Devido ao tamanho relativamente pequeno de seus negócios sozinhos, muitos proprietários de pequenas empresas pensam que são imunes a ataques de computador. Eles acham que eles são muito pequenos para estar na tela do radar dos bandidos. Mas essa maneira de pensar pode ser perigosa. As pequenas empresas são um alvo privilegiado para os hackers de computadores em grande parte porque a guarda está baixa.

De acordo com uma pesquisa de 2013 pela National Small Business Association, 44 por cento das pequenas empresas foram vítimas de um ataque. Além disso, 60% dos entrevistados disseram que estão um pouco preocupados com questões de segurança cibernética e um em cada quatro tem pouca ou nenhuma compreensão das ameaças de segurança que seus negócios enfrentam. (Veja também: como uma empresa pode reduzir o risco não sistemático de seus próprios problemas de segurança?)

Mas o que os donos de pequenas empresas podem não perceber é que o custo de uma violação cibernética está tipicamente na faixa de milhares de dólares. A Associação Nacional de Pequenas Empresas atinge os custos médios de um ataque cibernético em US $ 8,699. 48. Das pequenas empresas cuja conta bancária foi infiltrada, a perda média foi de US $ 6 927. 50. E isso não leva em conta a pedágio financeiro da perda de clientes como resultado de uma violação.

Acho que não pode acontecer com você

Para os proprietários de pequenas empresas que não querem ser a próxima vítima de uma violação do computador, mudar sua mentalidade vai percorrer um longo caminho protegendo o negócio dos cibercriminosos. Porque muitos proprietários de pequenas empresas não pensam que nada lhes acontecerá, eles muitas vezes economizam a segurança e não conseguem fazer coisas básicas como atualizar seus softwares de segurança e implementar patches. Para proteger o negócio, o proprietário tem que se certificar de que ele ou ela tem a quantidade adequada de segurança para manter os maus. Eles também precisam realizar esses requisitos de manutenção para garantir que todos os furos de segurança estejam fechados.

Não tem uma política de tecnologia nos livros

Quer a pequena empresa seja dez pessoas fortes ou uma 100, a empresa precisa estabelecer e, mais importante, impor regras sobre o comportamento dos funcionários quando logadas na rede da empresa. Não fazer nada cria um ambiente onde tudo se passa, o que aumenta a probabilidade de uma violação de segurança. Não é inteligente permitir que os funcionários saltem no Wi-Fi da empresa com dispositivos não seguros, mas se a empresa não os informar explicitamente, como eles saberão? O mesmo vale para ensinar os funcionários a navegar inteligente e não clicar em links ou abrir e-mails que possam infectar toda a rede. Se a pequena empresa abriga muitos dados confidenciais, por exemplo, números de segurança social e contas bancárias dos clientes, ele deve ter uma autenticação de login de dois fatores ativada.Com esse recurso habilitado, qualquer pessoa que logar na rede da empresa deve fornecer dois meios de identificação de categorias separadas. Um exemplo seria uma senha e depois a resposta a uma pergunta de segurança.

Não tendo o tempo para criptografar dados

Para muitas pequenas empresas, um dos maiores riscos é um criminoso cibernético em seus sistemas e roubar a informação de sua conta pessoal, bem como a informação de seus clientes. A última coisa que um negócio de qualquer tamanho quer ver acontecer é que suas informações caem nas mãos dos erros. No entanto, muitos proprietários de pequenas empresas não tomam o tempo para criptografar seus dados. Se os dados da empresa não são criptografados, então é a temporada aberta para os bandidos. Todos os dados importantes, incluindo contas bancárias, números de cartão de crédito, números de segurança social e informações do cliente precisam ser criptografados. Mesmo que os hackers a obtenham, não poderão ler seus dados. A maioria dos sistemas operacionais como o Microsoft Windows vem com ferramentas de criptografia padrão. Os proprietários de empresas precisam ter certeza de que essa opção esteja ativada. Muitos tipos de software de segurança também estão disponíveis. (Veja também: Empresas de software de segurança Evite a U. S. Slowdown.)

Ter senhas fracas

Uma das maneiras mais fáceis para um hacker se infiltrar em sistemas informáticos é explorar uma senha fraca. No entanto, muitos donos de pequenas empresas não tomam o tempo para criar pessoas fortes ou mudá-las regularmente. Eles argumentam que eles não têm tempo suficiente para administrar o negócio, e muito menos se preocupar com senhas múltiplas e complexas. Mas subscrever essa lógica vai configurar um pequeno negócio para uma possível violação se sua senha for fácil de descobrir.

Perder Controle de Acesso ao Software

Os proprietários de pequenas empresas estão ocupados executando seus negócios e podem facilmente perder de vista qual funcionário está acessando qual sistema. Mas não estar ciente de quem tem acesso pode ser um erro grande e caro, especialmente se a empresa se depara com uma situação em que está lidando com um funcionário descontente. A estrada está repleta de histórias de ataques internos ao computador por parte dos funcionários entediados. A fim de reprimir esse risco, o dono da pequena empresa precisa saber quem tem acesso ao que e, mais importante, conceder acesso caso a caso. Não há motivo para que o recepcionista tenha acesso ao sistema de cobrança.

A linha inferior

Os proprietários de pequenas empresas podem pensar que são muito pequenos para aterrar no radar de criminosos de informática, mas são alvos principais devido à sua ingenuidade. Ninguém quer gastar dinheiro em algo que não é provável que aconteça com eles, mas nesta era em que os cibercriminosos estão ficando um passo à frente de todos, os proprietários de pequenas empresas precisam ser protegidos. Isso significa garantir que seus sistemas sejam seguros e remendados, seus dados são criptografados, seus funcionários são treinados e o acesso é limitado. Além de reconhecer os riscos gerais, fazer essas coisas específicas reduzirá consideravelmente o risco que as pequenas empresas enfrentam de cibercriminosos cada vez mais sofisticados. (Veja também: Como curvar sua maior ameaça à Cibersegurança.)