Slik holder du nysgjerrige øyne på bedriftens data
Innholdsfortegnelse:
Datainnbrudd er på vei opp og i nyhetene. Home Depot og Target er bare et par av de globale selskapene som har fått sensitive data stjålet i løpet av de siste månedene. Å høre at store selskaper blir utsatt for vold, kan få småbedriftseiere til å føle seg som om å sikre deres online forretningsdata er nytteløst. I virkeligheten er det mange enkle sikkerhetstiltak som virksomheter kan - og må - ta.
Den største feilen som småbedriftseiere gjør? "De sier: 'Det kommer ikke til å skje med meg, '" sier Stu Sjouwerman, hvis selskap, KnowBe4, tilbyr online sikkerhetsopplæring for små og mellomstore bedrifter. "I virkeligheten er små bedrifter det foretrukne målet for hackere fordi det er som å skyte fisk i en tønne." Halvparten av eiere av små bedrifter i en 2015-undersøkelse av National Small Business Association (NSBA) har lidd et cyberangrep; 19 prosent av de hadde forretningskredittkort eller bankkontoer hacket.
Cybercrime kan ødelegge kritiske data, eksponere kundenes personlige og økonomiske opplysninger for tyveri og koste bedriften din penger; NSBA rapporterer at i 2014 koster gjennomsnittlig cyberattack for små bedrifter selskapet mer enn $ 20.000. Den økende risikoen for kundesøksmål kan også utsette virksomheten din for store økonomiske hodepine hvis det oppstår brudd.
"Hvis virksomheten din har kunders kredittkort, personlig, økonomisk eller medisinsk informasjon, må du være bekymret for datasikkerhet, " sier Andrew Bagrin, administrerende direktør i MyDigitalShield, som leverer sikkerhetstjenester til små bedrifter. "Hvis noens identitet blir stjålet på grunn av deg, er virksomheten din ansvarlig." Det er et stort problem for de fleste virksomheter - "60 prosent av små bedrifter som har et datainnbrudd stenger dørene i løpet av seks måneder, " sier Bagrin.
Cloud Control
Skylagring, sikkerhetskopi og apper vokser i popularitet for små bedrifter - med god grunn, sier Bagrin. “Holder du pengene dine under madrassen eller i banken?” Spør han. “Tenk på skyen som banken. Banken bruker milliarder av dollar årlig på å sikre pengene dine, og sørger for at de alltid er tilgjengelig for deg. Å oppbevare dataene dine på serveren på kontoret er som å holde dem under madrassen. ”
Ingen metode for lagring eller sikkerhetskopi er selvfølgelig 100 prosent sikker. Når du velger en skytjenesteleverandør, må du gjøre bakgrunnsundersøkelser og stille spørsmål, sier Jocelyn Baird, innholdssjef i NextAdvisor.com, som gir uavhengige anmeldelser og undersøkelser om online tjenester for forbrukere og små bedrifter. Hva bør du spørre en skyleverandør?
1. Hvor blir dataene mine lagret? Offshore datalagring er mer sårbar fordi det er mindre regulert, så se etter lagring i USA.
2. Hva slags sikkerhetskopi gjøres? Forsikre deg om at selskapet som sikkerhetskopierer og lagrer dataene dine også tar sikkerhetskopi av dataene.
3. Hvem har tilgang til dataene mine? Ansatte i ethvert selskap som leverer skytjenester til virksomheten din, skal kunne få tilgang til minimumsdataene som trengs for å gjøre jobben sin.
4. Spør og bekreft at en skyleverandør overholder bransjens regulatoriske standarder, for eksempel HIPAA (Health Insurance Portability and Accountability Act) eller PCI (Payment Card Industry).
Når du velger en skybasert sikkerhetskopiløsning, må du samsvare målene dine med tjenestene deres, sier Ian McChord, produktdirektør hos Datto, som tilbyr data backup, utvinning og forretningskontinuitetsløsninger. Noen skytjenesteleverandører betaler for eksempel for opplasting og nedlasting av data. "De fleste kundeforventningene er at nedlasting av dataene deres vil være gratis, " sier McChord. "Mange får en enorm vekker når de laster ned hele datasettet koster så mye som de har betalt for å lagre dataene."
Vær også oppmerksom på at ikke alle skyer har samme "gjenopprette" evner. "Forsikre deg om at du forventer å få data tilbake den minuttet eller timen, kan du registrere deg med en tjeneste som tilbyr det, " sier McChord. "Noen skyer gjenoppretter over dager og uker, noe som kan være veldig skadelig for bedriftene."
Så lenge du gjør din digitale due diligence, er sikkerhetskopiering, lagring og skybaserte datasikkerhetsverktøy utmerkede alternativer for små bedrifter som mangler omfattende egen informasjonsteknologi-ekspertise eller store maskinvare- og programvarebudsjetter. Det er kostbart å kjøpe engangsutstyr for teknologi som trenger regelmessig oppdatering, sier Bagrin. "En større besparelse er å overlate det til ekspertene som overvåker de siste sikkerhetsproblemene og holder dataene dine trygge."
Test sikkerheten
Hvor sikkert er virksomhetens datanettverk akkurat nå? MyDigitalShield tilbyr en 30-sekunders online test for å finne ut av det på ShieldTest.com. Hvis du mangler egen kunnskap for å reparere eventuelle svakheter du finner, er det kostnadseffektivt å inngå kontrakt med en IT-konsulent som har kompetanse innen digital sikkerhet for små bedrifter i bransjen din.
Grunnleggende for å beskytte virksomheten din inkluderer å installere en sikkerhetssuite for små bedrifter som beskytter datamaskiner og enheter mot virus, hackere, malware og andre trusler på nettet. Eksempler inkluderer McAfee Small Business Security, som starter på $ 16 per lisens, og Symantec Protection Suite Small Business Edition, fra $ 40 per år til $ 101 per lisens per år.
Du bør også bruke kryptering, som krypterer data som kundenes kredittkortnummer slik at de er uleselige. selv om hackere får tak i informasjonen, er det ubrukelig for dem. Krypteringsverktøy for full disk kommer som standard på operativsystemet ditt; På Windows-PCer heter funksjonen BitLocker, og på Mac-maskiner er det FileVault. Bare slå på krypteringsfunksjonen, så krypterer du alle filene på datamaskinen din. For å sikre data mens den er i transport fra enhet til enhet, må du oppdatere selskapets Wi-Fi-nettverk til den nyeste krypteringsstandarden (for øyeblikket WPA2).
Angi også kritisk programvare for å oppdatere automatisk og utføre månedlige sikkerhetsrevisjoner, på jakt etter skadelig programvare, virus eller mistenkelige økonomiske transaksjoner, betalinger eller bankoverføringer.
Mobil bekymring
Mobile enheter har lagt til ny kompleksitet i datasikkerheten. "Det største problemet med mobile enheter er ukryptert data, " sier Sjouwerman. Ukryptert data kan fanges opp under transport. Ved å bruke offentlig Wi-Fi, for eksempel på Starbucks eller flyplassen, multipliserer du risikoen. Enhver enhet som bruker offentlig Wi-Fi, er egentlig åpen for allmennheten. Hvis du har sensitiv informasjon, kan du sette opp et virtuelt privat nettverk (VPN) og kreve at de ansatte bruker dette stedet.
BYOD-trenden (ta med din egen enhet) er også "full av risiko, " sier Sjouwerman. ”Folk er ikke like sikkerhetsbevisste med sine egne telefoner som de er med selskapets. Utsted virksomhetsleverte enheter og installer administrasjonsprogramvare for mobilenheter ”slik at du kan administrere sikkerhet eksternt og slå av enheten hvis den er tapt eller stjålet.
Hva med hjemmekontoret? Når du eller dine ansatte jobber hjemme, er det viktig å bruke en egen datamaskin bare for arbeid, sier Sjouwerman. “Ikke la barna bruke det. Barn er notorisk klikkglade og vil gi datamaskinen din et virus på 30 sekunder. ”Som med mobile enheter, bruk en VPN når du kobler til virksomhetens datanettverk hjemmefra.
Den menneskelige faktoren
Mennesker er det svake leddet i cybersikkerhet. En vanlig måte at hackere invaderer virksomhetenes data er ved å målrette ansatte mot phishing-e-poster. (Phishing betyr å sende e-postmeldinger som etterligner en legitim leverandør eller klient-e-post og inkluderer en hyperkobling for å få tilgang til sensitiv informasjon.) Når en ansatt klikker på lenken, installerer hackere skadelig programvare på selskapets datamaskiner og bruker den deretter til å samle inn data fra selskapets Nettverk. (Sonys høyt publiserte hack startet med denne typen e-post.) Det tar i gjennomsnitt seks måneder for denne typen brudd å bli avdekket - og da er det for sent.
"Opplæring i sikkerhetsbevissthet er ikke en luksus; det er et must-gjøre, sier Sjouwerman. Tren regelmessig. "Du må lage en menneskelig brannmur." (KnowBe4s opplæring i virksomhetssikkerhet koster for eksempel $ 10 per bruker per år.)
Det er viktig å lære ansatte sikre passordbruk. Bruk passordhåndtering og / eller generasjonsapper for å lage komplekse passord og for å kryptere og lagre dem. Noen forretningssikkerhetssuiter inkluderer passordhåndtering; Hvis ikke, kan du bruke frittstående apper som Keeper ($ 9, 99 og oppover per år), Passpack (gratis til $ 40 per år), LastPass (gratis til $ 12 per år) eller RoboForm ($ 19, 95 og oppover per år).
Dekk eiendelene dine
Hva om datainnbrudd til tross for din beste innsats? Kjøp nettansvarsforsikring, fordi tradisjonelle forretningsforsikringer ikke sjelden dekker datainnbrudd. Cyberforsikring kan dekke kostnadene ved å varsle kunder, gi dem kredittovervåkningstjenester, advokatutgifter i tilfelle søksmål relatert til bruddet og mer. Snakk med forsikringsleverandøren din eller sjekk ut nettansvarsforsikringer som tilbys av Insureon, Nationwide og Travellers; prisene varierer mye, så be om et prisoverslag.
Ditt omdømme på nettet påvirker alt du gjør. Finn ut hvordan du kan gjøre din digitale profil til å være stolt av.
Slik kokker du blekksprut slik at den holder seg Tender
Blekksprut er herlig når den er perfekt tilberedt, men det kan være devilish å lage mat, gå fra øm til gummiaktig som den sitter i potten.
Bored? 6 ideer for å omfavne din nysgjerrige side
Å være nysgjerrig kan bringe en del av deg - den begeistrede, alt mulig-er-mulige delen - tilbake til livet. Todd Kashdan, Ph.D., professor i psykologi ved George Mason ...
Beskytte bedriftens data
Nylig har detaljhandelen Target fått et brudd på datasikkerheten som kompromitterte 40 millioner kunder. Hvis det kan skje med Target, kan det skje med deg.
