincronizată.
• Un atac în care actorii amenințărilor fură și amenință că vor publica fișierele cele mai sensibile și/sau că le vor vinde pe dark web. Aceasta ar putea include informații de identificare personală ale clienților sau colaboratorilor dvs.
• Atacurile de preluare a conturilor prin furtul de parole sau tehnicile de „forță brută”. Contul de afaceri deturnat ar putea fi folosit în atacuri de phishing ulterioare asupra clienților sau chiar în compromiterea e-mailurilor de afaceri (BEC).
• Programe malware concepute pentru a colecta datele de autentificare pentru contul dvs. bancar online corporativ, în încercarea de a sustrage fonduri.

Care este impactul asupra antreprenorilor?

Provocarea pentru comercianții individuali nu o reprezintă doar resursele IT limitate. În cazul unui posibil atac cibernetic, poate rezulta un impact major asupra reputației corporative și asupra unor potențiale pagube financiare în urma cărora este mai greu de revenit. 

CITEȘTE ȘI: Safety first: 5 cybersecurity tips for freelance bloggers

O altă consecință a unui potențial incident cibernetic grav asupra unui antreprenor este și pierderea productivității. Timpul pe care un proprietar de afaceri independent trebuie să-l petreacă curățându-și mediul IT și recuperându-se după un astfel de incident IT major, este timpul pe care nu-l poate petrece pentru a-și servi clienții.

Cum să vă mențineți afacerea în siguranță în online

Potrivit cifrelor guvernului britanic, doar o cincime dintre micro-afacerile din țară au o strategie oficială de securitate. Cu toate acestea, costul mediu al încălcărilor din ultimele 12 luni a fost calculat la peste 3.000 GBP (3.740 USD), ceea ce ar putea fi o cheltuială semnificativă pentru companiile de această dimensiune. De aceea, comercianții individuali ar trebui să-și aloce timp pentru a înțelege corect elementele de bază ale securității digitale, concentrându-se pe următoarele măsuri preventive:

Faceți o copie de rezervă a datelor esențiale pentru afacere: mai întâi identificați datele importante pentru a le face backup și apoi alegeți o soluție de backup. Stocarea în cloud (OneDrive, Google Drive) este o opțiune utilă, deoarece backup-urile sunt automate și nu este nevoie de o investiție inițială în hardware. Majoritatea furnizorilor importanți au capabilități care vă permit să restaurați datele din versiunile anterioare, chiar dacă ransomware-ul se răspândește în datele din cloud. Cu toate acestea, este recomandat să faceți și o copie de rezervă pe un hard disk amovibil și să vă asigurați că este lăsat deconectat până când este necesar.

Instalați software anti-malware: alegeți un produs de la un furnizor de renume și asigurați-vă că toate computerele și alte dispozitive sunt protejate. Asigurați-vă că păstrați actualizările automate activate, astfel încât să ruleze întotdeauna cea mai recentă versiune.

Păstrați toate PC-urile și dispozitivele cu update-uri la zi: asigurați-vă că toate sistemele de operare și alte programe software rulează cea mai recentă versiune, pornind actualizările automate. Aceasta înseamnă că vor fi protejate împotriva celor mai recente exploit-uri.

Păstrați conturile în siguranță: utilizați numai parole puternice, unice, stocate într-un manager de parole și activați autentificarea cu doi factori ori de câte ori este oferită (rețele sociale, e-mail, stocare în cloud, router etc.). Acest lucru va atenua riscul de phishing, ghicirea parolelor în atacuri de forță brută și alte tipuri de atacuri.

Protejați-vă dispozitivele mobile: păstrați toate programele la zi, instalați software de securitate și nu descărcați nicio aplicație din magazinele de aplicații neoficiale. Asigurați-vă că dispozitivele sunt blocate cu o parolă puternică sau o metodă de autentificare biometrică solidă și că pot fi urmărite și gestionate de la distanță în caz de pierdere sau furt.

Construiți un plan pentru când lucrurile pot merge prost: acest „plan de răspuns la incident” nu trebuie să fie exhaustiv, deoarece trebuie doar să știți pe ce servicii IT se bazează afacerea dvs. și să aveți la îndemână o listă de contacte la care să apelați dacă se întâmplă un atac cibernetic. Acest lucru va accelera timpul de recuperare. Păstrați la îndemână o copie pe hârtie a acestui plan în cazul în care sistemele sunt offline.

Mai presus de toate, conștientizarea este cheia. Pur și simplu citind acest articol este un lucru benefic pentru afacerea dvs. Aplicați cele mai bune practici de mai sus pentru a vă menține afacerea la adăpost de orice adversari oportuniști.