Hjem Forretning Sådan holder du nysgerrige øjne væk fra din virksomheds data

Sådan holder du nysgerrige øjne væk fra din virksomheds data

Indholdsfortegnelse:

Anonim

Dataovertrædelser er stigende og i nyhederne. Home Depot og Target er blot et par af de globale virksomheder, der har stjålet følsomme data i løbet af de sidste måneder. At høre, at enorme virksomheder er offer, kan få små virksomhedsejere til at føle, at det er nytteløst at sikre deres online forretningsdata. I virkeligheden er der mange enkle sikkerhedsforanstaltninger, som virksomhederne kan - og skal - tage.

Den største fejl, som små virksomhedsejere begår? ”De siger: 'Det vil ikke ske med mig, ' 'siger Stu Sjouwerman, hvis virksomhed KnowBe4 leverer onlinebeskæftigelsesuddannelse for små og mellemstore virksomheder. ”I virkeligheden er små virksomheder det foretrukne mål for hackere, fordi det er som at skyde fisk i en tønde.” Halvdelen af ​​ejere af små virksomheder i en 2015-undersøgelse fra National Small Business Association (NSBA) har lidt et cyberangreb; 19 procent af dem havde deres forretningskreditkort eller bankkonti hacket.

Cyberkriminalitet kan ødelægge kritiske data, udsætte kundernes personlige og økonomiske oplysninger for tyveri og koste din virksomheds penge; NSBA rapporterer, at i 2014 koster det gennemsnitlige cyberattack for små virksomheder virksomheden mere end $ 20.000. Den stigende risiko for kundesager kan også udsætte din virksomhed for store økonomiske hovedpine, hvis der opstår et brud.

”Hvis din virksomhed har kunders kreditkort, personlige, økonomiske eller medicinske oplysninger, skal du være bekymret for datasikkerhed, ” siger Andrew Bagrin, administrerende direktør for MyDigitalShield, der leverer sikkerhedstjenester til små virksomheder. ”Hvis nogens identitet bliver stjålet på grund af dig, er din virksomhed ansvarlig.” Det er et stort problem for de fleste virksomheder - ”60 procent af de små virksomheder, der har et dataovertrædelse, lukker deres døre inden for seks måneder, ” siger Bagrin.

Cloud Control

Cloudlagring, backup og apps vokser i popularitet for små virksomheder - med god grund, siger Bagrin. ”Opbevarer du dine penge under madrassen eller i banken?” Spørger han. ”Tænk på skyen som banken. Banken bruger årligt milliarder af dollars på at sikre dine penge og sørge for, at de altid er tilgængelige for dig. At opbevare dine data på serveren på dit kontor er som at holde dem under madrassen. ”

Naturligvis er ingen metode til opbevaring eller sikkerhedskopi 100 procent sikker. Når du vælger en cloud-tjenesteudbyder, skal du foretage baggrundsundersøgelse og stille spørgsmål, siger Jocelyn Baird, content manager hos NextAdvisor.com, der leverer uafhængige anmeldelser og research om onlinetjenester til forbrugere og små virksomheder. Hvad skal du spørge en skyudbyder?

1. Hvor er mine data gemt? Offshore datalagring er mere sårbar, fordi det er mindre reguleret, så kig efter opbevaring i USA.

2. Hvilken type sikkerhedskopi udføres? Sørg for, at det firma, der sikkerhedskopierer og gemmer dine data, også sikkerhedskopierer sine data.

3. Hvem har adgang til mine data? Medarbejdere i enhver virksomhed, der leverer cloud-tjenester til din virksomhed, skal kun kunne få adgang til de minimumsdata, der er nødvendige for at udføre deres job.

4. Spørg og verificer, at en cloud-udbyder overholder din branche regulatoriske standarder, såsom HIPAA (Health Insurance Portability and Accountability Act) eller PCI (Payment Card Industry).

Når du vælger en skybaseret backup-løsning, skal du matche dine mål med deres tjenester, siger Ian McChord, produktdirektør hos Datto, som leverer løsninger til sikkerhedskopiering af data, gendannelse og forretningskontinuitet. For eksempel opkræver nogle cloud-tjenesteudbydere for uploade og download af data. ”De fleste kundeforventninger er, at download af deres data ville være gratis, ” siger McChord. "Mange får et stort vågent opkald, når de downloader hele deres datasæt, så meget som de har betalt for at gemme dataene."

Vær også opmærksom på, at ikke alle skyer har de samme "gendannelsesevne". ”Sørg for, at hvis du forventer at få data tilbage det minut eller time, tilmelder du dig en service, der tilbyder det, ” siger McChord. "Nogle skyer gendannes i løbet af dage og uger, hvilket kan være meget skadeligt for virksomhederne."

Så længe du gør din digitale due diligence, er cloud-backup, opbevaring og skybaserede datasikkerhedsværktøjer fremragende alternativer til små virksomheder, der mangler omfattende intern informationsteknologi-ekspertise eller store hardware- og software-budgetter. ”Det er dyrt at købe engangsudstyr til teknologi, der har behov for regelmæssig opdatering, ” siger Bagrin. ”En større besparelse er at overlade det til eksperterne, der overvåger de nyeste sikkerhedsproblemer og holder dine data sikre.”

Test din sikkerhed

Hvor sikkert er din virksomheds computernetværk lige nu? MyDigitalShield tilbyder en 30-sekunders online test for at finde ud af det på ShieldTest.com. Hvis du mangler den interne viden til at reparere eventuelle svagheder, du finder, er det omkostningseffektivt at indgå aftale med en IT-konsulent, der har ekspertise inden for digital sikkerhed for små virksomheder i din branche.

Grundlæggende til beskyttelse af din virksomhed inkluderer installation af en lille-virksomheds sikkerhedspakke, der beskytter din computer (r) og enheder mod vira, hackere, malware og andre onlinetrusler. Eksempler inkluderer McAfee Small Business Security, der starter ved $ 16 pr. Licens og Symantec Protection Suite Small Business Edition, fra $ 40 om året til $ 101 pr. Licens pr. År.

Du skal også bruge kryptering, som krypterer data såsom kundernes kreditkortnumre, så de er uleselige. selvom hackere får fat i informationen, er det ubrugelig for dem. Fuld-disk krypteringsværktøjer leveres som standard på dit operativsystem; På Windows-pc'er kaldes funktionen BitLocker, og på Mac'er er det FileVault. Bare aktiver krypteringsfunktionen, så krypterer alle filer på din computer. For at sikre data, mens de er i transit fra enhed til enhed, skal du opdatere din virksomheds Wi-Fi-netværk til den nyeste krypteringsstandard (i øjeblikket WPA2).

Indstil også kritisk software til at opdatere automatisk og udføre månedlige sikkerhedsrevisioner, på udkig efter malware, vira eller mistænkelige økonomiske transaktioner, betalinger eller bankoverførsler.

Mobil bekymring

Mobile enheder har tilføjet ny kompleksitet til datasikkerhed. ”Det største problem med mobile enheder er ukrypterede data, ” siger Sjouwerman. Ikke-krypterede data kan indfanges i transit. Brug af offentlig Wi-Fi, f.eks. I Starbucks eller lufthavnen, multiplicerer risikoen. Enhver enhed, der bruger offentlig Wi-Fi, er i det væsentlige åben for offentligheden. Hvis du har følsomme oplysninger, skal du oprette et virtuelt privat netværk (VPN) og kræve, at dine ansatte bruger dette off-site.

BYOD-trenden (medbring din egen enhed) er også "fyldt med risici", siger Sjouwerman. ”Folk er ikke så sikkerhedsbevidste med deres egne telefoner, som de er med virksomhedens. Udsted enheder, der leveres af virksomheden, og installer softwareadministrationssoftware ”, så du kan styre sikkerheden eksternt og lukke enheden, hvis den er mistet eller stjålet.

Hvad med hjemmekontoret? Hver gang du eller dine medarbejdere arbejder derhjemme, er det vigtigt at kun bruge en separat computer til arbejde, siger Sjouwerman. ”Lad ikke børnene bruge det. Børn er notorisk kliklykkelige og giver din computer en virus på 30 sekunder. ”Som med mobile enheder skal du bruge en VPN, når du opretter forbindelse til virksomhedens computernetværk hjemmefra.

Den menneskelige faktor

Mennesker er det svage led i cybersikkerhed. En almindelig måde, hvorpå hackere invaderer virksomheders data, er ved at målrette medarbejdere med phishing-e-mails. (Phishing betyder at sende e-mails, der efterligner en legitim leverandør eller klient-e-mail og inkluderer et hyperlink for at få adgang til følsomme oplysninger.) Når en medarbejder klikker på linket, installerer hackere malware på virksomhedens computere og bruger det derefter til at indsamle data fra virksomhedens netværk. (Sonys meget publicerede hack startede med denne type e-mail.) Det tager i gennemsnit seks måneder for denne type overtrædelse at blive afsløret - og så er det for sent.

”Uddannelse af sikkerhedsbevidsthed er ikke en luksus; det er et must-do, ”siger Sjouwerman. Træ regelmæssigt. ”Du er nødt til at oprette en menneskelig firewall.” (KnowBe4s erhvervssikkerhedsuddannelse koster for eksempel $ 10 pr. Bruger om året.)

At undervise medarbejderes sikker adgang til kodeord er kritisk. Brug apps til styring af adgangskoder og / eller generering af apps til at oprette komplekse adgangskoder og til at kryptere og gemme dem. Nogle forretningssikkerhedssuiter inkluderer adgangskodestyring; hvis din ikke gør det, skal du bruge fristående apps som Keeper ($ 9, 99 og opover pr. år), Passpack (gratis til $ 40 pr. år), LastPass (gratis til $ 12 pr. år) eller RoboForm ($ 19, 95 og mere om året).

Dæk dine aktiver

Hvad hvis der sker en dataovertrædelse på trods af din bedste indsats? Køb cyberansvarsforsikring, fordi traditionelle forretningsforsikringspolitikker sjældent dækker overtrædelser af data. Cyberforsikring kan dække omkostninger ved anmeldelse af kunder, give dem kreditovervågningstjenester, advokatudgifter i tilfælde af retssager i forbindelse med overtrædelsen og mere. Tal med din forsikringsudbyder eller tjek cyberansvarspolitikker, der tilbydes af Insureon, landsdækkende og rejsende; priserne varierer meget, så anmod om et tilbud.

Dit online omdømme påvirker alt, hvad du gør. Find ud af, hvordan du kan gøre din digitale profil til at være stolt af.

Sådan får du voks væk fra overfladen

Sådan får du voks væk fra overfladen

Hvis dit lys drypper, kan de resulterende puljer af voks være svært at fjerne! Fjernelse af voks på den forkerte måde kan beskadige forskellige overflader, så sørg for at læse vejledningen fra eksperter på This Old House for enkle instruktioner for at fjerne voks fra overflader sikkert.

Sådan: kend din virksomheds værdi

Sådan: kend din virksomheds værdi

Nogle af de mest rentable ejere af små virksomheder ved ikke, hvad deres virksomhed er værd. Det er oplevelsen af ​​Michelle Seiler-Tucker, forfatter af Sælg din ...

Beskyttelse af din virksomheds data

Beskyttelse af din virksomheds data

For nylig blev detailhandlen Target udsat for en datasikkerhedsbrud, der kompromitterede 40 millioner kunder. Hvis det kan ske med Target, kan det ske med dig.

Interessante artikler

Tatsuta-age Kylling opskrift
Mad

Tatsuta-age Kylling opskrift

Traditionel Marokkansk Kylling Tagine Opskrift
Andre

Traditionel Marokkansk Kylling Tagine Opskrift

Kylling med Marsala Vin Sauce Opskrift
Andre

Kylling med Marsala Vin Sauce Opskrift

Kylling Tetrazzini Gryderet Opskrift
Andre

Kylling Tetrazzini Gryderet Opskrift

Valg af editor

5 Bedste værktøj til skærning af keramiske fliser

5 Bedste værktøj til skærning af keramiske fliser

Andre
De 7 bedste tænger til køb i 2017

De 7 bedste tænger til køb i 2017

Mad

Populære opslag

Top of mind: 7 tip til et sundt arbejde

Top of mind: 7 tip til et sundt arbejde

Well-Being
Tory johnson: høj hemmeligheder

Tory johnson: høj hemmeligheder

Nyheder

Populære kategorier