5 SMB-verkkorikollisuuden kalliit seuraukset
rikolliset, jotka haluavat varastaa tietoja tai häiritä kaupankäyntiä, eivät vain hioa suuryrityksiä. Pienet ja keskisuuret yritykset (SMBs), itse asiassa, ovat aivan yhtä houkutteleva kohde.
vuonna 2013 Yhdysvalloissa oli noin
SMB: tä, joista kaksi kolmasosaa tuotti noin 7,5 biljoonaa dollaria Yhdysvaltain taloudelle. Tämä tekee heistä tuottoisan ja haavoittuvan uhrin verkkorikollisille yksinkertaisesti siksi, että monet heistä eivät kiinnitä huomiota.
Internetin kautta tehdyt rikokset jakautuvat kahteen laajaan kategoriaan: tietovarkauksiin ja digitaaliseen ilkivaltaan. Varkaus sisältää taloudellisia tietoja, tuote-tai strategisia omistustietoja, Asiakastietoja ja tapahtumahistorioita. Kun nämä tiedot on varastettu, niitä käytetään joko suoraan varastamaan varoja SMB: ltä tai sen asiakkailta, tai ne myydään muille rikollisille.
tietojenkalastelu on tietomurtojen muoto, joka houkuttelee käyttäjän paljastamaan arkaluonteisia tietoja, kuten salasanoja tai luottokorttinumeroita, naamioitumalla luotettavaksi kokonaisuudeksi. Digitaaliseen ilkivaltaan kuuluvat palvelunestohyökkäykset, virukset tai muunlaiset haittaohjelmat, joiden tarkoituksena on usein vain häiritä liiketoimintaa. Kaikenlainen tietoverkkorikollisuuden tarkka haitallisia kustannuksia.
pienyrityksille aiheutuvien kustannusten arvioiminen
pienyritykselle asiakastietovarkaus voi lamauttaa toiminnan tai ajaa yrityksen konkurssiin. Yksittäinen tapaus, joka vahingoittaa yrityksen mainetta tai vaarantaa sen sähköisen myymälän eheyden, voi johtaa peruuttamattomiin tappioihin.
keskimääräinen suora kustannus pienyritykselle
, mutta tämä ei sisällä brändivahinkoja eikä muita pehmeitä kustannuksia. Pk-yrityksille aiheutuu lähes neljä kertaa suurempia verkkorikollisuuskustannuksia henkeä kohti,
.
monille pk-yrityksille nämä kustannukset voivat osoittautua kohtalokkaiksi.
osoitti, että 36 prosenttia kyberhyökkäyksistä tehdään SMBs: ää vastaan. Heistä jopa 60 prosenttia lopettaa toimintansa puolen vuoden sisällä hyökkäyksestä. Silti 77 prosenttia SMB: n omistajista uskoo yhtiöidensä olevan turvassa kyberturvallisuusrikkomuksilta.
kyberrikollisuus on informaatioajan valitettava sivuvaikutus. Kun aineelliset tavarat tai käteinen raha kerran sisälsivät kaiken varkaiden kohteena olevan arvon, niin nykyään tiedolla on vielä suurempi arvo. Yritysten on suojauduttava huolellisesti elektroniikkavarkauksilta. Pk-yritysten on arvioitava niiden mahdollista altistumista tietoverkkorikollisuudelle ja toteutettava toimia estääkseen ja tylpät hyökkäykset.
vaikka hyökkäyksen tarkat kustannukset vaihtelevat SMB: n koon ja hyökkäykseen liittyvien olosuhteiden perusteella, seuraavissa kappaleissa kuvataan, millaisia kustannuksia SMB: lle voi aiheutua tällaisen onnettoman tapahtuman seurauksena.
hyökkäyksen aikana menetetty liiketoiminta
tietoturvaloukkaus tarkoittaa usein SMB: n sähköisen toiminnan sulkemista joksikin aikaa. DoS-hyökkäyksen kohteeksi joutunut nettikauppias voitaisiin sulkea useiksi päiviksi tai viikoiksi hyökkäyksen alkuperän selvittämiseksi ja korjaavin toimenpitein.
asiakkaan tietomurto, jossa luottokorttitiedot varastettiin, aiheuttaisi todennäköisesti samanlaisen lukitsemisen. Korjaavat toimet riippuvat usein palveluntarjoajan reagointikyvystä; turhauttava, aikaa vievä ja kallis asia. Kustannukset aiheuttavat todennäköisesti kokonaistulonmenetyksiä vähintään usean päivän ajan.
yrityksen omaisuuden menetys
tilinumerot ja salasanat, jotka on varastettu tietomurron yhteydessä, voivat aiheuttaa tilivarkauksia. SMB: n omistajat voivat
, kuten kuluttajaluottoyhtiöt. Itse asiassa SMB menettää kaikki varastetut varat, mikä voi aiheuttaa yrityksen menettää käyttöpääomaa.
omistusoikeudelliset tiedot, kuten tuotesuunnitelmat, asiakastiedot, yrityksen strategiat tai työntekijöiden tiedot, ovat usein vaarantuneita tai varastettuja suoraan. Kaikilla näillä varoilla on yrityksen kannalta mittaamaton arvo, ja ne voivat siten aiheuttaa lamauttavia tappioita.
mainevahingot
toinen vaikeasti määritettävissä oleva kustannus on mainevahinko hyökkäyksen jälkeen. Paljon julkisuutta saanut
joka vaaransi 100 miljoonan asiakkaan tiedot, maksoi yritykselle noin 148 miljoonaa dollaria suorina käteiskustannuksina vakuutusmaksujen jälkeen. Kuitenkin vahinkoa Targetin Maine viipyy pitkään, joten ihmiset epäröivät jakaa henkilökohtaisia tietoja, käyttää luottokortteja tai ostoksia myymälässä. Forrester Research arvioi Targetin kokonaiskustannusten nousevan yli miljardiin dollariin.
tämä skenaario voisi olla huonompi SMB: lle. Ajatellaanpa esimerkiksi lomakeskuksen toimijaa, joka luottaa vahvasti verkkosivuihinsa houkutellakseen uusia asiakkaita, varatakseen varauksia ja ylläpitääkseen brändiään. Jos kyseinen sivusto on hakkeroitu ja saastutettu haitallisilla linkeillä, se asetetaan hakukoneiden toimesta karanteeniin—”syntiastiaan” – melko pitkäksi ajaksi, jolloin asiakkaiden on vaikeampi löytää verkkosivustoa.
vaikka operaattori ratkaisisi hakkeroinnin, voi kestää kuukausia ennen kuin lomakeskuksen virtuaalimaine palautuu. Lisäksi menetimme tuloja ja hyvää tahtoa asiakkailta, joihin isku vaikutti.
käräjöinti
SMB: t eivät todennäköisesti joudu oikeuteen, jos niiden asiakkaiden tiedot varastetaan, elleivät ne ole toteuttaneet kohtuullisia suojaustoimenpiteitä. Targetin tapauksessa esimerkiksi kuluttajat ja luottokorttejaan hallussaan pitäneet pankit nostivat ryhmäkanteen.
jälkimmäisessä tapauksessa
siinä, että hakkerit pääsivät käsiksi sen datakeskukseen, minkä ansiosta pankit pystyivät jatkamaan oikeusjuttujaan. Varmasti, Target ei ole SMB, mutta pienyrityksen on tunnustettava tarve suojella asiakkaidensa tietoja. Kohtuullisten toimenpiteiden (juridisesti “due diligence”) pitäisi tarjota suojaa tulevia oikeusjuttuja vastaan valitettavan tietomurron sattuessa.
suojauskustannukset: henkilöstö, palomuurit, salaus ja ohjelmistot
tietoverkkorikollisuuden tärkein kustannus olisi myös ensimmäinen kustannus: ennaltaehkäisy. Kaikenkokoisten yritysten on toteutettava strategia suojautuakseen tietoverkkorikollisuudelta. Pienimmille SMBs—yhden hengen omistaja-joka voisi olla niin yksinkertaista kuin käyttämällä vankka salasanasuojaus kaikissa järjestelmissä ja hyödyntämällä edullisia suojausohjelmisto, ehkä niin vähän kuin $50/vuosi.
suuremmissa yrityksissä kustannukset suurenevat koon mukaan. Tietoturva-ja tapahtumanhallintaratkaisujen (SIEMs), tunkeutumisen ehkäisyjärjestelmien (IPSs), verkkotiedustelujärjestelmien ja data-analytiikan käyttö voi vähentää huomattavasti kyberhyökkäyksen kustannuksia,
.
asiantuntija neuvoo: tee jotain
SMB-managerin suurin riski on toimimattomuus. Verkkorikollisuuden sivuuttaminen ei poista sitä ja vaarantaa liiketoimintaa. Verkkorikollisuudelta suojautuminen on nyt tärkeämpää kuin kaupan ulko-oven lukot.
SMBB: n kokoon ja liiketoimintamalliin soveltuvan sähköisen suojaussuunnitelman laiminlyönti vastaa sitä, että etuovi jätetään auki kasan rahaa näkyville. Älkää päästäkö rahoja karkuun, pankaa ne lukkojen taakse.
Chris Janson on yli 25 vuoden toimialakokemus, joka työskentelee suurten ja pienten yritysten suunnittelu -, markkinointi-ja johtotehtävissä. Hän on julkaissut useita artikkeleita tietoliikenneverkoista ja niiden käytöstä valtionhallinnossa, taloudessa, koulutuksessa ja muilla toimialoilla. Hän puhuu teollisuuden konferensseissa, toimii opencape Corporationin ja Rural Telecom Congressin hallituksissa ja on opettanut kursseja Northeastern Universityssä Bostonissa.
Ed Tittel on työskennellyt IT-alalla yli 30 vuotta. Hän on kirjoittanut yli 100 computing kirjoja, mukaan lukien Tentti Cram sarjan sertifiointi prep otsikot. Hän myös blogaa säännöllisesti IT-Osaamisvaihtoon (“
Leave a Reply