Багато підприємців навіть не замислюються про те, що їх невелика компанія може звернути на себе увагу хакерів. Але, наприклад, механізм найбільшої крадіжки електронної інформації 2013 року (злом компанії Target) був запущений, після хакерської атаки на системи одного з невеликих регіональних підрядників цієї роздрібній мережі.
Бізнес-організації, незалежно від розмаху діяльності, є потенційними мішенями, але великим компаніям деколи вдається відносно безболісно пережити втрати. Стосовно ж до малим і середнім підприємствам шкоди від кібератак найчастіше буває непоправний. За даними Національної асоціації малого бізнесу США, одна кібератака обходиться середньостатистичному малому підприємству в 8000 доларів (без урахування не піддаються підрахунку репутаційних втрат).
Так вже історично склалося, що власники комерційних організацій більше зосереджують свої зусилля на забезпеченні безпеки фізичної сторони. Але за останнє десятиліття грань між фізичною та цифрової сферою практично зникла. Співробітники корпорації ADT склали для власників малого бізнесу деякі рекомендації щодо захисту від фізичних і цифрових загроз:
1. Можливо, варто перевірити, наскільки проінформовані колеги. Співробітники компаній завжди знаходяться на передовій лінії оборони незалежно від характеру загрози. Їм необхідний доступ до передових методик захисту, до того ж вони повинні бути інформовані щодо уразливих сторін бізнесу. Якщо тримати їх у курсі, вони будуть знати, що необхідно робити для захисту бізнесу, і, в свою чергу, також зможуть повідомити, у разі виявлення будь-якої проблеми.
2. Складні паролі. Використання ускладнених паролів може бути досить незручним для керуючих і персоналу, але вони істотно підвищують безпеку компанії. Назва організації або адреси в якості кодового слова не підвищує надійність, але хитромудрі паролі можуть змусити хакерів помилитися.
3. Наявність надійної системи захисту — необхідна складова будь-якого бізнесу, і інтерактивні рішення, такі як ADT Pulse, дозволяють зменшити загрозу. Адже вони одночасно поєднують в собі можливості відеоспостереження та засоби виявлення підозрілої активності. Ці технологічні рішення дозволяють спостерігати за ситуацією в компанії і контролювати бізнес за допомогою електронного пристрою.
4. Ліквідація старих жорстких дисків. Що для однієї людини — сміття, для іншого — скарб. Накопичувачі інформації в застарілих системах, ймовірно, і зовсім не використовуються в роботі, можуть, проте ж, містити в собі дуже цінні відомості для потенційних шахраїв. Але перш ніж викинути старі комп’ютери або ксерокси, не зайвим буде переконатися в тому, що на їх жорстких дисках не містяться дані.
Можливо, керуючі невеликих компаній здебільшого схильні вважати, що організації їх масштабу не цікавлять кіберзлочинців, але реальність така, що малому бізнесу необхідні такі ж стратегії фізичної та цифрового захисту, до яких вдаються великі корпорації.