Nettstedets sikkerhetsparadoks: Hva kan en liten bedrift gjøre?

Bilde: KatarzynaBialasiewicz, Getty Images / iStockphoto

Sikkerhetsparadoks på nettet - noen endelig ga det et navn, så nå er det offisielt. Paradokset refererer spesielt til at småbedrifter som eier penger med penger som bestemmer om de vil bruke penger for å bygge en passende cybersecure-infrastruktur, vel vitende om at det sannsynligvis vil mislykkes, og at selskapet vil tape enda mer penger på å komme seg etter cybersecurity-hendelsen.

Små bedrifter er et enkelt mål, foreslår Tony Perez, daglig leder og visepresident for GoDaddy's Security Product Group. I rapporten Sikkerhetsnettstedets sikkerhet refererer Perez til denne CNET-artikkelen og skriver: "Én av fem små til mellomstore bedrifter sto overfor en ransomware-trussel det siste året, og kostet operatører hundrevis av millioner dollar. Når gründere kontakter lovhåndhevelse, rådet er vanligvis: Betal det. " (CNET er et søsterside til TechRepublic.)

Når det gjelder sikkerhetsparadokset til nettstedet, forklarer Perez:

"De fleste småbedriftsoperatører har begrenset sikkerhetskunnskap og minimale budsjetter, så det lar dem være åpne for angrep. Men disse angrepene forårsaker ofte økonomiske tap."

Så hva er svaret: Skal du bruke penger på forhånd og så sannsynligvis bruke enda mer penger på å komme deg etter en cybersecurity-hendelse, eller håpe på det beste og bruke det som skal til for å komme seg etter et nettangrep?

Unngå cybersecurity-utgifter kan skape flere problemer

Problemet blir forsterket av at nettkriminelle og hackere vet at eiere av små bedrifter sliter med dette og målretter dem spesielt. Hvis de digitale skurkene er vellykket, antyder Perez at ofrene vil møte følgende.

Økonomisk tap : Ifølge Perez, av de 1000 veldig små virksomhetene som spurte mer enn halvparten tapt penger på grunn av en cybersecurity-hendelse, hvor én av åtte innrømmer at tapet var større enn $ 5000.

Skade på omdømme : GoDaddy-rapporten nevner at tre av ti deltakende og utsatte småbedriftseiere sa at de måtte informere kunder og klienter om hendelsen, og håndtere det påfølgende tapet av tillit fra kunden.

Svarteliste : Et kompromittert nettsted har en god sjanse til å bli svartelistet av søkemotorer eller internettsikkerhetsselskaper. "Hvis dette skjer, plasker nettstedstrafikken som forventede kunder ikke lenger ser nettstedet i søkeresultater, " forklarer Perez. "Det er det dobbelte av websikkerhet. Først stjeler hackeren, så kan ikke småbedriftseiere tjene penger fordi nettstedet deres er usynlig for kundene."

Sjansen for å bli svartelistet

I følge GoDaddy-rapporten var 10% av nettstedene som er ryddet opp på svartelistet. Det betyr at de 65 477 infiserte nettstedene forskerne analyserte, 6 500 var på listen. Perez legger til, "Søkemotorer som Google skanner et stort antall domener etter skadelig programvare, SEO-spam og phishing-svindel. Hvis et nettsted blir ansett som mistenkelig, kan det skade en virksomhet ved å fjerne nettstedet fra søkeresultatene."

Legger fornærmelse mot skade

Perez mener at det å bli svartelistet gir fornærmelse mot skaden:

"Det er her paradokset vokser enda dypere. Å bli flagget og svartelistet for å ha skadelig programvare slår effektivt av en liten virksomhets nettsted; ikke bli flagget når et nettsted har skadelig programvare fører til større sårbarhet fra hackere."

Problemet Perez viser til er sannsynligheten for at nettkriminelle vil fortsette å manipulere det kompromitterte nettstedet, noe som igjen betyr mer utsatte kunder, mer økonomisk tap og mer skade på selskapets omdømme.

Å gå av svartelisten koster

Den andre siden av paradokset er at det vil koste penger å rydde opp i det infiserte nettstedet og gå av svartelisten. "Når skadelig programvare og annen skadelig programvare er fjernet, må en nettstedsoperatør sikre at hackere ikke umiddelbart kan komme inn gjennom en bakdør eller kompromitterte passord, " skriver Perez. "Det er da opp til søkemotoren å gi nettstedet en ren regning med cyberhelse, som kan ta flere dager."

Hva kan en liten bedriftseier gjøre?

Dette høres ut som alt tungsinn og undergang, men det trenger ikke være det. Eiere av små bedrifter må innse at nettbasert sikkerhet ikke handler om å forhindre eller eliminere risiko, fordi det ikke kommer til å skje. "Det handler om å redusere risikoen, " avslutter Perez. "Det er forståelig at småbedriftsoperatører håndterer mye, og det er vanskelig å gjøre nettstedets sikkerhet prioritert. Men å ta beskjedne skritt kan gjøre en forskjell."

Kartleggingsopplysninger

Forskere ved GoDaddy analyserte 65.477 globale forespørsler fra små bedriftskunder om å rydde opp infiserte nettsteder fra mai 2017 til og med mars 2018.

GoDaddy-forskerteamet ga også firmaet Morar i oppdrag å kartlegge 1 012 amerikanske småbedriftsoperatører for å forstå deres aktiviteter og perspektiver på sikkerhet. Forskningen, som ble utført mellom 24. mai 2018 og 30. mai 2018, kartla virksomheter med fem eller færre ansatte.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com