Casa Attività commerciale Come tenere gli occhi indiscreti sui dati della tua azienda

Come tenere gli occhi indiscreti sui dati della tua azienda

Sommario:

Anonim

Le violazioni dei dati sono in aumento e nelle notizie. Home Depot e Target sono solo alcune delle aziende globali che hanno subito il furto di dati sensibili negli ultimi mesi. Sentire che le grandi aziende sono vittime può far sentire i proprietari di piccole imprese come se la protezione dei loro dati aziendali online fosse inutile. In realtà, ci sono molte semplici garanzie che le aziende possono - e devono - adottare.

L'errore più grande che fanno i proprietari di piccole imprese? "Dicono: 'Non succederà a me'", afferma Stu Sjouwerman, la cui azienda, KnowBe4, offre formazione online sulla consapevolezza della sicurezza per le piccole e medie imprese. "In realtà, le piccole imprese sono il bersaglio preferito degli hacker perché è come sparare a un barile." La metà dei proprietari di piccole imprese in un sondaggio del 2015 della National Small Business Association (NSBA) ha subito un attacco informatico; Il 19 percento di questi ha avuto la propria carta di credito o conto bancario in uso.

Il crimine informatico può distruggere i dati critici, esporre al furto le informazioni personali e finanziarie dei clienti e costare denaro alla vostra azienda; l'NSBA riferisce che nel 2014 l'attacco informatico medio per piccole imprese è costato alla società oltre $ 20.000. Il rischio crescente di azioni legali dei clienti potrebbe anche esporre la tua azienda a enormi mal di testa in caso di violazione.

"Se la tua azienda dispone di carta di credito, informazioni personali, finanziarie o mediche dei clienti, devi preoccuparti della sicurezza dei dati", afferma Andrew Bagrin, CEO di MyDigitalShield, che fornisce servizi di sicurezza alle piccole imprese. "Se l'identità di qualcuno viene rubata a causa tua, la tua azienda è responsabile". Questo è un grosso problema per la maggior parte delle aziende: "Il 60 percento delle piccole aziende che hanno una violazione dei dati chiudono i battenti entro sei mesi", afferma Bagrin.

Cloud Control

Il cloud storage, il backup e le app stanno diventando sempre più popolari per le piccole imprese, per una buona ragione, afferma Bagrin. "Tieni i tuoi soldi sotto il materasso o in banca?" Chiede. “Pensa al cloud come alla banca. La banca spende miliardi di dollari ogni anno per proteggere i tuoi soldi, assicurandoti che siano sempre a tua disposizione. Conservare i dati nel server in ufficio è come tenerli sotto il materasso. "

Naturalmente, nessun metodo di archiviazione o backup è sicuro al 100%. Quando si sceglie un fornitore di servizi cloud, fare ricerche di base e porre domande, afferma Jocelyn Baird, content manager di NextAdvisor.com, che fornisce revisioni e ricerche indipendenti sui servizi online per i consumatori e le piccole imprese. Cosa dovresti chiedere a un provider cloud?

1. Dove sono archiviati i miei dati? L'archiviazione di dati offshore è più vulnerabile perché è meno regolamentata, quindi cerca l'archiviazione negli Stati Uniti.

2. Che tipo di backup viene eseguito? Assicurarsi che anche la società che esegue il backup e l'archiviazione dei dati esegua il backup dei dati.

3. Chi può accedere ai miei dati? I dipendenti di qualsiasi azienda che fornisce servizi cloud alla propria azienda devono poter accedere solo ai dati minimi necessari per svolgere il proprio lavoro.

4. Chiedere e verificare che un fornitore di servizi cloud sia conforme agli standard normativi del proprio settore, come HIPAA (Health Insurance Portability and Accountability Act) o PCI (Payment Card Industry).

Quando si sceglie una soluzione di backup basata su cloud, abbinare i propri obiettivi ai loro servizi, afferma Ian McChord, direttore del prodotto di Datto, che fornisce soluzioni di backup, ripristino e continuità aziendale. Ad esempio, alcuni fornitori di servizi cloud addebitano il caricamento e il download dei dati. "La maggior parte delle aspettative dei clienti è che il download dei loro dati sarebbe gratuito", afferma McChord. "Molti ricevono un enorme campanello d'allarme quando scaricano i costi dell'intero set di dati tanto quanto hanno pagato per archiviare i dati."

Inoltre, tieni presente che non tutte le nuvole hanno le stesse abilità di "ripristino". "Assicurati che se prevedi di recuperare i dati in quel minuto o ora, ti iscrivi con un servizio che lo offre", afferma McChord. "Alcune nuvole ripristinano in giorni e settimane, il che può essere molto dannoso per le aziende."

Fintanto che fai la tua due diligence digitale, il backup su cloud, l'archiviazione e gli strumenti di sicurezza dei dati basati su cloud sono eccellenti alternative per le piccole aziende che non dispongono di una vasta esperienza nella tecnologia informatica interna o di grandi budget hardware e software. "L'acquisto di attrezzature tecnologiche monouso che richiedono un aggiornamento regolare è costoso", afferma Bagrin. "Un risparmio maggiore è quello di lasciarlo agli esperti che monitorano gli ultimi problemi di sicurezza e mantengono i tuoi dati al sicuro."

Metti alla prova la tua sicurezza

Quanto è sicura la rete di computer della tua azienda in questo momento? MyDigitalShield offre un test online di 30 secondi per scoprirlo su ShieldTest.com. Se non si dispone delle conoscenze interne per riparare eventuali punti deboli rilevati, è conveniente stipulare un contratto con un consulente IT che ha esperienza nella sicurezza digitale per le piccole imprese del proprio settore.

Le basi per proteggere la tua attività includono l'installazione di una suite di sicurezza per piccole imprese che protegga i tuoi computer e dispositivi da virus, hacker, malware e altre minacce online. Gli esempi includono McAfee Small Business Security, a partire da $ 16 per licenza e Symantec Protection Suite Small Business Edition, da $ 40 all'anno a $ 101 per licenza all'anno.

Dovresti anche usare la crittografia, che confonde i dati come i numeri delle carte di credito dei clienti in modo che siano illeggibili; anche se gli hacker ottengono le informazioni, è inutile per loro. Gli strumenti di crittografia dell'intero disco sono di serie sul tuo sistema operativo; su PC Windows, la funzione si chiama BitLocker e su Mac è FileVault. Basta attivare la funzione di crittografia e crittograferà tutti i file sul tuo computer. Per proteggere i dati mentre sono in transito da un dispositivo all'altro, aggiorna la rete Wi-Fi della tua azienda all'ultimo standard di crittografia (attualmente WPA2).

Imposta anche software critici per l'aggiornamento automatico ed eseguire controlli di sicurezza mensili, alla ricerca di malware, virus o transazioni finanziarie sospette, pagamenti o trasferimenti bancari.

Preoccupazioni mobili

I dispositivi mobili hanno aggiunto una nuova complessità alla sicurezza dei dati. "Il problema più grande con i dispositivi mobili sono i dati non crittografati", afferma Sjouwerman. I dati non crittografati possono essere acquisiti durante il trasporto. L'uso del Wi-Fi pubblico, come ad esempio Starbucks o l'aeroporto, moltiplica il rischio. Qualsiasi dispositivo che utilizza il Wi-Fi pubblico è essenzialmente aperto al pubblico. Se disponi di informazioni riservate, imposta una rete privata virtuale (VPN) e richiedi ai tuoi dipendenti di utilizzarla al di fuori del sito.

Anche la tendenza BYOD (porta il tuo dispositivo) è “irta di rischi”, afferma Sjouwerman. "Le persone non sono attente alla sicurezza con i propri telefoni come lo sono con l'azienda. Emettere dispositivi forniti dall'azienda e installare software di gestione dei dispositivi mobili "in modo da poter gestire la sicurezza in remoto e spegnere il dispositivo in caso di smarrimento o furto.

E l'home office? Ogni volta che tu o i tuoi dipendenti lavorate a casa, è fondamentale utilizzare un computer separato solo per lavoro, afferma Sjouwerman. “Non lasciare che i bambini lo usino. I bambini sono notoriamente contenti dei clic e infliggeranno virus al tuo computer in 30 secondi. "Come per i dispositivi mobili, usa una VPN quando ti connetti alla rete di computer dell'azienda da casa.

Il fattore umano

Le persone sono l'anello debole della sicurezza informatica. Un modo comune in cui gli hacker invadono i dati delle aziende è indirizzare i dipendenti con e-mail di phishing. (Phishing significa inviare e-mail che imitano un venditore legittimo o e-mail client e includono un collegamento ipertestuale per accedere a informazioni riservate.) Quando un dipendente fa clic sul collegamento, gli hacker installano malware sui computer dell'azienda e quindi lo utilizzano per raccogliere dati dai dati dell'azienda Rete. (L'hacking altamente pubblicizzato di Sony è iniziato con questo tipo di e-mail.) Sono necessari in media sei mesi per scoprire questo tipo di violazione, quindi è troppo tardi.

“La formazione sulla consapevolezza della sicurezza non è un lusso; è un must ", dice Sjouwerman. Allenati regolarmente. "Devi creare un firewall umano." (La formazione sulla sicurezza aziendale di KnowBe4, ad esempio, costa $ 10 per utente all'anno.)

Insegnare ai dipendenti l'uso sicuro delle password è fondamentale. Utilizza le app di gestione password e / o generazione per creare password complesse e per crittografarle e archiviarle. Alcune suite di sicurezza Internet aziendali includono la gestione delle password; in caso contrario, utilizzare app autonome come Keeper ($ 9, 99 e oltre all'anno), Passpack (gratuito a $ 40 all'anno), LastPass (gratuito fino a $ 12 all'anno) o RoboForm ($ 19, 95 e oltre all'anno).

Copri i tuoi beni

Che cosa succede se si verifica una violazione dei dati nonostante i tuoi migliori sforzi? Acquista un'assicurazione per la responsabilità informatica, poiché le polizze assicurative tradizionali coprono raramente le violazioni dei dati. L'assicurazione informatica può coprire i costi di notifica ai clienti, fornendo loro servizi di monitoraggio del credito, spese legali in caso di cause legali relative alla violazione e altro. Parla con il tuo fornitore di assicurazioni o controlla le polizze di responsabilità informatica offerte da Insureon, Nationwide e Travelers; i prezzi variano molto, quindi richiedi un preventivo.

La tua reputazione online influisce su tutto ciò che fai. Scopri come rendere orgoglioso il tuo profilo digitale.

Copriti gli occhi con gli occhiali di sicurezza

Copriti gli occhi con gli occhiali di sicurezza

Non c'è niente come la prospettiva di una scheggia negli occhi per convincere un DIYer del valore di buoni occhiali di sicurezza. Ecco nove nuove opzioni difficili, adatte per ogni progetto

Combatti al di sopra della classe di peso della tua azienda

Combatti al di sopra della classe di peso della tua azienda

Quando ho guardato il foglio di accesso nella hall del cliente dei miei sogni, ho notato il nome del nostro concorrente. La più grande azienda nel nostro settore. E non solo il più grande ...

Proteggere i dati della tua azienda

Proteggere i dati della tua azienda

Di recente, il superstore al dettaglio Target ha subito una violazione della sicurezza dei dati che ha compromesso 40 milioni di clienti. Se può succedere a Target, può succedere anche a te.

Articoli interessanti

10 Piatti italiani classici di maiale
Cibo

10 Piatti italiani classici di maiale

Ricetta per Kletskoppen - Brugse Kant Ricetta
Casa

Ricetta per Kletskoppen - Brugse Kant Ricetta

Vincendo la ricetta delle barrette al limone
Altro

Vincendo la ricetta delle barrette al limone

Una classica del sud classica: torta di scacchi al limone
Casa

Una classica del sud classica: torta di scacchi al limone

Scelta dell'editore

Giardia in Cats Panoramica, sintomi e trattamento

Giardia in Cats Panoramica, sintomi e trattamento

Casa
Semplici passaggi per coltivare verdure di dimensioni giganti

Semplici passaggi per coltivare verdure di dimensioni giganti

Cibo

Post popolari

Ricetta per torta di frutta natalizia al vapore

Ricetta per torta di frutta natalizia al vapore

Altro
Crockpot Ricette di pollo appiccicoso

Crockpot Ricette di pollo appiccicoso

Cibo

Categorie popolari