Яким загрозам безпеки піддається малий бізнес і як їм запобігти

В умовах глобальної економіки малі та середні компанії (SMB) разом створюють мільйони робочих місць і прибуток у розмірі трильйонів доларів. Але якщо до SMB зазвичай відносять компанії зі штатом до 500 співробітників, то що можна сказати про дуже маленьких компаніях? За оцінками IDC, близько 80 мільйонів компаній по всьому світу мають в штаті не менше 10 працівників. Офіс таких підприємств часто розташовується будинку, а засновник (він же генеральний директор), як правило, сам замовляє папір для принтера. І, тим не менш, в 2013 році оборот таких компаній складе мільйони, якщо не мільярди доларів.

Інший факт з життя 80 мільйонів подібних компаній полягає у відсутності в більшості з них виділених співробітників і ресурсів для побудови і підтримки роботи IT-інфраструктури. Найчастіше в якості IT-фахівця виступає той же співробітник, який відповідає за купівлю паперу для принтера.

Незважаючи на порівняно невеликий розмір, деякі потреби малих компаній і великого бізнесу співпадають, наприклад, в необхідності захисту важливої інформації, - будь то дані клієнтів або власна фінансова інформація - під час операцій онлайн-банкінгу та обробки замовлень клієнтів. При цьому як великі, так і малі компанії легко можуть виявитися жертвами кіберзлочинців.

Зазвичай власники малого бізнесу вважають, що вони в безпеці, що зловмисники не стануть витрачати час на їх невелику компанію, тому що у неї майже нема чого красти.

Однак факти свідчать протилежне. Так, у звіті Data Breach Investigations Report компанії Verizon за 2013 рік, який включає результати розслідувань витоків даних по всьому світу, повідомляється, що з 621 проаналізованого випадку витоку даних 193 (тобто більше 30%) відбулися у компаніях, де працюють 100 і менше працівників. Крім того, якщо компанія здійснює продаж через інтернет, вона майже завжди має справу з особистими даними клієнтів, такими як ім'я, домашня адреса і номер банківської карти. Ці відомості, разом з фінансовою інформацією невеликій компанії, безумовно, представляють цінність для зловмисників.

Насправді, деякі зловмисники вважають за краще атакувати невеликі компанії, а не великий бізнес, оскільки впевнені, що малий бізнес гірше захищений і, отже, може служити джерелом легкого заробітку. В умовах обмеженого бюджету і низькою інформованості співробітників про питання інформаційної безпеки малий бізнес є привабливою мішенню для кіберзлочинців, а шанси залишитися безкарними при цьому у них набагато вище, ніж у випадку нападу на великі підприємства.

Для молодої компанії один інцидент в галузі безпеки може призвести до повного краху бізнесу. За даними дослідження 2013 Global Corporate IT Security Risks survey, проведеного аналітичним агентством B2B International спільно з «Лабораторією Касперського», середній рівень фінансових втрат в результаті одиничної витоку даних для малих і середніх компаній може досягати 36 тис. доларів (у Європі - 38 тисяч доларів). У цю цифру входять втрачені можливості для розвитку бізнесу, а також витрати на залучення зовнішніх IT-фахівців для усунення проблеми і на можливе придбання обладнання. Такі значні витрати можуть завдати малому підприємству нищівного удару. Крім безпосередніх фінансових втрат, витік даних може також спричинити шкоду репутації компанії і втрату довіри з боку клієнтів.

Які ж кроки слід зробити невеликої компанії для забезпечення свого захисту? «Лабораторії Касперського» дає 3 простих ради:

1) Визнайте той факт, що кіберзлочинці не вважають вашу компанію «надто малою, щоб витрачати на неї час». Навіть у невеликих компаній є інтелектуальна власність, банківські рахунки і - в більшості випадків - клієнтські дані.

2) Вибирайте прості рішення. Невеликим компаніям слід вибирати захисне ПЗ, орієнтоване на малий і середній бізнес, або рішення вендорів, ефективно поєднують у своїх продуктах повнофункціональну захист і інтуїтивно зрозумілий інтерфейс. Це дозволяє уникнути придбання дорогих і складних у використанні програм.

3) Зверніть увагу на ключові галузі для інвестицій у безпеку. Після того, як ви придбали базовий антивірус, однією з таких областей є шифрування даних. Воно важливо для будь-якої компанії, яка обробляє і зберігає фінансову інформацію клієнтів. Крім того, часто законодавство вимагає зберігати такі дані в зашифрованому вигляді. У цьому випадку, навіть якщо вони будуть вкрадені або загублені, кіберзлочинці з великою ймовірністю ніколи не зможуть використовувати ці дані у своїх цілях - таким чином, ваші клієнти будуть захищені.