Mindre företag är hackarnas nya måltavla

I rapporten ISTR (Internet Security Threat Report) konstateras att riktade attacker mot småföretag, med färre än 250 anställda, ökar mest. De står nu för 31 procent av alla attacker, en ökning med 200 procent jämfört med i fjol.

Symantec menar att mindre företag ofta inte prioriterar säkerhet och saknar säkerhetsrutiner vilket gör dem till ett attraktivt byte bland hackare. Målet är många gånger större företag som det mindre företaget har en relation till. Vidare visar rapporten att hackarna nu riktar sig mot andra personer än de i ledningsgruppen. Medarbetare som ofta har kontakt med externa parter och som hanterar stora mängder information, som säljare och anställda på personalavdelningar, är nu huvudmålet.

  • 42 % ökning av riktade attacker under 2012!
  • 31% av alla riktade attacker riktar sig till företag med färre än 250 anställda!
  • En ”waterhole” smittade 500 organisationer under en enda dag!
  • 32% av alla mobila hot stjäl information!
  • En enda attack smittade 600.000 Macar under 2012!
  • Antalet ”phishing” försök mot sociala nätverkssajter ökade 125%!
  • Webbaserade attacker ökade 30%!
  • 5291 nya sårbarheter upptäcks under 2012, 415 av dem på mobila operativsystem!

Hur skyddar ni er verksamhet?

Hur skulle ni reagera om er verksamhet blev hackad på grund av en kunds, leverantörs eller partners brist på skydd mot intrång i sina IT-system? Eller åt andra hållet, hur skulle de reagera om deras verksamhet blev hackade på grund av bristande säkerhet i er IT-miljö?

Vilken skada skulle det ge verksamhet i form av dataförlust och/eller goodwill till era externa intressenter? Hur länge kan er verksamhet vara operativ och klara sig utan t ex tillgång till affärssystem, offert-/order-/lagerhantering och fakturering? Har ni en strategi för IT-säkerhet som patchhantering, backup och återställnings av data? Det är ett komplext problem med många frågeställningar och drabbar verksamheten hårt såväl resultatmässigt som likviditetsmässigt.

Strategisk patchhantering

Att upparbeta en fungerande strategi för uppdateringar är därför direkt nödvändigt och en mycket viktig del inom området IT-säkerhet för att så långt som möjligt undvika intrång och/eller onödiga och kostsamma driftstopp. Med Bluerange Bphast Patch Management tar vi arbetet med automatiserad patchhantering så långt det är tekniskt möjligt idag till en låg fast och förutsägbar månadskostnad.

Bluerange Bphast Patch Management hjälper dig få en centraliserad och automatiserad process för patchhantering av mjukvara för såväl Windows- som tredjepartsapplikationer i både virtuella och fysiska miljöer. Läs mer om Bluerange Bphast här

Strategisk backup med återställning

Är du säker på att ert skydd av er affärskritiska digitala information fungerar? Tänk efter vad förlusten av bara en dags information skulle kosta ditt företag i tid, pengar och irritation. Har ni tänkt på att säkerhetskopiering (backup) av informationen är bara en del i säkerhetsarbetet. Det skyddar visserligen mot förlusta av data, men beroende på hur man utför säkerhetskopieringen varierar tiden för återställning markant beroende på val av lösning. Hur länge kan er verksamhet vara operativ utan tillgång till informationen? 1 timme, 1 dag, 3 dagar, 1 vecka?

Backup och återställning är ett komplext problem med många frågeställningar och berör inte bara själva den affärskrisitska information. Det inte att bara skydda informationen och inte ha en plan för återställning av av IT-miljön som hanterar informationen? Vilken nytta har man av backupen om man inte har en server att återläsa informationen till? Är all information lika kritisk för verksamheten? Räcker det med att backupa en gång per dygn? Behöver vi en fysisk server i reserv etc.

Bluerange Backup Online hjälper dig få en centraliserad och automatiserad process för backup och säkerställande av er kritiska affärsinformation. Kombinerat med en återställningsplan anpassad efter era behov har ni en komplett strategi för ert skydd av data. Läs mer om Bluerange Backup Online här

Kontakta oss för mer information

Har ni kontroll på er verksamhet? Kontakta oss så gör vi en analys av er verksamhet och lämnar förslag på åtgärder för att säkerställa er IT-säkerhet

Källa

www.symantec.com