Globalios ekonomikos sąlygomis smulkiojo ir vidutinio verslo (SVV) bendrovės kartu kuria milijonus darbo vietų ir trilijonų dolerių pelną. Prie SVV paprastai priskiriamos bendrovės, kur dirba 500 darbuotojų, o ką galima pasakyti apie labai mažas bendroves?
Globalios ekonomikos sąlygomis smulkiojo ir vidutinio verslo (SVV) bendrovės kartu kuria milijonus darbo vietų ir trilijonų dolerių pelną. Prie SVV paprastai priskiriamos bendrovės, kur dirba 500 darbuotojų, o ką galima pasakyti apie labai mažas bendroves? Remiantis IDS vertinimais, apie 80 mln. bendrovių visame pasaulyje dirba tik 10 ir mažiau darbuotojų. Tokiu bendrovių biuras dažnai būna namuose, o steigėjas (kartu ir generalinis direktorius) paprastai pats užsako spausdinimo popierių. Vis dėlto 2013 m. tokių bendrovių apyvarta sudaro milijonus, o gal ir milijardus dolerių.
Be to, dauguma tokių bendrovių neturi atitinkamų darbuotojų ir resursų sukurti ir palaikyti IT infrastruktūrą. Dažnai IT specialisto funkcijas atlieka tas pats darbuotojas, kuris atsako už popieriaus pirkimą spausdintuvui.
Tačiau kai kurie smulkaus ir stambesnio verslo bendrovių poreikiai sutampa, pavyzdžiui, poreikis apsaugoti svarbią informaciją – klientų duomenis ar nuosavą finansinę informaciją – atliekant operacijas realiuoju laiku ir apdorojant klientų užsakymus. Taigi ir stambaus verslo, ir smulkaus verslo bendrovės lengvai gali tapti kibernetinių nusikaltėlių aukomis.
Dažnai smulkaus verslo savininkai mano, kad jie saugūs, kad kenkėjai nešvaistys laiko dėl sąlyginai nedidelio laimikio. Tačiau faktai rodo ką kita. Bendrovės „Verizon“ parengtoje 2013 metų ataskaitoje „Data Breach Investigations Report“, kurioje pateikiami informacijos nutekėjimo visame pasaulyje tyrimų rezultatai, teigiama, kad iš 621 ištirto atvejo 193 (daugiau nei 30 proc.) įvyko bendrovėse, kuriose dirba 100 ir mažiau darbuotojų. Be to, prekyba internete užsiimanti bendrovė beveik visada operuoja klientų asmenine informacija, tokia kaip vardas, gyvenamoji vieta ir banko kortelės numeris. Šie duomenys kartu su pačios bendrovės finansine informacija, be abejonės, yra vertingi kenkėjams.
Iš tikrųjų kai kurie kenkėjai labiau linkę atakuoti nedideles bendroves, o ne stambųjį verslą, kadangi yra įsitikinę, jog smulkus verslas blogiau apsaugotas ir iš jo galima lengvai pasipelnyti. Dėl riboto biudžeto ir darbuotojų žinių informacinio saugumo klausimais stygiaus smulkusis verslas yra patrauklus kibernetinių nusikaltėlių taikinys, o šansų likti nenubaustiems daug daugiau, palyginti su stambaus verslo bendrovėmis.
Naują bendrovę vienas incidentas IT saugumo srityje gali sužlugdyti. Remiantis analitinės agentūros „B2B International“ kartu su „Kaspersky Lab“ atlikto tyrimo „2013 Global Corporate IT Security Risks survey“ rezultatais, po vienintelio duomenų nutekėjimo atvejo smulkaus ir vidutinio verslo bendrovės vidutiniškai gali prarasti 36 tūkst. dolerių (Europoje – 38 tūkst. dolerių). Tą sumą sudaro ir prarastos verslo plėtros galimybės, ir IT specialistų problemoms pašalinti samdymo išlaidos, ir galimas įrenginių pirkimas. Tokios išlaidos gali sužlugdyti smulkaus verslo bendrovę. Be tiesioginių finansinių praradimų, duomenų nutekėjimas gali pabloginti bendrovės reputaciją ir klientų pasitikėjimą.
Kokių priemonių turėtų imtis smulkaus verslo bendrovė? „Kaspersky Lab“ siūlo:
1) Pripažinkite faktą, kad kibernetiniai nusikaltėliai jūsų bendrovės nelaiko pernelyg maža, kad jai švaistytų laiką. Net ir mažos bendrovės turi intelektinę nuosavybę, banko sąskaitas ir – daugeliu atveju – klientų duomenis.
2) Rinkitės paprastus sprendimus. Nedidelėms bendrovėms reikia rinktis apsaugos programinę įrangą, skirtą smulkaus ir vidutiniojo verslo bendrovėms, arba produktus, kuriuose efektyviai sujungiamos visapusiška apsauga ir intuityviai aiški sąsaja. Jums nebūtinos brangios ir sudėtingos programos.
3) Atkreipkite dėmesį į pagrindines investicijų į saugumą sritis. Įsigiję bazinę antivirusinę programą pasirūpinkite duomenų šifravimu. Tai svarbu bet kuriai bendrovei, kuri apdoroja ir saugo finansinę klientų informaciją. Be to, dažnai įstatymai reikalauja tokius duomenis saugoti užšifruotus – kibernetiniai nusikaltėliai greičiausiai negalės jų panaudoti savo tikslais, o jūs būsite apsaugoti.
