6 τρόποι για να διατηρήσετε ασφαλή τα δεδομένα σας για μικρές επιχειρήσεις


6 τρόποι για να διατηρήσετε ασφαλή τα δεδομένα σας για μικρές επιχειρήσεις

Ο Jack Newton, ο διευθύνων σύμβουλος και συνιδρυτής της Clio, μιας εταιρείας που εδρεύει στο Βανκούβερ, λογισμικό διαχείρισης για σολάριους και μικρομεσαίες νομικές εταιρείες, προσφέρει έξι συμβουλές σχετικά με τον τρόπο με τον οποίο κάθε είδος μικρής επιχείρησης μπορεί να προστατεύσει καλύτερα τα δεδομένα της από παραβίαση ασφαλείας.

1. Επικοινωνήστε στο σύννεφο

Το ηλεκτρονικό ταχυδρομείο είναι το de facto κανάλι επικοινωνίας για επιχειρήσεις όλων των μεγεθών. Ωστόσο, το ηλεκτρονικό ταχυδρομείο μεταδίδεται συνήθως σε μη κρυπτογραφημένη μορφή, καθιστώντας την ευάλωτη στην υποκλοπή. Επιπλέον, όταν χρησιμοποιείτε έναν υπολογιστή-πελάτη ηλεκτρονικού ταχυδρομείου, το ηλεκτρονικό ταχυδρομείο αποθηκεύεται αυτόματα στο δίσκο και γενικά δεν είναι κρυπτογραφημένο, πράγμα που σημαίνει ότι μπορεί να διαβαστεί εύκολα από οποιονδήποτε με φυσική πρόσβαση στο τηλέφωνο, το tablet ή τον υπολογιστή σας.

Η κατώτατη γραμμή είναι ότι το ηλεκτρονικό ταχυδρομείο είναι επιρρεπής σε υποκλοπή και διαρροές μέσω της κλοπής ή απώλειας φυσικών συσκευών. Ακόμη και αν επιχειρήσετε να εξασφαλίσετε e-mail από το τέλος της επιχείρησής σας, πρέπει επίσης να εξετάσετε ποια μέτρα ασφαλείας ισχύουν στις συσκευές του πελάτη σας. Πόσοι καταναλωτές θα έχουν στη διάθεσή τους αυστηρά μέτρα ασφαλείας για να προστατεύσουν το φορητό υπολογιστή ή το τηλέφωνο;

Η τοποθέτηση όλων των επικοινωνιών στο σύννεφο ανοίγει την πόρτα για αμφίδρομες κρυπτογραφημένες επικοινωνίες που εξαλείφουν την απειλή μη εξουσιοδοτημένης φυσικής πρόσβασης όταν αποθηκεύεται το περιεχόμενο σε μια εφαρμογή πελάτη, όπως συμβαίνει με το ηλεκτρονικό ταχυδρομείο. Οι εφαρμογές ιστού που προστατεύονται με κωδικό πρόσβασης διασφαλίζουν ότι μόνο τα εξουσιοδοτημένα άτομα μπορούν να έχουν πρόσβαση στα ευαίσθητα δεδομένα σας.

2. Χρήση αποθηκευτικού χώρου σε cloud

Σε πολλές περιπτώσεις, το επίπεδο ασφάλειας που προσφέρεται από έναν παροχέα υπολογιστών σύννεφο είναι μεγαλύτερο από την ασφάλεια που έχετε στους εσωτερικούς διακομιστές σας. Αυτό ισχύει ιδιαίτερα για μικρές και μεσαίες επιχειρήσεις που δεν διαθέτουν τους οικονομικούς ή τεχνικούς πόρους για την ασφαλή προστασία των διακομιστών. Οι διακομιστές on-premise μπορούν να υποστούν διάφορους κινδύνους, όπως: πυρκαγιά, πλημμύρες, κλοπές, προσωπικό καθαρισμού, ακόμη και λάθη από έναν καλοπροαίρετο αλλά άπειρο υπάλληλο. Όταν τα δεδομένα αποθηκεύονται στο σύννεφο, είναι ασφαλές ακόμα και αν ολόκληρο το γραφείο σας καίει στο έδαφος.

Με βάση μόνο την οικονομία κλίμακας, είναι πιο οικονομικό για τους πωλητές υπολογιστικού νέφους να ασφαλίζουν τα συστήματά τους από χάκερ, φυσικές καταστροφές και άλλα απειλές. Το πιο σημαντικό, δεδομένου ότι η ασφάλεια αποτελεί το κύριο μέλημα της τεχνολογίας των cloud, οι πωλητές υπολογιστικού νέφους έχουν επιπλέον κίνητρο να δώσουν ιδιαίτερη έμφαση στην ασφάλεια από την αρχή. Εξάλλου, εξαρτάται από αυτό το μέλλον της επιχείρησής τους και η βιομηχανία στο σύνολό της.

3. Χρησιμοποιήστε κρυπτογράφηση πλήρους δίσκου σε όλες τις συσκευές

Ακόμη και αν αποθηκεύετε τα δεδομένα σας στο σύννεφο, προσωρινά αρχεία και άλλα δεδομένα ενδέχεται να βρουν το δρόμο τους στο φορητό σας υπολογιστή, στο smartphone ή σε άλλη συσκευή. Για το λόγο αυτό, θα πρέπει να χρησιμοποιήσετε μια λύση κρυπτογράφησης πλήρους δίσκου (FDE) που κρυπτογραφεί ολόκληρο το σκληρό δίσκο του συστήματος, συμπεριλαμβανομένου του λειτουργικού συστήματος, των εφαρμογών και των δεδομένων. Εξετάστε λύσεις FDE από προμηθευτές ασφάλειας όπως Symantec, Check Point, McAfee, Sophos και άλλοι. Σημειώστε επίσης ότι τα νεότερα λειτουργικά συστήματα και οι κινητές συσκευές προσφέρουν ενσωματωμένη κρυπτογράφηση υλικού.

4. Ενεργοποίηση απομακρυσμένης σάρωσης σε όλες τις κινητές συσκευές

Τι συμβαίνει με τα ευαίσθητα μηνύματα ηλεκτρονικού ταχυδρομείου όταν αφήνετε το smartphone πίσω σε ένα ταξί; Σύμφωνα με έρευνα της Symantec το 2011, το 36% των καταναλωτών των Η.Π.Α. έχουν χάσει ή κλαπεί το κινητό τους τηλέφωνο.

Για να αντιμετωπίσετε αυτόν τον κίνδυνο, μπορείτε να παρέχετε ένα απομακρυσμένο σκουπίστε, το οποίο σας επιτρέπει να καταστρέφετε τα δεδομένα από μια συσκευή που λείπει. Για παράδειγμα, το iOS υποστηρίζει εντολές απομακρυσμένης σάρωσης μέσω του Find my iPhone ή του Exchange ActiveSync. Αφού η συσκευή πρέπει να συνδεθεί στο Internet για να απαντήσει σε μια εντολή απομακρυσμένης σκουπίσματος, θα πρέπει να εξετάσετε το ενδεχόμενο ενεργοποίησης και της σάρωσης κωδικού πρόσβασης. Αυτό σημαίνει ότι εάν ο κωδικός PIN ή η φράση εισόδου σας έχει εισαχθεί εσφαλμένα αρκετές φορές, η συσκευή θα διαγράψει όλα τα δεδομένα χρήστη - διατηρώντας αποτελεσματικά τα δεδομένα σας από τα χέρια του νέου ιδιοκτήτη του τηλεφώνου σας, ακόμη και όταν δεν είναι επιτυχής ένα απομακρυσμένο σκουπίστε.

5. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης

Οποιοσδήποτε εμπειρογνώμονας ασφάλειας θα σας συμβουλεύσει να χρησιμοποιήσετε έναν διαφορετικό κωδικό πρόσβασης για κάθε τοποθεσία ή υπηρεσία σε απευθείας σύνδεση. Αυτό θα ελαχιστοποιήσει την απειλή ασφάλειας όταν ένας ιστότοπος τυχαίνει να παραβιάζεται. Για παράδειγμα, εάν είστε χρήστης του LinkedIn που χρησιμοποιεί τον ίδιο κωδικό σε πολλούς ιστότοπους, χρειάστηκε να αλλάξετε τον κωδικό σας παντού μετά την πρόσφατη παραβίαση του LinkedIn, όπου ένας χάκερ δημοσίευσε περίπου 6,5 εκατομμύρια κωδικούς πρόσβασης χρηστών. Τουλάχιστον, βεβαιωθείτε ότι χρησιμοποιείτε έναν μοναδικό κωδικό πρόσβασης για οποιεσδήποτε εφαρμογές ή υπηρεσίες για επιχειρήσεις, όπου ενδέχεται να χειρίζεστε ευαίσθητες πληροφορίες. Εάν είστε σαν τους περισσότερους ανθρώπους και δεν μπορείτε να θυμηθείτε 30 διαφορετικούς κωδικούς πρόσβασης, μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης όπως 1Password για να αποθηκεύσετε όλους τους κωδικούς σας με ένα μόνο ασφαλές κλειδί.

6

. Μην είστε ανθεκτικοί στην αλλαγή Ένα συνηθισμένο λάθος είναι να σκεφτείτε ότι είναι ασφαλέστερο να κολλήσετε με τις γνωστές (ατέλειες και όλα) από την προσπάθεια σε μια νέα διαδικασία ή σύστημα. Ωστόσο, αυτές οι κληρονομιές μπορούν να δημιουργήσουν μεγάλα προβλήματα. Ας εξετάσουμε τον νομικό κόσμο. Είναι μια βιομηχανία όπου η ιδιωτικότητα είναι επιτακτική, αλλά η αποστολή φαξ εξακολουθεί να είναι μια κοινή μέθοδος επικοινωνίας.

Σκεφτείτε την τελευταία φορά που στείλατε ένα φαξ, ίσως ένα νομικό έγγραφο που περιέχει τον αριθμό κοινωνικής ασφάλισής σας. Αναρωτηθήκατε πού πήγαιναν οι πληροφορίες σας; Πόσο καιρό θα καθόταν στο δίσκο φαξ και πόσες χέρια θα διασχίσει πριν τελειώσει στον αποδέκτη του; Το ηθικό της ιστορίας είναι μερικές φορές όλοι χρειαζόμαστε να αγκαλιάσουμε την αλλαγή, καθώς είναι ο μόνος τρόπος που μπορούμε να ελπίζουμε ότι θα ακολουθήσει τις τελευταίες βελτιώσεις στην ασφάλεια.


Αποδοχή πιστωτικών καρτών; Η συμμόρφωση PCI είναι μια ανησυχία για τις μικρές επιχειρήσεις

Αποδοχή πιστωτικών καρτών; Η συμμόρφωση PCI είναι μια ανησυχία για τις μικρές επιχειρήσεις

Οι πρόσφατες παραβιάσεις κατά των μεγάλων εμπόρων λιανικής πώλησης έχουν θέσει τους κανονισμούς της βιομηχανίας καρτών πληρωμών (PCI) στο προσκήνιο. Ωστόσο, δεν είναι μόνο οι μεγάλες εταιρείες που πρέπει να ανησυχούν για την τήρηση αυτών των κανονισμών. Οι κανόνες ισχύουν για κάθε επιχείρηση που βασίζεται σε πιστωτικές και χρεωστικές κάρτες για συναλλαγές.

(Επιχείρηση)

4 Πράγματα που πρέπει να κάνετε πριν ξεκινήσετε μια επιχείρηση

4 Πράγματα που πρέπει να κάνετε πριν ξεκινήσετε μια επιχείρηση

Η εκκίνηση μιας επιχείρησης απαιτεί πολλά βήματα και σίγουρα δεν θα συμβεί εν μία νυκτί. Ως επιχειρηματίας, πρέπει να είστε πρόθυμοι να αφιερώσουν περισσότερο χρόνο σας στη διαδικασία. «Το πρώτο πράγμα που πρέπει να κάνετε όταν σκέπτεται την έναρξη μιας επιχείρησης είναι να κατανοήσουμε τη δέσμευση που απαιτείται», είπε ο Todd Rhoad, διευθύνων σύμβουλος της BT Consulting και συνεργάτης της Peachtree Recovery Services Inc.

(Επιχείρηση)