Nai-target ba ng mga hacker ang mga small business?

Oo, natatarget ang maliliit na negosyo ng mga hacker. Sa maraming kaso, hindi pinipili ng umaatake ang iyong kumpanya nang by name. Sinusuri nila ang maraming negosyo nang sabay-sabay, naghahanap ng karaniwang kakulangan gaya ng lumang software, hindi ligtas na gawi sa email, o mga account na walang karagdagang proteksyon sa pag-sign in.

Kaakit-akit ang maliliit na negosyo dahil maaaring mas kaunti ang panloob na IT resources, mas kaunti ang oras para mag-manage ng updates, at marami silang mawawala kapag huminto ang paggana ng mga system. Kahit maikling outage ay puwedeng makaapekto sa benta, pag-aayos ng schedule, payroll, customer service, at tiwala.

Hindi ibig sabihin nito na lahat ng maliliit na negosyo ay palaging nasa ilalim ng patuloy na pag-atake, o na ang bawat insidente ay magiging sakuna. Ibig sabihin lang nito na mahalaga ang pangunahing seguridad at suporta, at ang paghihintay hanggang may masira ay kadalasang mas mahal kaysa sa pag-organisa nang maaga.

Kadalasan, tungkol ito sa pagkakataon. Ang isang kriminal ay puwedeng magpadala ng mga pekeng email sa daan-daan o libu-libong negosyo sa mababang halaga. Maaari rin silang gumamit ng mga awtomatikong tool upang maghanap ng mga sistemang nakakonekta sa internet na hindi na-update o hindi maayos na naprotektahan.

May mahahalagang impormasyon din ang maliliit na negosyo. Kasama rito ang mga detalye ng payroll, mga record sa buwis, impormasyon ng pakikipag-ugnayan ng customer, datos sa pagbabayad, mga kontrata, at access sa bank o account ng vendor. Kahit hindi malaki ang iyong kumpanya, mahalaga pa rin ang iyong data, cash flow, at pang-araw-araw na operasyon.

Ipagpalagay din ng ilang umaatake na maaaring walang nakasulat na procedures ang mas maliit na kumpanya, walang regular na pag-a-update ng software (patching), o mahihinang kontrol sa pag-login. Ang patching ay ang pag-keep ng software na updated sa mga fixes mula sa gumagawa ng software. Madalas nitong isinasara ang mga kilalang butas sa seguridad.

Kung nagtatrabaho ka sa mas malalaking customer, baka matarget ka rin dahil sa ibang dahilan. Minsan, naghahanap ang mga kriminal ng mas maliliit na supplier o partner bilang paraan para makapasok sa mas malaking organisasyon. Nag-iiba ang mga requirement depende sa industry at estado, kaya ang ibang negosyo ay nakararanas din ng pressure mula sa customer o regulasyon na ipakita na seryoso nilang tinatrato ang seguridad.

Para sa may-ari ng maliit na negosyo, ang tunay na isyu ay hindi lang kung may mga hacker. Ang tanong ay kung ang isang masamang pag-click, isang ninakaw na password, o isang bagsak na computer ay makakagambala sa iyong negosyo.

Ang cyber incident ay puwedeng magresulta sa pagkawala ng oras, napalampas na trabaho, pagkaantala ng invoice, mga problema sa email, o kahirapan sa pag-access ng mga file. Minsan teknikal ang gastos. Minsan operational. Minsan, ang gastos ay simpleng araw ng may-ari at staff na nauubos sa pag-aayos ng gulo.

Kaya maraming negosyo ang tumitingin sa managed IT services. Ang managed service provider, o MSP, ay isang independiyenteng kumpanya na sumusuporta sa mga computer, system, user, at minsan ay mga security tool ng isang negosyo kapalit ng buwanang bayad. Ang tamang MSP ay tumutulong mabawasan ang mga problema na maiiwasan, mapabuti ang pagkakapare-pareho, at gawing hindi gaanong kagulo ang suporta.

Ang NodeBridge IT ay hindi MSP, hindi kumpanya ng IT, at hindi security firm. Hindi namin ini-manage o ina-access ang iyong mga system. Nagbibigay kami ng pangkalahatang edukasyon at libreng pagmamatch, kaya kung gusto mo ng panlabas na tulong, puwede naming tulungan kang makahanap ng isang independiyenteng managed IT provider na akma sa laki, pangangailangan, at budget ng iyong negosyo.

Ang maayos na proteksyon para sa maliliit na negosyo kadalasan nagsisimula sa ilang basic na ginagawa nang tuloy-tuloy. Gumagamit ang staff ng malalakas na password, at ang mga mahahalagang account ay gumagamit ng multi-factor authentication, o MFA. Ang MFA ay nangangahulugang may ikalawang hakbang sa pag-sign in, tulad ng app code o prompt sa telepono, hindi lang password.

Ang mga computer, telepono, at software ay pinananatiling updated. Sakop ang mga device ng antivirus o mas matitibay na monitoring tools. Ang endpoint ay anumang device na kumokonekta sa mga system ng iyong negosyo, tulad ng laptop, desktop, o mobile phone. May ilang provider na nagrerekomenda ng endpoint detection and response, o EDR, na tool na nagbabantay sa mga device para sa kahina-hinalang galaw at tumutulong tumugon kapag may mukhang mali.

Kasama rin sa magandang suporta ang backups at malinaw na plano. Maraming negosyo ang naririnig ang 3-2-1 backup rule. Ibig sabihin nito ay may 3 kopya ng data, sa 2 magkakaibang uri ng storage, at 1 kopya na nakaimbak offsite. Walang honest provider ang nangangakong zero downtime, network na hindi nahahack, o garantisadong recovery sa lahat ng sitwasyon, pero ang solid na backup approach ay puwedeng mabawasan ang pinsala at mapabilis ang pagbabalik.

Ang isang mahusay na provider ay dapat ding ipaliwanag kung ano ang kasama sa plain English. Baka marinig mo ang mga terminong service level agreement, o SLA, na nangangahulugang nakasulat na inaasahan para sa response times at suporta. Baka marinig mo rin ang remote monitoring and management, o RMM, na software na ginagamit ng maraming provider para bantayan ang kalusugan ng device, mag-apply ng updates, at suportahan nang malayuan ang mga system. Kung may magbanggit ng virtual chief information officer, o vCIO, kadalasan ibig sabihin nito ay isang senior adviser na tumutulong sa pagpaplano, budgeting, at mga desisyon sa teknolohiya.

Kung lumaki na ang iyong negosyo lampas sa ilang user lang, umaasa araw-araw sa email at cloud apps, nag-iimbak ng impormasyon ng customer o sa pagbabayad, o wala pang malinaw na proseso para sa backup at suporta, baka oras na para mag-organisa. Hindi ibig sabihin nito palagi na bumili ng pinakamalaking package. Ibig sabihin nito ay maunawaan ang iyong risk, ang iyong pang-araw-araw na pangangailangan, at ang iyong budget.

Ang magandang unang hakbang ay magtanong ng mga simpleng bagay. Sino ang nag-a-update ng mga computer at software namin. Ano ang mangyayari kung mawala ang laptop. Gumagamit ba tayo ng MFA sa email at mga finance account. Saan nakaimbak ang backups namin. Sino ang tinatawagan ng staff kapag may huminto sa paggana. Kapag hindi malinaw ang mga sagot, may halaga pa ring impormasyon iyon.

Puwede rin ninyong balikan ang mas maraming gabay na plain-language sa aming mga sagot at alamin kung paano karaniwang naka-structure ang managed support sa aming overview ng mga serbisyo. Kung gusto mo ng tulong sa paghahambing ng mga opsyon, puwedeng ikonekta ka ng NodeBridge IT sa isang independiyenteng MSP. Libre ang aming serbisyo para sa mga negosyo. May flat na bayad sa marketing na aming natatanggap mula sa mga participating provider.