Cybersicherheit für kleine Unternehmen ist doppelt so schön wie Pumpkin Spice

Dieser Artikel erschien ursprünglich im NIST-Blog Take Measure.

Ich denke, wir haben diese Kürbisgewürz-Sache zu weit getrieben. Versteh mich nicht falsch, ich liebe den Herbst. Der erste knackige Abend, an dem Sie einen Pullover anziehen müssen, das Knirschen der Blätter unter den Füßen, Heimkehr-Fußballspiele, aber Kürbisgewürz? Es ist offensichtlich, dass das Marketingteam des Kürbisgewürzrats hervorragende Arbeit geleistet hat, denn es ist jetzt in allem enthalten:Kekse, Pralinen, Eis, Haferflocken, Pfannkuchen, Marshmallows und jetzt sogar in einer speziellen „Limited Edition“ meiner Lieblingsfrühstücksflocken.

Genügend! Ich rufe eine Auszeit für Kürbisgewürz ein.

Vielleicht finde ich die Kürbisgewürzsaison geschmacklos, weil sie eine weniger bekannte, aber viel wichtigere jährliche Oktoberveranstaltung in den Schatten gestellt hat:den National Cybersecurity Awareness Month.

Während viele von Ihnen den National Cybersecurity Awareness Month möglicherweise nicht mit der gleichen Freude wie die Ankunft des Kürbisgewürzes erwarten, ist es für mich eine Zeit für neue Hoffnung und Feiern. Wie Linus, der im Kürbisfeld auf die Ankunft des Großen Kürbisses wartet, frage ich mich jedes Jahr:„Wird dies das Jahr sein, in dem kleine Unternehmen die Bedeutung der Cybersicherheit wirklich erkennen? Werden sie handeln, um ihre Geschäftsinformationen und Vermögenswerte zu schützen?“

Viele größere Unternehmen in den USA verfügen über dedizierte Ressourcen – einschließlich Personal, Technologie und Budgets – zum Schutz vor Cybersicherheitsbedrohungen. Infolgedessen sind sie zu viel schwierigeren Zielen für böswillige Angriffe von Hackern und Cyberkriminellen geworden. Folglich richten Hacker und Cyberkriminelle ihre unerwünschte Aufmerksamkeit nun erfolgreich auf kleine Unternehmen, einschließlich Hersteller.

Viele Cyberkriminelle betrachten beispielsweise kleinere Unternehmen als weniger sicher und anfälliger für Angriffe wie Ransomware. Ihr Unternehmen verfügt möglicherweise über Vermögenswerte, die für einen Kriminellen wertvoll sein können; Die Computer Ihres Unternehmens können kompromittiert und verwendet werden, um einen Angriff auf eine andere Person zu starten, z. Dies ist für Lieferanten in der Lieferkette des Verteidigungsministeriums von Bedeutung, da ihre Systeme bis zum 31. Dezember 2017 NIST SP 800-171 entsprechen müssen.

Es ist wichtig zu beachten, dass Kriminelle nicht immer versuchen, von ihren Angriffen zu profitieren. Einige greifen Ihr Unternehmen möglicherweise aus Rache an, z. Ebenso werden nicht alle Cybersicherheitsereignisse von Kriminellen verursacht. Auch Naturereignisse wie Brände, Überschwemmungen oder Wirbelstürme können IT-Systeme schwer beschädigen. Wir alle haben die Auswirkungen der jüngsten Hurrikane in Texas, Florida und Puerto Rico erlebt. Könnte sich Ihr Unternehmen von einem ähnlichen Sturm erholen?

Die Gesamtauswirkungen eines Cybersicherheitsvorfalls können Folgendes umfassen:

• Schäden an Informationen oder Informationssystemen;
• Bußgelder und Strafen/Rechtsgebühren;
• verringerte Produktivität;
• Verlust von Informationen, die für die Führung Ihres Unternehmens wichtig sind;
• Schädigung Ihres Rufs oder Verlust des Vertrauens der Verbraucher;
• Beschädigung Ihrer Kreditwürdigkeit und Unfähigkeit, Kredite von Banken zu erhalten; oder
• Einkommensverlust.

Leider haben kleine Hersteller oft mehr zu verlieren, weil ein Cybersicherheitsereignis – ein Hacker, eine Naturkatastrophe oder der Verlust von Geschäftsressourcen – teuer genug sein kann, um sie ganz aus dem Geschäft zu drängen. Kleine Unternehmen sind oft weniger auf diese Ereignisse vorbereitet als größere Unternehmen, aber da sie im Allgemeinen weniger komplexe betriebliche Anforderungen haben, können kleine Unternehmen viele Schritte unternehmen, um sich selbst zu schützen.

Der National Cybersecurity Awareness Month kann Ihnen dabei helfen zu lernen, wie Sie Ihr Unternehmen schützen können. Obwohl Cybersicherheit ständig in den Nachrichten ist – es vergeht kaum ein Tag ohne Sicherheitsverletzungen oder Cyber-Ereignisse –, hören wir selten von Möglichkeiten, diese Vorfälle zu verhindern. DIES IST DIE ZEIT, um gute Sicherheitspraktiken in Ihrem Unternehmen zu verbreiten. Sensibilisierung, Schulung und Schulung sind grundlegende Instrumente für kleine Unternehmen, um ihre Unternehmensinformationen, Vermögenswerte, IT-Systeme und ihren Ruf zu schützen.

Cybersicherheit in einem kleinen Unternehmen bedeutet nicht unbedingt, einen Experten oder einen Berater einzustellen. Die NIST Hollings Manufacturing Extension Partnership bietet Herstellern ebenso wie das NIST Small Business Center Cybersicherheitsressourcen.

Einige grundlegende Cybersicherheitsthemen, die Sie für eine Sensibilisierung Ihrer Mitarbeiter in Betracht ziehen sollten, sind:

• Erkennen von Phishing-Angriffen;
• die Risiken im Zusammenhang mit der Nutzung sozialer Medien verstehen;
• Halten Sie Ihre Systeme sauber, indem Sie Patches installieren und die neuesten Softwareversionen verwenden; und
• Vermeiden Sie öffentliches WLAN, wenn Sie Mobilgeräte wie Smartphones oder Tablets verwenden.

Wenn Ihre Mitarbeiter diese Cybersicherheitsprobleme verstehen und wissen, wie sie am Arbeitsplatz angegangen werden können, kann dies Ihr Unternehmen möglicherweise retten. Ihre Mitarbeiter sind Ihre erste Verteidigungslinie beim Schutz Ihres Unternehmens vor Cyberangriffen.

Oktober ist eine gute Zeit, um einen Kürbisgewürz-Latte – oder Müsli – zu genießen, wenn das Ihr Ding ist. Aber ich hoffe, Sie nehmen sich zumindest einen Moment Zeit, um Ihren Mitarbeitern beizubringen, sich der Cybersicherheitsrisiken, -bedrohungen und -anfälligkeiten für Ihr kleines Unternehmen besser bewusst zu sein. Schließlich lernen Ihre Mitarbeiter, wie sie einen Cybervorfall am Arbeitsplatz verhindern können.

Und gib mir mein Müsli zurück!

Ausgewählte Bildrechte: ©juliasudnitsaya/shutterstock.com