Små bedrifter har for mange kriminelle de siste årene blitt mer attraktive mål enn de store konsernene. Likevel er det mange av disse små bedriftene som ikke ser på seg selv som spesielt utsatt.
Man tror kanskje en ikke har noe av verdi for de kriminelle, eller at vi er så små at ingen finner oss? Så lenge man er på nettet spiller det ingen rolle om man er en liten bedrift inne i en trang norsk fjord, eller en tilsvarende bedrift i hovedstaden.
Mediene spiller også en rolle. Det er angrepene på de store selskapene som får oppmerksomhet, og dermed blir ikke konsekvensene for de små så tydelige.
6 grunner til at små-og mellomstore bedrifter er utsatt for datakriminalitet:
Små bedrifter betaler løsepenger
De fleste selskaper har digital informasjon som de er avhengige av i den daglige driften. Mange små selskaper har dessverre ikke kunnskap til å håndtere eller beskytte seg mot f.eks løsepengevirus. Uten gode rutiner for sikkerhetskopiering og restore er det dessverre sannsynlig at man velger å betale løsepenger for å få tilbake tilgangen til egne data.
Små bedrifter har verdifull informasjon
I motsetning til hva mange kan tro, så lagrer de fleste virksomheter informasjon som kan bli brukt i svindel, eller personlig informasjon som kan brukes til ID-tyveri.
Små bedrifter kan åpne dørene for kriminelle inn til større virksomheter
De små bedriftene er ofte underleverandører til de store. Kommunikasjonen i mellom virksomhetene og eventuelle digitale grensesnitt mellom aktørene kan utnyttes av målrettede datakriminelle.
Små bedrifter kan gi kriminelle adgang til andre små bedrifter
Små bedrifter kjøper gjerne tjenester av hverandre, og mange har også samme leverandør av f.eks it-tjenester. Disse verdikjedene vet de kriminelle å utnytte.
Små bedrifter har svakere forsvar mot de datakriminelle
De store selskapene har egne avdelinger som jobber med beskytte virksomhetens informasjon. En bedrift med 6 ansatte har kanskje ingen IT-ekspert på teamet og må stole på ekstern ekspertise. Veldig forenklet så kan man si at det er lettere å bryte seg inn i systemene til små bedrifter. Det krever ikke like stor innsats som hvis man forsøker det samme i et stort selskap.
Det er mindre risikabelt å angripe små enn store bedrifter
Det er mindre sannsynlig at små bedrifter er i stand til å detektere et angrep mens det pågår, beskytte logger og data som skal til for å kunne iverksette en etterforskning. Dette gjør at de kriminelle ser liten risiko i å angripe de små.
Vi anbefaler:
De ansatte er virksomhetens beste forsvar. Sørg derfor for å gjennomføre grunnleggende opplæring i informasjonssikkerhet slik at de ansatte kjenner til truslene. Som en del av Nasjonal Sikkerhetsmåned tilbyr NorSIS opplæring til de ansatte i norske virksomheter. Les mer på sikkert.no for å starte planleggingen nå.
Les egne veiledninger for virksomheter på nettvett:
https://nettvett.no/veiledninger/sikkerhet-i-virksomheter/
Kilde: