Hur du håller nyfikna ögon på ditt företags data
Innehållsförteckning:
Dataöverträdelser ökar och i nyheterna. Home Depot och Target är bara ett par av de globala företagen som har haft känslig information stulen under de senaste månaderna. Att höra att stora företag utsätts för offren kan få småföretagare att känna sig som om det är meningslöst att säkerställa deras online-affärsuppgifter. I verkligheten finns det många enkla skyddsåtgärder som företag kan - och måste - vidta.
Det största misstaget som småföretagare gör? "De säger: 'Det kommer inte att hända mig', säger Stu Sjouwerman, vars företag, KnowBe4, tillhandahåller online-utbildning för säkerhetsmedvetenhet för små och medelstora företag. ”I verkligheten är småföretag det föredragna målet för hackare eftersom det är som att skjuta fisk i ett fat.” Hälften av småföretagare i en 2015-undersökning av National Small Business Association (NSBA) har drabbats av ett cyberattack; 19 procent av dem hade sina affärskreditkort eller bankkontor hackade.
Cyberbrott kan förstöra kritisk data, utsätta kundens personliga och ekonomiska information för stöld och kosta ditt företag pengar; NSBA rapporterar att 2014 genomsnittligt småföretag cyberattack kostade företaget mer än $ 20.000. Den ökande risken för kundförfaranden kan också utsätta ditt företag för enorma ekonomiska huvudvärk om ett intrång inträffar.
"Om ditt företag har kunders kreditkort, personlig, finansiell eller medicinsk information, måste du vara orolig för datasäkerhet, " säger Andrew Bagrin, VD för MyDigitalShield, som tillhandahåller säkerhetstjänster till små företag. "Om någons identitet blir stulen på grund av dig är ditt företag ansvarigt." Det är ett stort problem för de flesta företag - "60 procent av småföretag som har ett dataintrång stänger sina dörrar inom sex månader, " säger Bagrin.
Molnkontroll
Molnlagring, säkerhetskopiering och appar växer i popularitet för småföretag - av goda skäl, säger Bagrin. ”Förvarar du dina pengar under madrassen eller i banken?” Frågar han. ”Tänk på molnet som banken. Banken spenderar miljarder dollar årligen för att säkra dina pengar och se till att de alltid är tillgängliga för dig. Att hålla dina data på servern på ditt kontor är som att hålla dem under madrassen. ”
Naturligtvis är ingen metod för lagring eller säkerhetskopiering 100 procent säker. När du väljer en molntjänstleverantör ska du göra bakgrundsundersökningar och ställa frågor, säger Jocelyn Baird, innehållschef på NextAdvisor.com, som ger oberoende recensioner och forskning om onlinetjänster för konsumenter och små företag. Vad ska du fråga en molnleverantör?
1. Var lagras mina data? Offshore-datalagring är mer sårbar eftersom den är mindre reglerad, så leta efter lagring i USA.
2. Vilken typ av säkerhetskopiering görs? Se till att företaget som säkerhetskopierar och lagrar dina data också säkerhetskopierar sina uppgifter.
3. Vem kan komma åt mina uppgifter? Anställda i alla företag som tillhandahåller molntjänster till ditt företag bör bara kunna få åtkomst till de minsta uppgifter som behövs för att göra sina jobb.
4. Fråga och verifiera att en molnleverantör uppfyller branschens regleringsstandarder, till exempel HIPAA (Health Insurance Portability and Accountability Act) eller PCI (Payment Card Industry).
När du väljer en molnbaserad säkerhetslösning, matcha dina mål med deras tjänster, säger Ian McChord, produktdirektör på Datto, som tillhandahåller säkerhetskopiering, återställning och kontinuitetslösningar. Till exempel tar vissa leverantörer av molntjänster avgift för att ladda upp och ladda ner data. "De flesta kundförväntningar är att nedladdning av deras data skulle vara gratis, " säger McChord. "Många får ett enormt väckarklocka när de laddar ner hela datauppsättningen kostar lika mycket som de har betalat för att lagra uppgifterna."
Var också medveten om att inte alla moln har samma "återställningsförmågor". "Se till att om du räknar med att få data tillbaka den minut eller timme, registrerar du dig med en tjänst som erbjuder det, " säger McChord. "Vissa moln återställer under dagar och veckor, vilket kan vara mycket skadligt för företag."
Så länge du gör din digitala due diligence är molnbackup, lagring och molnbaserade datasäkerhetsverktyg utmärkta alternativ för små företag som saknar omfattande intern informationskompetens eller stora hårdvaru- och programvarubudget. "Att köpa engångsutrustning som kräver regelbunden uppdatering är kostsamt", säger Bagrin. "En större besparing är att lämna det till experterna som övervakar de senaste säkerhetsproblemen och håller dina data säkra."
Testa din säkerhet
Hur säkert är ditt företags datornätverk just nu? MyDigitalShield erbjuder ett 30-sekunders online-test för att ta reda på det på ShieldTest.com. Om du saknar intern kunskap för att reparera eventuella svagheter du finner är det kostnadseffektivt att avtala med en IT-konsult som har expertis inom digital säkerhet för små företag i din bransch.
Grunderna för att skydda ditt företag inkluderar installation av en småföretagssäkerhetssvit som skyddar din dator (er) och enheter mot virus, hackare, skadlig programvara och andra onlinehot. Exempel inkluderar McAfee Small Business Security, från $ 16 per licens, och Symantec Protection Suite Small Business Edition, från $ 40 per år till $ 101 per licens per år.
Du bör också använda kryptering, som krypterar data såsom kundernas kreditkortsnummer så att de är oläsliga. även om hackare får tag i informationen är den värdelös för dem. Krypteringsverktyg med full disk är standard på ditt operativsystem; På Windows-datorer kallas funktionen BitLocker, och på Mac: er är det FileVault. Slå bara på krypteringsfunktionen så krypterar alla filer på din dator. Uppdatera ditt företags Wi-Fi-nätverk till den senaste krypteringsstandarden (för närvarande WPA2) för att säkra data medan den är på väg från enhet till enhet.
Ställ också in kritisk programvara för att uppdatera automatiskt och utföra månatliga säkerhetsrevisioner, leta efter skadlig programvara, virus eller misstänkta finansiella transaktioner, betalningar eller banköverföringar.
Mobila problem
Mobila enheter har lagt till ny komplexitet i datasäkerheten. "Det största problemet med mobila enheter är okrypterad data", säger Sjouwerman. Okrypterad data kan fångas under transport. Att använda allmän Wi-Fi, t.ex. på Starbucks eller flygplatsen, multiplicerar risken. Alla enheter som använder allmän Wi-Fi är i huvudsak öppen för allmänheten. Om du har känslig information ställer du in ett virtuellt privat nätverk (VPN) och kräver att dina anställda använder den off-site.
BYOD-trenden (ta med din egen enhet) är också "full av risker", säger Sjouwerman. ”Människor är inte lika säkerhetsmedvetna med sina egna telefoner som de är med företaget. Ge ut företag som tillhandahålls och installera programvara för hantering av mobilenheter ”så att du kan hantera säkerhet på distans och stänga av enheten om den går förlorad eller stulen.
Vad sägs om hemmakontoret? När du eller dina anställda arbetar hemma är det viktigt att du använder en separat dator bara för arbete, säger Sjouwerman. ”Låt inte barnen använda det. Barn är notoriskt klicklyckliga och ger din dator ett virus på 30 sekunder. ”Liksom med mobila enheter, använd en VPN när du ansluter till företagets datornätverk hemifrån.
Den mänskliga faktorn
Människor är den svaga länken i cybersäkerhet. Ett vanligt sätt att hackare invaderar företagens data är genom att rikta in sig på anställda med phishing-e-post. (Phishing betyder att skicka e-postmeddelanden som efterliknar en legitim leverantör eller klient-e-post och innehåller en hyperlänk för att få tillgång till känslig information.) När en anställd klickar på länken installerar hackare skadlig programvara på företagets datorer och använder den sedan för att samla in data från företagets nätverk. (Sonys mycket publicerade hack började med den här typen av e-post.) Det tar i genomsnitt sex månader för denna typ av överträdelse att avslöjas - och då är det för sent.
”Utbildning i säkerhetsmedvetenhet är inte en lyx; det är ett måste, ”säger Sjouwerman. Träna regelbundet. "Du måste skapa en mänsklig brandvägg." (KnowBe4: s utbildning för affärssäkerhet kostar till exempel $ 10 per användare per år.)
Att lära anställda säker lösenordsanvändning är avgörande. Använd lösenordshantering och / eller genereringsappar för att skapa komplexa lösenord och för att kryptera och lagra dem. Vissa företagssäkerhetssviter inkluderar lösenordshantering; om din inte gör det, använd fristående appar som Keeper ($ 9, 99 och högre per år), Passpack (gratis till $ 40 per år), LastPass (gratis till $ 12 per år) eller RoboForm ($ 19, 95 och högre per år).
Täck dina tillgångar
Vad händer om ett dataöverträdelse inträffar trots dina bästa ansträngningar? Köp cyberansvarsförsäkring, eftersom traditionella affärsförsäkringar inte sällan täcker dataintrång. Cyberförsäkring kan täcka kostnader för att anmäla kunder, förse dem med kreditövervakningstjänster, juridiska kostnader i händelse av stämningar relaterade till överträdelsen och mer. Prata med din försäkringsleverantör eller kolla in cyberansvarspolicyer som erbjuds av Insureon, Nationwide och Travellers; priserna varierar mycket, så begär en offert.
Ditt online rykte påverkar allt du gör. Ta reda på hur du kan göra din digitala profil till att vara stolt över.
5 Vitala tecken för att övervaka och förbättra ditt företags hälsa
Småföretagare spelar en heroisk och farlig roll i den amerikanska ekonomin. De sysselsätter ungefär hälften av alla anställda i den privata sektorn, och de har skapat 60 till ...
Utvärdera ditt företags risk
Med svåra väderhändelser alltid i nyheterna, kan småföretagare aldrig hjälpa att undra om deras företag kan överleva en katastrof och vad det skulle ...
Skydda ditt företags data
Nyligen drabbades detaljhandelsföretaget Target ett datasäkerhetsbrott som komprometterade 40 miljoner kunder. Om det kan hända med Target, kan det hända dig.
