Μεγάλοι οι κίνδυνοι ασφάλειας για τις μικρές επιχειρήσεις
15:44 16/10/2013
- Πηγή: PC Nea
Στο πλαίσιο της παγκόσμιας οικονομίας, οι μικρομεσαίες επιχειρήσεις (SMBs) καταγράφουν συνολικά τζίρους τρισεκατομμυρίων δολαρίων και απασχολούν εκατομμύρια εργαζομένους. Ως μικρομεσαίες επιχειρήσεις ορίζονται συνήθως όσες απασχολούν λιγότερους από 500 εργαζόμενους, αλλά τι γίνεται με τις επιχειρήσεις που έχουν ακόμα μικρότερο μέγεθος;
Σύμφωνα με τις εκτιμήσεις της IDC, περίπου 80 εκατομμύρια επιχειρήσεις παγκοσμίως λειτουργούν με λιγότερους από 10 εργαζομένους. Αυτές οι «πολύ μικρές επιχειρήσεις» συχνά έχουν την έδρα τους σε σπίτια και
ο «ιδρυτής και πρόεδρος» της επιχείρησης είναι συνήθως το ίδιο πρόσωπο που παραγγέλνει το χαρτί για τον εκτυπωτή. Κι όμως, αυτές θα διαχειρίζονται εκατομμύρια, αν όχι δισεκατομμύρια, δολάρια το 2013.
Μια ακόμα πραγματικότητα για αυτές τις 80 εκατομμύρια πολύ μικρές επιχειρήσεις (VSBs) είναι ότι η συντριπτική πλειοψηφία τους δεν διαθέτει υπαλλήλους ή πόρους που να ασχολούνται αποκλειστικά για την οικοδόμηση των δικτύων ΙΤ.
Σε πολλές περιπτώσεις, ο ίδιος υπάλληλος που είναι υπεύθυνος για την παραγγελία χαρτιού για τον εκτυπωτή είναι ταυτόχρονα υπεύθυνος για τη συντήρηση των υπολογιστών και τα δικτύων που κρατούν τις VSBs συνδεδεμένες με τους πελάτες τους.
Παρά το μικρό τους μέγεθος, οι πολύ μικρές επιχειρήσεις έχουν κάποιες κοινές βασικές ανάγκες με τις μεγαλύτερες και πιο συγκεκριμένα την ανάγκη για προστασία των σημαντικών δεδομένων τους – όπως είναι τα στοιχεία των πελατών τους αλλά και των οικονομικών πληροφοριών τους – κατά τη διάρκεια online τραπεζικών συναλλαγών αλλά και της υλοποίησης των παραγγελιών των πελατών τους. Δυστυχώς, μοιάζουν και σε ένα ακόμα σημείο: μπορούν εύκολα να πέσουν θύματα του ψηφιακού εγκλήματος.
Δύο κοινές υποθέσεις που κάνουν οι μικρές επιχειρήσεις, και ιδιαίτερα οι VSBs, είναι οι εξής: «Η μικρή μου επιχείρηση είναι ασφαλής απέναντι στους ψηφιακούς εγκληματίες, διότι δεν θα σπαταλήσουν το χρόνο τους σε εμένα» και «Η μικρή μου επιχείρηση δεν έχει κάτι που αξίζει να κλαπεί».
Ωστόσο, πάρα πολλά στοιχεία έρχονται σε αντίθεση με την πρώτη υπόθεση. Για παράδειγμα, στην έκθεση Verizon’s 2013 Data Breach Investigations Report, η οποία περιλαμβάνει στοιχεία εγκληματολογικών ερευνών από όλο τον κόσμο, διαπιστώθηκε ότι από τις 621 παραβιάσεις δεδομένων που αναλύθηκαν, οι 193 παραβάσεις - περισσότερο από το 30% - πραγματοποιήθηκαν σε επιχειρήσεις με 100 ή λιγότερους υπαλλήλους[1].
Η δεύτερη υπόθεση είναι εξίσου αναληθής, δεδομένου ότι κάθε φορά που μια επιχείρηση πραγματοποιεί μια πώληση online, σχεδόν πάντα έχει πρόσβαση σε κάποια μορφή προσωπικών δεδομένων των πελατών της, όπως το όνομα, η διεύθυνση και ο αριθμός της πιστωτικής τους κάρτας. Αυτές οι βασικές πληροφορίες έχουν σίγουρα αξία για τους ψηφιακούς εγκληματίες, όπως επίσης και τα οικονομικά στοιχεία των ίδιων των μικρών επιχειρήσεων.
Στην πραγματικότητα, μερικοί ψηφιακοί απατεώνες προτιμούν ως στόχο τις πολύ μικρές επιχειρήσεις, αντί των μεγαλύτερων καθώς πιστεύουν ότι πολλές VSBs δεν προστατεύονται πλήρως και αποτελούν έτσι έναν εύκολο στόχο για να κλέψουν φρήγορα λεφτά.
Με την έλλειψη budget, και με τα χαμηλά επίπεδα εξειδίκευσης του προσωπικού σε ένα θέμα όπως η ασφάλεια, οι πολύ μικρές επιχειρήσεις αποτελούν έναν εύκολο στόχο ενώ οι πιθανότητες να συλληφθούν οι κλέφτες είναι εξαιρετικά χαμηλές.
Για μία νεοσύστατη επιχείρηση, ένα περιστατικό ασφάλειας μπορεί να μετατραπεί εύκολα σε οικονομική καταστροφή. Σύμφωνα με την παγκόσμια έρευνα 2013 Global Corporate IT Security Risks, (που πραγματοποιήθηκε από τη B2B International και την Kaspersky Lab), το μέσο κόστος της παραβίασης των δεδομένων μιας μικρής ή μεσαίας επιχείρησης μπορεί να αγγίξει τα 38.000 δολάρια.
Το ποσό αυτό περιλαμβάνει τον αριθμό των χαμένων επιχειρηματικών ευκαιριών καθώς και το κόστος πρόσληψης ενός εξωτερικού ειδικού σε θέματα IT για την άμεση αποκατάσταση του προβλήματος και, ενδεχομένως, την αγορά νέου εξοπλισμού. Για μια πολύ μικρή επιχείρηση, ένα τόσο μεγάλο κόστος για την αντιμετώπιση ενός περιστατικού ψηφιακής ασφάλειας μπορεί να αποβεί συντριπτικό. Πέρα από τα άμεσα έξοδα, μια παραβίαση της ασφάλειας μπορεί, επίσης, να έχει μια μακροπρόθεσμη και σημαντικότερη επίπτωση - την απώλεια της εμπιστοσύνης των πελατών.
Ο Mark Bermingham, Director, Global Product Marketing της Kaspersky Lab δήλωσε: «Εάν ένας πελάτης αναγκάζεται να ακυρώσει μια πιστωτική κάρτα, επειδή οι προσωπικές του πληροφορίες εκλάπησαν από μια επιχείρηση, ο πελάτης αυτός να θυμώσει τόσο με την επιχείρηση, ώστε δεν θα αγοράσει ποτέ ξανά οτιδήποτε από εκεί.
Για τις VSBs, που προσφέρουν υπηρεσίες οι οποίες αφορούν ευαίσθητες πληροφορίες - όπως τα φορολογικά αρχεία που βρίσκονται σε μικρές επιχειρήσεις οικονομικών υπηρεσιών - ο πελάτης θα μπορούσε ενδεχομένως και να μηνύσει την επιχείρηση. Τέλος, πολλές επιχειρήσεις υποχρεούνται από το νόμο να αναφέρουν ορισμένα είδη παραβιάσεων δεδομένων. Αν οι πρακτικές ασφαλείας τους δεν ανταποκρίνονται στο minimum των απαιτήσεων που καθορίζονται από το ρυθμιστικό πλαίσιο της αγοράς, η επιχείρηση μπορεί να έρθει αντιμέτωπη με υψηλά πρόστιμα».
Επομένως, τι θα έπρεπε να κάνουν οι VSBs για να προστατευτούν; Η Kaspersky Lab δίνει 3 μικρές συμβουλές:
1) Πρέπει να κατανοήσουν ότι καμία εταιρεία δεν είναι «πολύ μικρή για να την παρατηρήσει» κάποιος από τους κακούς - ακόμη και οι μικρές επιχειρήσεις διαθέτουν πνευματική ιδιοκτησία, τραπεζικούς λογαριασμούς, και στις περισσότερες περιπτώσεις, δεδομένα πελατών.
2) Όσο πιο απλό τόσο καλύτερο - Οι μικρές επιχειρήσεις πρέπει να επιλέξουν ειδικό λογισμικό για SMBs ή να επιλέξουν προμηθευτές που είναι γνωστοί για την παροχή έξυπνου και ολοκληρωμένου λογισμικού ασφαλείας, ώστε να αποφύγουν την παγίδα να πληρώσουν πάρα πολλά χρήματα για κάτι που θα δυσκολευτούν να χρησιμοποιήσουν.
3) Βασικοί Τομείς για Επενδύσεις – Εφόσον επενδύσουν σε βασικό anti-virus, πρέπει να αναζητήσουν τεχνολογίες κρυπτογράφησης. Η κρυπτογράφηση των δεδομένων είναι ζωτικής σημασίας για κάθε εταιρεία που επεξεργάζεται και αποθηκεύει τα στοιχεία πληρωμής των πελατών της και συχνά απαιτείται από το νόμο. Αν κλαπούν ή χαθούν κρυπτογραφημένα δεδομένα, υπάρχει σοβαρή πιθανότητα οι εγκληματίες να μην είναι ποτέ σε θέση να εντοπίσουν τα κλεμμένα στοιχεία, και οι πελάτες προστατεύονται αποτελεσματικά.
Σύμφωνα με τις εκτιμήσεις της IDC, περίπου 80 εκατομμύρια επιχειρήσεις παγκοσμίως λειτουργούν με λιγότερους από 10 εργαζομένους. Αυτές οι «πολύ μικρές επιχειρήσεις» συχνά έχουν την έδρα τους σε σπίτια και
Μια ακόμα πραγματικότητα για αυτές τις 80 εκατομμύρια πολύ μικρές επιχειρήσεις (VSBs) είναι ότι η συντριπτική πλειοψηφία τους δεν διαθέτει υπαλλήλους ή πόρους που να ασχολούνται αποκλειστικά για την οικοδόμηση των δικτύων ΙΤ.
Σε πολλές περιπτώσεις, ο ίδιος υπάλληλος που είναι υπεύθυνος για την παραγγελία χαρτιού για τον εκτυπωτή είναι ταυτόχρονα υπεύθυνος για τη συντήρηση των υπολογιστών και τα δικτύων που κρατούν τις VSBs συνδεδεμένες με τους πελάτες τους.
Παρά το μικρό τους μέγεθος, οι πολύ μικρές επιχειρήσεις έχουν κάποιες κοινές βασικές ανάγκες με τις μεγαλύτερες και πιο συγκεκριμένα την ανάγκη για προστασία των σημαντικών δεδομένων τους – όπως είναι τα στοιχεία των πελατών τους αλλά και των οικονομικών πληροφοριών τους – κατά τη διάρκεια online τραπεζικών συναλλαγών αλλά και της υλοποίησης των παραγγελιών των πελατών τους. Δυστυχώς, μοιάζουν και σε ένα ακόμα σημείο: μπορούν εύκολα να πέσουν θύματα του ψηφιακού εγκλήματος.
Δύο κοινές υποθέσεις που κάνουν οι μικρές επιχειρήσεις, και ιδιαίτερα οι VSBs, είναι οι εξής: «Η μικρή μου επιχείρηση είναι ασφαλής απέναντι στους ψηφιακούς εγκληματίες, διότι δεν θα σπαταλήσουν το χρόνο τους σε εμένα» και «Η μικρή μου επιχείρηση δεν έχει κάτι που αξίζει να κλαπεί».
Ωστόσο, πάρα πολλά στοιχεία έρχονται σε αντίθεση με την πρώτη υπόθεση. Για παράδειγμα, στην έκθεση Verizon’s 2013 Data Breach Investigations Report, η οποία περιλαμβάνει στοιχεία εγκληματολογικών ερευνών από όλο τον κόσμο, διαπιστώθηκε ότι από τις 621 παραβιάσεις δεδομένων που αναλύθηκαν, οι 193 παραβάσεις - περισσότερο από το 30% - πραγματοποιήθηκαν σε επιχειρήσεις με 100 ή λιγότερους υπαλλήλους[1].
Η δεύτερη υπόθεση είναι εξίσου αναληθής, δεδομένου ότι κάθε φορά που μια επιχείρηση πραγματοποιεί μια πώληση online, σχεδόν πάντα έχει πρόσβαση σε κάποια μορφή προσωπικών δεδομένων των πελατών της, όπως το όνομα, η διεύθυνση και ο αριθμός της πιστωτικής τους κάρτας. Αυτές οι βασικές πληροφορίες έχουν σίγουρα αξία για τους ψηφιακούς εγκληματίες, όπως επίσης και τα οικονομικά στοιχεία των ίδιων των μικρών επιχειρήσεων.
Στην πραγματικότητα, μερικοί ψηφιακοί απατεώνες προτιμούν ως στόχο τις πολύ μικρές επιχειρήσεις, αντί των μεγαλύτερων καθώς πιστεύουν ότι πολλές VSBs δεν προστατεύονται πλήρως και αποτελούν έτσι έναν εύκολο στόχο για να κλέψουν φρήγορα λεφτά.
Με την έλλειψη budget, και με τα χαμηλά επίπεδα εξειδίκευσης του προσωπικού σε ένα θέμα όπως η ασφάλεια, οι πολύ μικρές επιχειρήσεις αποτελούν έναν εύκολο στόχο ενώ οι πιθανότητες να συλληφθούν οι κλέφτες είναι εξαιρετικά χαμηλές.
Για μία νεοσύστατη επιχείρηση, ένα περιστατικό ασφάλειας μπορεί να μετατραπεί εύκολα σε οικονομική καταστροφή. Σύμφωνα με την παγκόσμια έρευνα 2013 Global Corporate IT Security Risks, (που πραγματοποιήθηκε από τη B2B International και την Kaspersky Lab), το μέσο κόστος της παραβίασης των δεδομένων μιας μικρής ή μεσαίας επιχείρησης μπορεί να αγγίξει τα 38.000 δολάρια.
Το ποσό αυτό περιλαμβάνει τον αριθμό των χαμένων επιχειρηματικών ευκαιριών καθώς και το κόστος πρόσληψης ενός εξωτερικού ειδικού σε θέματα IT για την άμεση αποκατάσταση του προβλήματος και, ενδεχομένως, την αγορά νέου εξοπλισμού. Για μια πολύ μικρή επιχείρηση, ένα τόσο μεγάλο κόστος για την αντιμετώπιση ενός περιστατικού ψηφιακής ασφάλειας μπορεί να αποβεί συντριπτικό. Πέρα από τα άμεσα έξοδα, μια παραβίαση της ασφάλειας μπορεί, επίσης, να έχει μια μακροπρόθεσμη και σημαντικότερη επίπτωση - την απώλεια της εμπιστοσύνης των πελατών.
Ο Mark Bermingham, Director, Global Product Marketing της Kaspersky Lab δήλωσε: «Εάν ένας πελάτης αναγκάζεται να ακυρώσει μια πιστωτική κάρτα, επειδή οι προσωπικές του πληροφορίες εκλάπησαν από μια επιχείρηση, ο πελάτης αυτός να θυμώσει τόσο με την επιχείρηση, ώστε δεν θα αγοράσει ποτέ ξανά οτιδήποτε από εκεί.
Για τις VSBs, που προσφέρουν υπηρεσίες οι οποίες αφορούν ευαίσθητες πληροφορίες - όπως τα φορολογικά αρχεία που βρίσκονται σε μικρές επιχειρήσεις οικονομικών υπηρεσιών - ο πελάτης θα μπορούσε ενδεχομένως και να μηνύσει την επιχείρηση. Τέλος, πολλές επιχειρήσεις υποχρεούνται από το νόμο να αναφέρουν ορισμένα είδη παραβιάσεων δεδομένων. Αν οι πρακτικές ασφαλείας τους δεν ανταποκρίνονται στο minimum των απαιτήσεων που καθορίζονται από το ρυθμιστικό πλαίσιο της αγοράς, η επιχείρηση μπορεί να έρθει αντιμέτωπη με υψηλά πρόστιμα».
Επομένως, τι θα έπρεπε να κάνουν οι VSBs για να προστατευτούν; Η Kaspersky Lab δίνει 3 μικρές συμβουλές:
1) Πρέπει να κατανοήσουν ότι καμία εταιρεία δεν είναι «πολύ μικρή για να την παρατηρήσει» κάποιος από τους κακούς - ακόμη και οι μικρές επιχειρήσεις διαθέτουν πνευματική ιδιοκτησία, τραπεζικούς λογαριασμούς, και στις περισσότερες περιπτώσεις, δεδομένα πελατών.
2) Όσο πιο απλό τόσο καλύτερο - Οι μικρές επιχειρήσεις πρέπει να επιλέξουν ειδικό λογισμικό για SMBs ή να επιλέξουν προμηθευτές που είναι γνωστοί για την παροχή έξυπνου και ολοκληρωμένου λογισμικού ασφαλείας, ώστε να αποφύγουν την παγίδα να πληρώσουν πάρα πολλά χρήματα για κάτι που θα δυσκολευτούν να χρησιμοποιήσουν.
3) Βασικοί Τομείς για Επενδύσεις – Εφόσον επενδύσουν σε βασικό anti-virus, πρέπει να αναζητήσουν τεχνολογίες κρυπτογράφησης. Η κρυπτογράφηση των δεδομένων είναι ζωτικής σημασίας για κάθε εταιρεία που επεξεργάζεται και αποθηκεύει τα στοιχεία πληρωμής των πελατών της και συχνά απαιτείται από το νόμο. Αν κλαπούν ή χαθούν κρυπτογραφημένα δεδομένα, υπάρχει σοβαρή πιθανότητα οι εγκληματίες να μην είναι ποτέ σε θέση να εντοπίσουν τα κλεμμένα στοιχεία, και οι πελάτες προστατεύονται αποτελεσματικά.
Keywords
idc, online, data, budget, global, security, kaspersky, εταιρεία, αξια, θεμα εκθεσης 2012, τελος του κοσμου, φορολογια 2013, ξανα, εδρα, θεμα, πλαισιο, αγορα, αξιζει, απωλεια, γινεται, διευθυνση, δυστυχως, ευκολο, ευκολα, υπαρχει, εκθεση, ελλειψη, εξοδα, επενδυσεις, επρεπε, ερευνα, ερχονται, εταιρεία, ιδιο, υπηρεσιες, υποθεση, λεφτα, μικρο, μορφη, παντα, ονομα, πιθανοτητες, σιγουρα, συγκεκριμενα, συντηρηση, σπιτια, φορα, anti, ασφαλεια, budget, security, data, ειδη, global, idc, ιδιαιτερα, virus, kaspersky, κλεφτες, πληροφοριες, πωληση, online, θεματα
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Sony A7 και A7r: Οι Πρώτες Full-Frame Mirrorless Κάμερες
- Το Imaginarium παρουσιάζει το I-WOW
- Τα Χριστούγεννα του PlayStation και το στοίχημα της Sony
- Αποτελέσματα τριμήνου της Intel
- Castle of Illusion Starring Mickey Mouse (@PS3, PC, X360)
- Μεγάλοι οι κίνδυνοι ασφάλειας για τις μικρές επιχειρήσεις
- Στρατηγική εμπορική συνεργασία μεταξύ Entersoft A.E. και Lavisoft A.E.
- Vivo Xplay 3S, Smartphone με οθόνη 2Κ 2560×1440 pixels
- iPhone 5C, Η Apple μειώνει τις παραγγελίες εξαρτημάτων του
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Μεγάλοι οι κίνδυνοι ασφάλειας για τις μικρές επιχειρήσεις
- Στρατηγική εμπορική συνεργασία μεταξύ Entersoft A.E. και Lavisoft A.E.
- SingularLogic: στις 3 πρώτες θέσεις των εταιρειών παροχής υπηρεσιών Outsourcing
- Ξεπέρασε το 50% η πληθυσμιακή κάλυψη του δικτύου 4G της COSMOTE
- Η ΗΤC ανακοίνωσε το One Max
- Τo LG G2, το νέο πανίσχυρο smartphone της LG διαθέσιμο και στην ελληνική αγορά
- Νέος Toshiba Satellite Z30: Το ιδανικό μείγμα φορητότητας και επιδόσεων
- Νέα σειρά φορητών υπολογιστών Z της Toshiba: Ανθεκτικοί και ελαφριοί για επαγγελματική χρήση
- Παρέμβαση της ΕΕΛ/ΛΑΚ στη δημόσια διαβούλευση για το «Πρόγραμμα Διαύγεια»
- Η Siemens Enterprise Communications µετονοµάζεται σε Unify
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Castle of Illusion Starring Mickey Mouse (@PS3, PC, X360)
- Η Sony A7 & A7r προσφέρουν mirrorless full-frame φωτογραφία σε ένα μικρό φορητό πακέτο
- Αποτελέσματα τριμήνου της Intel
- Η Αmazon συνεργάζεται με την HTC για την ανάπτυξη νέων smartphones
- iPhone 5C, Η Apple μειώνει τις παραγγελίες εξαρτημάτων του
- Vivo Xplay 3S, Smartphone με οθόνη 2Κ 2560×1440 pixels
- Τα Χριστούγεννα του PlayStation και το στοίχημα της Sony
- Αναβάθμιση για Sony Xperia Z1 και Ζ Ultra
- Sony A7 και A7r: Οι Πρώτες Full-Frame Mirrorless Κάμερες
- Γιατί το Xbox One είναι "φτιαγμένο για το μέλλον"