Come proteggere la tua piccola impresa dagli attacchi informatici

Pubblicato: 2020-04-16

I criminali informatici non prendono di mira solo le grandi aziende.

La sfortunata realtà è che le piccole imprese hanno la stessa probabilità di essere attaccate e di solito hanno meno misure di sicurezza in atto. La maggior parte degli hacker utilizza bot automatizzati che perlustrano il Web alla ricerca di facili opportunità. Non discriminano in base alla popolarità di un sito e sono così prolifici, come riportato da ZD Net, che costituiscono il 20% o più di tutto il traffico web!

A meno che tu non sia una grande azienda o una che raccolga molti dati sensibili (come un operatore sanitario o un istituto finanziario), è improbabile che un hacker ti prenda di mira in modo specifico. Ma sei ancora vulnerabile agli attacchi bot automatizzati più comuni e ancora pericolosi.

Se non sei preparato, i risultati possono interrompere la tua attività e costare tempo e denaro. Ma alcune semplici modifiche possono difendere il tuo sito dalla maggior parte degli attacchi.

Gli effetti degli attacchi informatici sulle piccole imprese

Quante piccole imprese vengono attaccate? Gli studi variano, ma riportano tutti numeri sostanziali:

  • Questo articolo mostra che il 68% delle piccole imprese è stato vittima di un attacco informatico negli ultimi 12 mesi.
  • Un altro afferma che il 47% è stato attaccato almeno una volta nell'ultimo anno, con quasi la metà che ha subito attacchi multipli.
  • Forbes riporta che il 58% delle vittime di attacchi di malware sono piccole imprese.

I danni causati da un hack vanno dal furto di dati ad addebiti fraudolenti, reputazione danneggiata, perdita di clienti, costose riparazioni del sito e persino azioni legali. Una fonte prevede che entro il 2021 gli attacchi informatici in tutte le aziende costeranno $ 6 trilioni, il doppio di quanto costano nel 2015. Sì, sono trilioni: 12 zeri.

Per le piccole imprese, gli studi hanno rilevato una gamma di costi medi degli attacchi informatici, da $ 120.000 a $ 1,24 milioni. Quando includi le aziende più grandi, la media sale a quasi $ 4 milioni. Ma le aziende più piccole sentono l'impatto in modo più acuto: perdono una percentuale maggiore di entrate. Per i negozi online e le aziende che detengono grandi quantità di dati sensibili, una violazione potrebbe tradursi in perdite a livello aziendale. Secondo il Better Business Bureau, solo il 35% delle piccole imprese che hanno perso i propri dati a causa di un attacco erano ancora redditizie tre mesi dopo.

Come puoi proteggere la tua piccola impresa?

Proprio come chiudere a chiave le porte e impostare un allarme per scongiurare potenziali furti con scasso, investire in alcune misure di sicurezza online scoraggerà la maggior parte degli attacchi. Questi rientrano in due categorie:

1. Prepararsi per un attacco informatico

I tuoi dipendenti sono la prima linea di difesa, sia che mantengano il tuo sito o accedano occasionalmente per rispondere ai commenti. Chiunque abbia accesso al tuo sito potrebbe causare una vulnerabilità. Forma i tuoi dipendenti sulle best practice, come l'impostazione di password complesse e il logout dai computer condivisi quando hanno finito di lavorare.

La preparazione implica anche la valutazione dei rischi e la pianificazione di risposte a livello di sistema:

  • Crea backup automatici per il tuo sito
  • Esercitati a ripristinare il tuo sito: non vuoi essere rimescolato nel bel mezzo di un hack
  • Controlla gli utenti con accesso al tuo sito e rimuovi i dipendenti passati e gli account non necessari
  • Prendi in considerazione una politica BYOD (porta il tuo dispositivo).
  • Implementare una policy per le password che richieda agli utenti di aggiornare le password regolarmente e di seguire le migliori pratiche

Ogni scenario richiede una risposta diversa in modo da poter mantenere le operazioni aziendali riducendo al minimo le perdite e proteggendo i clienti.

2. Proteggi i dati e altre risorse

La protezione di un sito Web è simile alla protezione di una casa: chiudere a chiave le porte, impostare un allarme e disporre di un piano di ripristino. Jetpack fornisce le funzionalità necessarie per tutte e tre queste attività.

Chiudi le porte

Tenere fuori gli hacker inizia con l'impostazione di password complesse, si spera che tu l'abbia già fatto! Il prossimo strumento più efficace è la protezione dagli attacchi di forza bruta.

Durante gli attacchi di forza bruta, i bot automatizzati tentano di entrare nel tuo sito con diverse combinazioni di nomi utente e password. Poiché gli hacker utilizzano una vasta rete di computer, possono provare migliaia di password al secondo! Gli strumenti di protezione dagli attacchi di forza bruta di Jetpack bloccano automaticamente questi attacchi. Puoi visualizzare rapidamente il numero di attacchi prevenuti nella dashboard: la media è di 5.193 nel corso della vita di un sito.

Integra la tua password complessa e la protezione dagli attacchi di forza bruta con nomi utente univoci. Evita frasi abusate come "Admin", "Support" e "Manager". Più tipico è il tuo nome utente, più facile è indovinare per qualcuno.

Aggiungi un altro livello di sicurezza con l'autenticazione in due passaggi. Questo fa un ulteriore passo avanti inviando un codice univoco al tuo dispositivo mobile; il tuo sito richiederà il codice prima di consentirti di accedere. Anche se qualcuno indovina correttamente la tua password, deve anche possedere fisicamente il tuo telefono per poter accedere. Questo è un metodo incredibilmente efficace per salvaguardare il tuo sito web.

Per abilitare l'autenticazione sicura, inizia attivando Secure Sign-on. Quindi:

  1. Vai alla pagina Autenticazione in due passaggi del tuo account WordPress.com.
  2. Fare clic sul pulsante blu Inizia .
  3. Seleziona il tuo paese e inserisci il tuo numero di cellulare. Fare clic su Verifica tramite SMS.
  4. Riceverai un SMS con un codice. Inserisci questo codice nella finestra Verifica codice nella dashboard di WordPress.com.
  5. Infine, ti verrà chiesto di stampare i codici di backup. Assicurati di farlo, poiché è l'unico modo per accedere nuovamente al tuo account senza supporto se perdi il telefono!
  6. Fare clic su Tutto finito.

Se sei pronto per un'attività avanzata, considera l'aggiunta di un firewall per una protezione completa. Un firewall è una barriera aggiuntiva tra i visitatori e il tuo sito Web che monitora e filtra qualsiasi traffico potenzialmente dannoso. Potrebbe essere necessario contattare il tuo host web per configurarlo.

Installa un allarme

Se qualcuno stesse cercando di entrare in casa tua, vorresti saperlo, giusto? Jetpack offre strumenti che monitorano il tuo sito e ti avvisano se c'è qualcosa che non va in modo da poterlo risolvere il più rapidamente possibile. Gli hacker sono furtivi: potresti non essere consapevole del danno che hanno causato finché non è troppo tardi per risolverlo.

Jetpack Scan controlla automaticamente ogni giorno la presenza di codice o attività sospetti nel tuo sito web. Se trova qualcosa che non va, ti invia immediatamente un'e-mail con informazioni dettagliate sulla minaccia e su eventuali file compromessi. Puoi anche visualizzare gli avvisi di sicurezza nel registro delle attività e risolvere automaticamente le minacce più note con un clic.

Il monitoraggio dei tempi di inattività controlla il tuo sito Web ogni cinque minuti dai server di tutto il mondo. Se non si carica, riceverai una notifica istantanea, via e-mail e nel registro attività, così potrai risolvere i problemi o ripristinare un backup. Quando il tuo sito funzionerà di nuovo, Jetpack invierà un'altra email in modo da sapere esattamente quanto tempo è rimasto inattivo.

Recuperare dopo un attacco

Se il tuo sito viene violato, è importante ridurre al minimo i danni. I backup sono il tuo strumento migliore: se riesci a ripristinare un backup completo e pulito del tuo sito web dopo un hack, puoi far funzionare la tua attività in pochi minuti, non ore o giorni.

Jetpack Backup offre due opzioni:

  1. Backup giornalieri: backup automatici e completi del tuo sito eseguiti una volta al giorno
  2. Backup in tempo reale: le copie del tuo sito vengono salvate continuamente durante le modifiche in modo da non perdere mai il tuo duro lavoro

I backup vengono salvati sui server sicuri di Jetpack, completamente separati dal tuo sito web. Ciò significa che se il tuo sito è compromesso, i tuoi backup non lo saranno. E se non riesci ad accedere al tuo sito web, puoi comunque ripristinare un backup accedendo al registro delle attività del tuo sito.

Soprattutto, non implica alcuna conoscenza di sviluppo, solo pochi clic.

Quanto costa questa protezione?

La buona notizia è che la maggior parte delle piccole imprese non ha bisogno di spendere migliaia di dollari per proteggere il proprio sito web.

Jetpack può coprire tutte le attività di sicurezza sopra elencate a un costo inferiore a poche tazze di caffè al mese! Tuttavia, puoi anche scegliere gli strumenti in base al tuo budget e alle tue priorità.

I piani gratuiti includono la protezione dagli attacchi di forza bruta e il monitoraggio dei tempi di inattività.

I piani personali includono le funzionalità di cui sopra oltre a backup automatici giornalieri e filtro antispam.

I piani premium includono le funzionalità di cui sopra, oltre alla scansione automatizzata del malware e alle correzioni di sicurezza.

I piani Professional includono tutto nel piano Premium, oltre a un aggiornamento ai backup in tempo reale anziché ai backup giornalieri.

Determina quale piano Jetpack è adatto alla tua attività. Oppure per acquistare i backup da soli, controlla Jetpack Backup.

Qual è la più grande minaccia per la tua piccola impresa?

La tua più grande minaccia è l'inazione: sperare che non ti accada nulla di male. Proprio come nessuno vuole un incendio in casa, un'alluvione o un uragano, nessuno vuole che qualcuno hackeri il proprio sito web.

Ma i proprietari di piccole imprese raramente hanno tempo da dedicare alle misure di sicurezza. Si concentrano sulla fornitura di prodotti o servizi, sulla vendita, sulla gestione dei dipendenti, sul marketing e sulla contabilità. Ecco perché i migliori strumenti di sicurezza operano automaticamente, dietro le quinte. Non devi perdere tempo ogni settimana per eseguire il backup del tuo sito web. Non è necessario eseguire la scansione di database o file di siti Web alla ricerca di virus e malware.

Quindi, ecco il tuo piano d'azione: considera quanto tempo e denaro hai investito nel tuo sito web e quanto farebbe male perderlo tutto. Quindi, decidi quali procedure e strumenti di sicurezza devi implementare. Infine, metti in atto il tuo piano!

Proteggi il tuo sito con Jetpack