Ένα συντριπτικό 87% των ιδιοκτητών μικρών επιχειρήσεων πιστεύουν ότι η επιχείρησή τους δεν αποτελεί στόχο για τους χάκερς και ότι είναι απίθανο να χακαριστεί. Η πραγματικότητα όμως είναι πολύ διαφορετική από αυτό που πιστεύουν, μιας και μελέτες δείχνουν πως περισσότερες από τις μισές επιχειρήσεις αντιμετωπίζουν επιθέσεις στον κυβερνοχώρο.
Αν και οι μικρές επιχειρήσεις διαθέτουν συνήθως μικρή ποσότητα δεδομένων, οι χάκερς στοχεύουν σε αυτές, λόγω της μικρής διαδικτυακής ασφάλειας, με σκοπό να χρησιμοποιήσουν τα κλεμμένα δεδομένα, για να επιτεθούν σε περισσότερο κόσμο (πελάτες, προμηθευτές, συνεργαζόμενες επιχειρήσεις κ.α.). Επομένως γίνεται αντιληπτή η αναγκαιότητα να υπάρχει η κατάλληλη προετοιμασία των επιχειρήσεων, ώστε να αποφεύγονται πιθανές επιθέσεις στο διαδίκτυο.
Ακολουθούν 5 βασικά βήματα που πρέπει να εφαρμόζουν οι επιχειρήσεις για τη δική τους διαδικτυακή ασφάλεια.
1. Δημιουργία μιας πολιτικής ασφάλειας της επιχείρησης στον κυβερνοχώρο, η οποία θα πρέπει να περιλαμβάνει βέλτιστες πρακτικές που πρέπει να ακολουθούν οι εργαζόμενοι, όπως διαδικασίες για την ασφαλή φύλαξη των πληροφοριών των εργαζομένων, των πωλητών και των πελατών, καθώς επίσης και πρωτόκολλα που πρέπει να ακολουθούν σε περίπτωση παραβίασης των συστημάτων.
2. Πολιτική δημιουργίας ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό. Θα πρέπει όλοι οι εργαζόμενοι να έχουν έναν κωδικό πρόσβασης για κάθε επιτραπέζια και κινητή συσκευή που χρησιμοποιούν, καθώς και ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς τους.
3. Να χρησιμοποιείται η επαλήθευση δύο παραγόντων όποτε αυτό είναι εφικτό. Η διαδικασία αυτή περιλαμβάνει ταυτοποίηση χρήστη σε δύο βήματα, προσθέτοντας έτσι ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς. Όλο το προσωπικό της επιχείρησης θα πρέπει να έχει πρόσβαση σε μια επιπλέον συσκευή (κινητό, token κ.α.) για να ολοκληρώσει τη διαδικασία πρόσβασης στα συστήματα.
4. Πρέπει να γίνεται τακτική αποστολή των κανόνων ασφαλείας σε όλους τους εργαζομένους, καθώς ενδέχεται οι κανόνες αυτοί συνεχώς να επικαιροποιούνται.
5. Θα πρέπει να γίνεται τακτική ενημέρωση των λειτουργικών συστημάτων και των λογισμικών όλων των υπολογιστών και συσκευών της επιχείρησης για να υπάρχει προστασία ακόμα και από τις πιο επίκαιρες απειλές.