Koti liiketoiminta Kuinka pitää uteliaita silmiä yrityksesi tiedoista

Kuinka pitää uteliaita silmiä yrityksesi tiedoista

Sisällysluettelo:

Anonim

Tietojen rikkomukset ovat nousussa ja uutisissa. Home Depot ja Target ovat vain muutama maailmanlaajuinen yritys, jonka arkaluontoiset tiedot on varastettu viimeisten useiden kuukausien aikana. Kuuleminen siitä, että valtavat yritykset joutuvat uhriksi, voi antaa pienyritysten omistajille tuntea ikään kuin verkkoyritystietojensa turvaaminen on turhaa. Todellisuudessa on olemassa monia yksinkertaisia ​​suojatoimenpiteitä, jotka yritykset voivat ja joutuvat toteuttamaan.

Suurin virhe, jonka pienyritysten omistajat tekevät? "He sanovat:" Sitä ei tapahdu minulle ", sanoo Stu Sjouwerman, jonka yritys, KnowBe4, tarjoaa tietoturvatietoisuuden online-koulutusta pienille ja keskisuurille yrityksille. ”Todellisuudessa pienyritykset ovat hakkereiden ensisijainen tavoite, koska se on kuin kalan ampuminen tynnyrissä.” Puolet kansallisen pienyritysten yhdistyksen (NSBA) vuonna 2015 tekemässä tutkimuksessa pienyritysten omistajista on kärsinyt hyökkäyksestä; 19 prosentilla yrityksistä oli hakkeroitu yritysluottokortit tai pankkitilit.

Tietoverkkorikollisuus voi tuhota tärkeitä tietoja, altistaa asiakkaiden henkilökohtaiset ja taloudelliset tiedot varkauksille ja maksaa yrityksellesi rahaa; NSBA raportoi, että vuonna 2014 pienyritysten keskimääräinen kyberhyökkäys maksoi yritykselle yli 20 000 dollaria. Asiakkaiden oikeusjuttujen kasvava riski voi myös altistaa yrityksesi valtaville taloudellisille päänsärkyille, jos rikkomus tapahtuu.

"Jos yritykselläsi on asiakkaiden luottokortti-, henkilökohtaisia, taloudellisia tai lääketieteellisiä tietoja, sinun on oltava huolissaan tietoturvasta", sanoo Andrew Bagrin, MyDigitalShieldin toimitusjohtaja, joka tarjoaa turvallisuuspalveluita pienille yrityksille. "Jos jonkun henkilöllisyys varastetaan sinusta johtuen, yrityksesi on vastuussa." Se on iso ongelma useimmille yrityksille - "60 prosenttia pienyrityksistä, joilla on tietosuojarikkomus, sulkee ovensa kuuden kuukauden aikana", Bagrin sanoo.

Pilvien hallinta

Pilvitallennus, varmuuskopiointi ja sovellukset ovat kasvussa pienyrityksissä - syystä, Bagrin sanoo. ”Pidätkö rahasi patjan alla tai pankissa?” Hän kysyy. ”Ajattele pilviä pankkina. Pankki kuluttaa miljardeja dollareita vuosittain turvaamaan rahasi varmistamalla, että se on aina käytettävissäsi. Tietojen pitäminen toimistosi palvelimella on kuin niiden patjan alla pitämistä. ”

Tietysti mikään tallennus- tai varmuuskopiointimenetelmä ei ole 100-prosenttisesti turvallinen. Kun valitset pilvipalveluntarjoajan, tee taustatutkimusta ja kysy kysymyksiä, NextBook.com-sivuston sisällönjohtaja Jocelyn Baird sanoo, joka tarjoaa riippumattomia arvosteluja ja tutkimuksia verkkopalveluista kuluttajille ja pienyrityksille. Mitä sinun pitäisi kysyä pilvipalveluntarjoajalta?

1. Missä tietoni tallennetaan? Tietojen varastointi merellä on haavoittuvampaa, koska se on vähemmän säänneltyä, joten etsi tallennustilaa Yhdysvalloista.

2. Millainen varmuuskopio tehdään? Varmista, että yritys, joka varmuuskopioi ja tallentaa tietosi, myös varmuuskopioi tietosi.

3. Kuka voi käyttää tietojani? Minkä tahansa yrityksellesi, joka tarjoaa pilvipalveluita yrityksellesi, pitäisi voida päästä käsiksi vain vähimmäistietoihin, joita heidän työnsä edellyttävät.

4. Kysy ja tarkista, että pilvipalvelujen tarjoaja noudattaa toimialasi normeja, kuten HIPAA (sairausvakuutusten siirrettävyys- ja vastuuvelvollisuuslaki) tai PCI (maksukorttiteollisuus).

Kun valitset pilvipohjaisen varmuuskopiointiratkaisun, sovi tavoitteesi heidän palveluineen, sanoo Datan tuotejohtaja Ian McChord, joka tarjoaa tietojen varmuuskopiointi-, palautus- ja liiketoiminnan jatkuvuusratkaisuja. Esimerkiksi jotkut pilvipalveluntarjoajat veloittavat tietojen lähettämisestä ja lataamisesta. "Suurin osa asiakkaiden odotuksista on, että heidän tietojensa lataaminen olisi ilmaista", McChord sanoo. "Monet saavat valtavan herätyksen, kun koko tietojoukon lataaminen maksaa niin paljon kuin he ovat maksaneet datan tallentamiseksi."

Huomaa myös, että kaikilla pilvillä ei ole samoja ”palautuskykyjä”. "Varmista, että jos odotat tietojen saamisen takaisin minuutti tai tunti, kirjaudut palveluun, joka tarjoaa sitä", McChord sanoo. "Jotkut pilvet palauttavat päivien ja viikkojen aikana, mikä voi olla erittäin vahingollista yrityksille."

Niin kauan kuin teet digitaalisen due diligence -tarkistuksen, pilvien varmuuskopiointi, tallennus ja pilvipohjaiset tietoturvatyökalut ovat erinomaisia ​​vaihtoehtoja pienille yrityksille, joilta puuttuu laaja sisäinen tietotekniikkaosaaminen tai suuret laitteisto- ja ohjelmistobudjetit. "Säännöllisen päivityksen tarvitsevien kertaluonteisten teknologialaitteiden ostaminen on kallista", Bagrin sanoo. "Suurempi säästö on jättää asiantuntijoille, jotka seuraavat uusimpia tietoturvaongelmia ja pitävät tietosi turvassa."

Testaa tietoturvasi

Kuinka suojattu yrityksesi tietokoneverkko on tällä hetkellä? MyDigitalShield tarjoaa 30 sekunnin verkkotestin, jonka voi selvittää ShieldTest.com-sivustossa. Jos puuttuu sisäinen tietämys löydettyjen heikkouksien korjaamiseksi, on kustannustehokasta tehdä sopimusta IT-konsultin kanssa, jolla on asiantuntemusta alansa pienyritysten digitaaliturvasta.

Yrityksen suojaamisen perustana on pienyrityksen tietoturvaohjelmiston asentaminen, joka suojaa tietokoneesi ja laitteitasi viruksilta, hakkereilta, haittaohjelmilta ja muilta online-uhilta. Esimerkkejä ovat McAfee Small Business Security, alkaen 16 dollaria lisenssiä kohden, ja Symantec Protection Suite Small Business Edition, 40 dollarista vuodessa - 101 dollaria lisenssiä kohti vuodessa.

Sinun tulisi käyttää myös salausta, joka sekoittaa tietoja, kuten asiakkaiden luottokorttinumeroita, jotta ne eivät olisi luettavissa. vaikka hakkerit saavatkin tiedon, se on heille hyödytöntä. Täysilevyiset salausvälineet ovat vakiona käyttöjärjestelmässäsi; Windows-tietokoneissa ominaisuutta kutsutaan BitLocker, ja Mac-tietokoneissa se on FileVault. Kytke vain salausominaisuus päälle, ja se salaa kaikki tietokoneesi tiedostot. Päivitä yrityksesi Wi-Fi-verkko viimeisimmällä salausstandardilla (tällä hetkellä WPA2) suojataksesi tietoja siirron aikana laitteelta toiselle.

Aseta myös kriittinen ohjelmisto päivittämään automaattisesti ja suorittamaan kuukausittaiset turvatarkastukset etsimällä haittaohjelmia, viruksia tai epäilyttäviä taloustapahtumia, maksuja tai pankkisiirtoja.

Mobiilihuoli

Mobiililaitteet ovat lisänneet tietoturvaan uutta monimutkaisuutta. "Suurin ongelma mobiililaitteissa on salaamaton data", Sjouwerman sanoo. Salaamaton tieto voidaan siepata siirron aikana. Julkisen Wi-Fi-yhteyden käyttö, kuten Starbucksissa tai lentokentällä, moninkertaistaa riskin. Kaikki julkista Wi-Fi-yhteyttä käyttävät laitteet ovat käytännössä avoimia yleisölle. Jos sinulla on arkaluontoisia tietoja, perusta virtuaalinen yksityinen verkko (VPN) ja pyydä työntekijöitä käyttämään kyseistä sivustoa.

BYOD (tuo oma laite) -suuntaus on myös ”täynnä riskejä”, Sjouwerman sanoo. ”Ihmiset eivät ole niin tietoturvallisia omien puhelimiensa kanssa kuin yrityksen kanssa. Anna yrityksen toimittamia laitteita ja asenna mobiililaitteiden hallintaohjelmistoja ”, jotta voit hallita tietoturvaa etäyhteyden kautta ja sammuttaa laitteen, jos se katoaa tai varastetaan.

Entä kotitoimisto? Aina kun sinä tai työntekijät työskentelet kotona, on elintärkeää käyttää erillistä tietokonetta vain työhön, Sjouwerman sanoo. ”Älä anna lasten käyttää sitä. Lapset ovat tunnetusti napsautuksen tyytyväisiä ja antavat virukselle tietokoneellesi 30 sekunnissa. ”Kuten mobiililaitteissa, käytä VPN-yhteyttä, kun muodostat yhteyden yrityksen tietokoneverkkoon kotoa.

Inhimillinen tekijä

Ihmiset ovat heikko linkki verkkoturvallisuudessa. Yksi yleinen tapa, jolla hakkerit hyökkäävät yritysten tietoihin, on kohdistaminen työntekijöihin tietojenkalasteluviesteillä. (Tietokalastelu tarkoittaa sellaisten sähköpostiviestien lähettämistä, jotka jäljittelevät laillista myyjän tai asiakkaan sähköpostia ja sisältävät hyperlinkin arkaluontoisten tietojen saamiseksi.) Kun työntekijä napsauttaa linkkiä, hakkerit asentavat haittaohjelmat yrityksen tietokoneisiin ja käyttävät sitä sitten tietojen keräämiseen yrityksestä verkkoon. (Sonyn erittäin julkistettu hakkeri alkoi tämän tyyppisestä sähköpostista.) Tämän tyyppisen rikkomuksen paljastaminen vie keskimäärin kuusi kuukautta - ja sitten on liian myöhäistä.

”Turvallisuustiedotuskoulutus ei ole ylellisyyttä; se on pakollinen ”, Sjouwerman sanoo. Harjoittele säännöllisesti. ”Sinun on luotava ihmisen palomuuri.” (Esimerkiksi KnowBe4: n yritysturvallisuuskoulutus maksaa 10 dollaria käyttäjää kohti vuodessa.)

Työntekijöiden turvallisen salasanan opettaminen on kriittistä. Luo monimutkaisia ​​salasanoja sekä salaamaan ja tallentamaan salasananhallinta- ja / tai sukupolvisovelluksia. Jotkut Internetin Internet-tietoturvasarjat sisältävät salasanojen hallinnan; Jos sinulla ei ole, käytä erillisiä sovelluksia, kuten Keeper (9, 99 dollaria ja enemmän vuodessa), Passpack (ilmaiseksi 40 dollaria vuodessa), LastPass (ilmaiseksi 12 dollaria vuodessa) tai RoboForm (19, 95 dollaria ja enemmän vuodessa).

Suojaa varat

Entä jos tietosuojarikkomus tapahtuu kaikista ponnisteluistasi huolimatta? Osta verkkovastuuvakuutuksia, koska perinteiset yritysvakuutukset kattavat harvoin tietorikkomukset. Kybervakuutuksella voidaan kattaa kulut, jotka liittyvät asiakkaiden ilmoittamiseen, asiakkaiden luotonvalvontapalvelujen tarjoamiseen, oikeudenkäyntikulut rikkomukseen liittyvien oikeusjuttujen yhteydessä ja muut. Ota yhteyttä vakuutusyhtiöösi tai tutustu tietoverkkovastuuseen, joita tarjoavat Insureon, Nationwide ja Travelers; hinnat vaihtelevat suuresti, joten pyydä tarjous.

Verkkomaineesi vaikuttaa kaikkeen mitä teet. Ota selvää, kuinka voit tehdä digitaalisesta profiilistasi sellaisen, josta voit olla ylpeä.

4 vinkkiä parhaan tulevaisuuden rakentamiseksi eliitin päivittäisistä hyvistä tiedoista

4 vinkkiä parhaan tulevaisuuden rakentamiseksi eliitin päivittäisistä hyvistä tiedoista

Elite Daily -sijoittaja ja sarjasijoittaja Gerard Adams ohjaa muita rakentamaan perintöä omin päin.

Kuinka perhe voi tehdä tai rikkoa yrityksesi

Kuinka perhe voi tehdä tai rikkoa yrityksesi

Muista, et ole tässä yksin.

Kuinka: tietää yrityksesi arvoinen

Kuinka: tietää yrityksesi arvoinen

Joillakin kannattavimmista pienyritysten omistajista ei ole aavistustakaan, mitä heidän yrityksensä on arvoinen. Se on Michelle Seiler-Tuckerin, kirjailijan Sell Your… kirjoittajan kokemus.

Mielenkiintoisia artikkeleita

Circus tai Sucker Magic Trick
Talo

Circus tai Sucker Magic Trick

Helppoa taikakäyntiä - kadonneen hammastikun
Talo

Helppoa taikakäyntiä - kadonneen hammastikun

Miten tehdä vaihtokorttitiedostoa
Talo

Miten tehdä vaihtokorttitiedostoa

Helppo taikasauva: Coin Slide
Talo

Helppo taikasauva: Coin Slide

Toimittajan valinta

Miten korjata liukupuiden kaapin ovet

Miten korjata liukupuiden kaapin ovet

Miten
Miten korjata savuinen pakokaasu

Miten korjata savuinen pakokaasu

Miten

Suositut postaukset

Bizcochitos tai New Mexican Anise Cookies Resepti

Bizcochitos tai New Mexican Anise Cookies Resepti

Ruoka
Musta & Decker 14. 4 V Akkuruuvinvääntimen tarkistus

Musta & Decker 14. 4 V Akkuruuvinvääntimen tarkistus

Talo

Suosittuja luokkia