5 Möglichkeiten, wie sich kleine Unternehmen vor Cyberangriffen schützen können

Kleinunternehmer, bedenken Sie Folgendes: Die Online-Sicherheit steht wieder im Rampenlicht mit dem hochrangigen Hacking der IRS- und der US-Army-Websites.

Und wenn Hacker es diesen Jungs antun können, liegt es nahe, dass sie es Ihnen tun können.

Angesichts der Bedrohungen sollten kleine Unternehmen der Cybersecurity einige ernsthafte Gedanken machen, sagt Stephen Ufford, Chief Executive von Trulioo.

Trulioo, ein Unternehmen, das Unternehmen bei der Überprüfung des Datenverkehrs auf ihren Websites unterstützt, erklärt, dass der durchschnittliche Händler 2014 von 133 erfolgreichen, betrügerischen Transaktionen im Monat 2014 betroffen war. Dies entspricht einem Anstieg von 46% gegenüber dem Vorjahr.

Zwar sind gefälschte Transaktionen nicht gleichbedeutend mit Zugang zu 100.000 Konten der Steuerzahler, Cyberangriffe auf kleine Unternehmen gibt es jedoch in verschiedenen Formen und aus verschiedenen Blickwinkeln.

"Betrüger werden auf verschiedene Weise versuchen, von Ihrem Unternehmen zu stehlen", sagt Ufford.

Er bietet diese fünf Online-Sicherheitstipps für kleine Unternehmen an:

1. Bilden Sie Ihre Mitarbeiter aus

Online-Sicherheit sollte nicht nur ein oder zwei Personen in Ihrem kleinen Unternehmen betreffen, sagt Ufford. Jeder Mitarbeiter sollte die Risiken und den Umgang mit ihnen kennen.

Stephen Ufford / Trulioo

"Die erste Verteidigungslinie schützt Ihr kleines Unternehmen vor Hackern, indem Sie Ihre Mitarbeiter mit Wissen ausstatten", sagt er Investmentmatome. „Stellen Sie sicher, dass Ihre Mitarbeiter die gängigen Methoden kennen, mit denen Unternehmen betrogen werden, und lernen, wie sie damit umgehen.“

Schließlich könnten Hacker eine Reihe von Tricks verwenden, um in Ihre Website einzudringen, und es lohnt sich, dafür zu sorgen, dass Ihre Angestellten davon Kenntnis haben.

Beispielsweise ist es sinnvoll, zu prüfen, ob diese E-Mail angeblich vom CEO eines Unternehmens, das eine Bestellung aufgibt, tatsächlich mit dem Domänennamen des Unternehmens übereinstimmt, das den Auftrag erteilt, so eine Trulioo-Infografik.

Und sagen Sie Ihren Mitarbeitern, sie sollten sich nicht auf den aufgeregten Anruf oder die E-Mail von "Ich will es gestern" einfallen lassen, da Betrüger oft aggressiv auf eine beschleunigte Versendung ihrer Bestellungen bestehen, sagt Trulioo.

2. Entwurf eines Sicherheitsplans

"Stellen Sie sicher, dass Ihr Unternehmen über einen Cybersecurity-Plan verfügt, um Verstöße zu verhindern und mit ihnen umzugehen, falls sie auftauchen", sagt Ufford.

Ein solcher Plan sollte "die besten Vorgehensweisen für Mitarbeiter bei der Verwendung von E-Mail, Social Media und sicherem Web-Browsing" hervorheben.

Die Federal Communications Commission hat Richtlinien für Online-Sicherheit für Unternehmen herausgegeben, einschließlich klarer Regeln für das Surfen im Internet.

"Ihre Richtlinien sollten den Mitarbeitern die größtmögliche Freiheit bieten, um produktiv zu sein", sagt die FCC. „Gleichzeitig sind Verhaltensregeln notwendig, um sicherzustellen, dass alle Mitarbeiter Grenzen kennen, sowohl um sie zu schützen als auch um Ihr Unternehmen erfolgreich zu halten.“

3. Die Guten von den Bösen ausgraben

Eines der größten Probleme bei der Online-Sicherheit besteht darin, herauszufinden, welcher Besucher Ihrer Website eine Bedrohung darstellt. Sie möchten keine legitimen Kunden oder Partner blockieren oder vertreiben. Und das passiert.

Einer kürzlich veröffentlichten Studie zufolge war fast ein Fünftel oder 19% der abgelehnten Bestellungen großer US-amerikanischer E-Commerce-Unternehmen "eigentlich legitim", sagt Trulioo.

Technologien, einschließlich Watchlists und Online-Identitätsprüfungssysteme (IDV), können nur die bösen Jungs ausfindig machen. Ufford sagt, die Dienstleistungen von Trulioo „können Menschen aus über 40 Ländern anhand von mehr als 140 zuverlässigen und vertrauenswürdigen Datenquellen verifizieren.“ Andere Unternehmen, darunter Experian und Verisign, bieten ähnliche Produkte und Dienstleistungen an.

4. Richten Sie ein mehrschichtiges Verteidigungssystem ein

Denken Sie daran, dass Sie wahrscheinlich mit verschiedenen Arten von Bedrohungen konfrontiert werden - Betrug mit Kreditkarten- und Debitkarten, Identitätsdiebstahl, Online-Werbebetrug oder Betrug bei der Bereitstellung von Daten, so Trulioo.

"Es liegt nahe, dass der beste Weg, um sie zu erkennen und zu verhindern, dass sie mehrere Werkzeuge verwenden", sagt Ufford.

Dazu gehören andere Systeme zur Authentifizierung von Kunden und ein Dokumentverifizierungsservice.

5. Lerne aus der Vergangenheit

Technologie verändert sich und entwickelt sich ständig weiter. Dazu gehören die Tools und Tricks, mit denen feindliche Hacker in Websites eindringen.

Diese Lektion wurde durch die jüngsten Angriffe auf die Standorte des IRS und der US-Armee unterstrichen.

"Es ist wichtig, aus den Lehren vergangener Fehler zu lernen, nicht nur bei Ihnen, sondern auch bei anderen", sagt Ufford. "Suchen Sie nach potenziellen Sicherheitslücken und stellen Sie sicher, dass diese schnell geschlossen werden."

Weitere Informationen finden Sie in den Ressourcen von Investmentmatome unter wie man ein Geschäft gründet . Kostenlose, personalisierte Antworten auf Fragen zur Gründung und Finanzierung Ihres Unternehmens finden Sie im Kleinunternehmen Abschnitt unserer Website Fragen Sie einen Ratgeber.

Benjamin Pimentel ist ein Mitarbeiter von Investmentmatome, einer persönlichen Finanzwebsite. Email: [email protected] . Twitter: @benpimentel

Bild via iStock.