Website-Sicherheitsparadoxon: Was kann ein kleines Unternehmen tun?

Bild: KatarzynaBialasiewicz, Getty Images / iStockphoto

Website-Sicherheitsparadoxon - jemand hat ihm endlich einen Namen gegeben, jetzt ist es offiziell. Das Paradoxon bezieht sich insbesondere darauf, dass Kleinunternehmer, die unter Geldmangel leiden, entscheiden, ob sie Geld für den Aufbau einer geeigneten Cybersicherheitsinfrastruktur ausgeben, da sie wissen, dass dies wahrscheinlich scheitern wird und dass das Unternehmen noch mehr Geld verlieren wird, wenn es sich von dem Cybersicherheitsvorfall erholt.

Kleine Unternehmen sind ein leichtes Ziel, schlägt Tony Perez vor, General Manager und Vizepräsident der Sicherheitsproduktgruppe von GoDaddy. In dem Bericht über die Sicherheit von Websites für kleine Unternehmen verweist Perez auf diesen CNET-Artikel und schreibt: "Jedes fünfte kleine und mittlere Unternehmen war im letzten Jahr einer Ransomware-Bedrohung ausgesetzt, die die Betreiber Hunderte Millionen Dollar gekostet hat. Wenn Unternehmer sich an die Strafverfolgungsbehörden wenden, In der Regel lautet der Rat: Zahlen Sie. " (CNET ist eine Schwesterseite von TechRepublic.)

In Bezug auf das Sicherheitsparadoxon der Website erklärt Perez:

"Die meisten Kleinunternehmer verfügen nur über begrenzte Sicherheitskenntnisse und minimale Budgets, sodass sie für Angriffe offen bleiben. Diese Angriffe verursachen jedoch häufig finanzielle Verluste."

Was ist die Antwort: Sollten Sie im Voraus Geld ausgeben und dann wahrscheinlich noch mehr Geld für die Wiederherstellung nach einem Cybersicherheitsvorfall ausgeben oder auf das Beste hoffen und das ausgeben, was für die Wiederherstellung nach einem Cyberangriff erforderlich ist?

Das Vermeiden von Ausgaben für Cybersicherheit kann zusätzliche Probleme verursachen

Das Problem wird durch die Tatsache verschärft, dass Cyberkriminelle und Hacker wissen, dass Kleinunternehmer damit zu kämpfen haben und gezielt auf sie abzielen. Wenn die digitalen Bösewichte erfolgreich sind, schlägt Perez vor, dass die Opfer mit Folgendem konfrontiert werden.

Finanzieller Verlust : Laut Perez verlor mehr als die Hälfte der 1.000 sehr kleinen Unternehmen, die aufgrund eines Cybersicherheitsvorfalls befragt wurden, Geld. Jeder achte gab zu, dass der Verlust mehr als 5.000 US-Dollar betrug.

Reputationsschäden : In dem GoDaddy-Bericht wird erwähnt, dass drei von zehn teilnehmenden und schikanierten Kleinunternehmern angaben, Kunden und Kunden über den Vorfall informieren und den daraus resultierenden Vertrauensverlust des Kunden bewältigen zu müssen.

Blacklist : Eine kompromittierte Website hat gute Chancen, von Suchmaschinen oder Internet-Sicherheitsunternehmen auf die Blacklist gesetzt zu werden. "In diesem Fall sinkt der Website-Verkehr, da potenzielle Kunden die Website nicht mehr in den Suchergebnissen sehen", erklärt Perez. "Es ist das Doppelschlag der Website-Sicherheit. Zuerst stiehlt der Hacker, dann können Kleinunternehmer kein Geld verdienen, weil ihre Website für Kunden unsichtbar ist."

Die Chance, auf die schwarze Liste gesetzt zu werden

Laut dem GoDaddy-Bericht wurden 10% der bereinigten Websites auf die schwarze Liste gesetzt. Das heißt, von den 65.477 infizierten Websites, die die Forscher analysierten, standen 6.500 auf der Liste. Perez fügt hinzu: "Suchmaschinen wie Google scannen eine große Anzahl von Domains auf Malware, SEO-Spam und Phishing-Betrug. Wenn eine Website als verdächtig eingestuft wird, kann dies einem Unternehmen Schaden zufügen, indem die Website aus den Suchergebnissen entfernt wird."

Verletzung zusätzlich beleidigen

Perez glaubt, dass die schwarze Liste die Verletzung zusätzlich beleidigt:

"Hier wächst das Paradoxon noch weiter. Wenn die Website eines kleinen Unternehmens markiert und auf die schwarze Liste gesetzt wird, weil sie Malware enthält, wird die Website eines kleinen Unternehmens effektiv geschlossen. Wenn eine Website nicht mit Malware gekennzeichnet ist, führt dies zu einer größeren Verwundbarkeit durch Hacker."

Das Problem, auf das sich Perez bezieht, ist die Wahrscheinlichkeit, dass Cyberkriminelle die kompromittierte Website weiterhin manipulieren, was wiederum mehr Opferkunden, mehr finanzielle Verluste und mehr Schaden für den Ruf des Unternehmens bedeutet.

Kosten von der schwarzen Liste

Die andere Seite des Paradoxons ist, dass es Geld kostet, die infizierte Website zu bereinigen und von der schwarzen Liste zu verschwinden. "Sobald Malware und andere schädliche Software entfernt wurden, muss ein Website-Betreiber sicherstellen, dass Hacker nicht sofort durch eine Hintertür oder kompromittierte Passwörter erneut eintreten können", schreibt Perez. "Es liegt dann an der Suchmaschine, der Website eine saubere Rechnung über die Cyber-Gesundheit zu geben, was mehrere Tage dauern kann."

Was kann ein Kleinunternehmer tun?

Das klingt nach aller Finsternis, muss es aber nicht sein. Kleinunternehmer müssen sich darüber im Klaren sein, dass es bei der Cybersicherheit nicht darum geht, Risiken zu verhindern oder zu beseitigen, da dies nicht passieren wird. "Es geht darum, das Risiko zu reduzieren", schließt Perez. "Es ist verständlich, dass Kleinunternehmer viel zu tun haben und es schwierig ist, die Sicherheit von Websites zu einer Priorität zu machen. Aber bescheidene Schritte können einen Unterschied machen."

Angaben zur Umfrage

Die Forscher von GoDaddy analysierten von Mai 2017 bis März 2018 65.477 globale Anfragen von Kleinunternehmenskunden, infizierte Websites zu bereinigen.

Das GoDaddy-Forschungsteam beauftragte die Firma Morar außerdem, 1.012 US-amerikanische Kleinunternehmer zu befragen, um ihre Aktivitäten und Perspektiven auf die Sicherheit zu verstehen. Die zwischen dem 24. Mai 2018 und dem 30. Mai 2018 durchgeführte Studie befragte Unternehmen mit fünf oder weniger Mitarbeitern.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | mobilegn.com