DIY IT: Τι χρειάζεται να γνωρίζει η μικρή επιχείρησή σας

Cybersecurity είναι ένα ζήτημα που είναι πιθανώς στο μυαλό κάθε ιδιοκτήτη επιχείρησης. Ο αυξανόμενος κατάλογος των παραβιάσεων των εταιρικών δεδομένων, σε συνδυασμό με την πιο ασφαλή τεχνολογία τσιπ πιστωτικών καρτών EMV που προέκυψε πέρυσι, έχει κάνει τις επιχειρήσεις και τους καταναλωτές εξίσου καλά ενήμερους για τους κινδύνους ασφάλειας που υπάρχουν στον σημερινό κόσμο.

Παρά τις πολυάριθμες μελέτες και στατιστικά στοιχεία σχετικά με τους χάκερ που στοχεύουν στις μικρές επιχειρήσεις, πολλοί ιδιοκτήτες εξακολουθούν να έχουν μια "Δε θα συμβεί σε μένα" στάση σχετικά με την ασφάλεια. Αυτό είναι ένας επικίνδυνος τρόπος σκέψης που θα μπορούσε τελικά να αφήσει την επιχείρησή σας ανοικτή σε μια ολόκληρη σειρά πιθανών κινδύνων.

"Πολλοί ιδιοκτήτες μικρών επιχειρήσεων υποτιμούν πόσο ευάλωτοι είναι σε απειλές ασφαλείας", δήλωσε ο Sanjay Castelino, αντιπρόεδρος μάρκετινγκ στο Spiceworks , προμηθευτής λύσεων τεχνολογίας πληροφοριών. "Η πρόσφατη έκθεση ασφαλείας της εταιρείας μας δείχνει ότι οι ιδιοκτήτες επιχειρήσεων αντιμετωπίζουν ορισμένες απειλές από κακόβουλο λογισμικό έως phishing σε ransomware και οι επιτιθέμενοι κυμαίνονται από μοναχικούς χάκερ μέχρι αδίστακτους υπαλλήλους. Μόλις επιτεθεί επιτυχώς μια επιχείρηση αποκαταστήσει την εμπιστοσύνη των πελατών και αποκαθιστά τη ζημιά είναι συχνά πολύ δαπανηρή για τις μικρές επιχειρήσεις.

Το πρόβλημα αυτό επιδεινώνεται από το γεγονός ότι, σε αντίθεση με τις μεσαίες και μεγαλύτερες επιχειρήσεις, οι μικρές επιχειρήσεις δεν διαθέτουν χώρο στον προϋπολογισμό τους για έναν επαγγελματία πληροφορικής στο προσωπικό. Αλλά η έλλειψη ενός τμήματος πληροφορικής δεν αποτελεί δικαιολογία για να αφήσει τα δεδομένα της επιχείρησής σας να μην προστατεύονται. Business News Καθημερινά μίλησε με εμπειρογνώμονες σε θέματα ασφάλειας και τεχνολογίας σχετικά με το τι πρέπει να γνωρίζουν οι επιχειρηματίες που ακολουθούν την προσέγγιση "DIY" για τη διαχείριση των δεδομένων IT.

Γιατί η διαχείριση δεδομένων έχει σημασία

Η επιχείρησή σας πιθανώς καταναλώνει και αναλύει μια σταθερή ροή δεδομένων από διάφορα πηγές κάθε μέρα. Αλλά τι συμβαίνει σε όλα αυτά τα δεδομένα όταν τελειώσετε με αυτό; Πολλοί ιδιοκτήτες μικρών επιχειρήσεων ενδέχεται να μην σκέφτονται αυτά τα "απορριφθέντα δεδομένα", ειδικά όταν έχουν πρόσβαση σε μεγάλες ποσότητες αποθήκευσης σύννεφων για να τα φιλοξενήσουν όλα. Ωστόσο, ο Sam Pfeifle, διευθυντής δημοσιεύσεων στη Διεθνή Ένωση Επαγγελματιών Προστασίας Προσωπικών Δεδομένων (IAPP), δήλωσε ότι οι αχρησιμοποίητες πληροφορίες που απλά κάθονται γύρω μπορούν να γίνουν περισσότερο ευθύνη από ένα περιουσιακό στοιχείο.

"Μερικές φορές, οι επιχειρήσεις σφάλλουν στο πλευρό της υπερφόρτωσης, θα βρουν μια χρησιμότητα για τις πληροφορίες αργότερα, και ότι η αποθήκευση είναι φθηνή ", δήλωσε ο Pfeifle. "Ο πρώτος κανόνας της πρόληψης των παραβιάσεων είναι ότι δεν μπορείτε να χάσετε αυτό που δεν έχετε, έτσι μην συλλέγετε πληροφορίες για τις οποίες δεν έχετε συγκεκριμένο επιχειρηματικό σκοπό."

Γι 'αυτό είναι έτσι είναι σημαντικό για κάθε επιχείρηση να έχει στη διάθεσή της μια στρατηγική διαχείρισης δεδομένων, ανεξάρτητα από το αν διαθέτει ή όχι τμήμα πληροφορικής. Τα μη κρυπτογραφημένα αρχεία, οι κακές πρακτικές κωδικού πρόσβασης και ακόμη και τα ακάλυπά φυσικά έγγραφα αποτελούν απειλή για την ασφάλεια της επιχείρησής σας, δήλωσε ο Pfeifle και χρειάζεστε ένα σταθερό σχέδιο για όλα τα δεδομένα που συλλέγετε.

"Καταστρέψτε δεδομένα που δεν χρησιμοποιείτε πλέον", ανέφερε ο Pfeifle δήλωσε στην εφημερίδα Mobby Business. "Είναι σχετικά εύκολο να κάνετε μια τακτική απογραφή των δεδομένων που έχετε στη διάθεσή σας Πρόσφατα έχετε πρόσβαση στα δεδομένα αυτά Έχετε κάποιο σχέδιο να το χρησιμοποιήσετε στο μέλλον Είναι αναγκαία η εκπλήρωση συμβατικής ή κανονιστικής υποχρέωσης; ]

Ο Chris Roach, διευθύνων σύμβουλος και επικεφαλής της εθνικής πρακτικής πληροφορικής για την CBIZ Risk & Advisory Services, συμφώνησε ότι οι επιχειρήσεις πρέπει να είναι ξεκάθαρες σχετικά με τα δεδομένα που είναι πιο κρίσιμα για την οργάνωσή τους και τους πελάτες τους

"Μόλις το ξέρετε αυτό, μπορείτε να δημιουργήσετε ελέγχους για να διασφαλίσετε ότι αυτά τα δεδομένα είναι ασφαλή και ανακτήσιμα", δήλωσε ο Roach. "Για να διατηρήσουμε ένα ασφαλές σύστημα πληροφορικής, οι ιδιοκτήτες μικρών επιχειρήσεων πρέπει να εκπαιδεύσουν τους εργαζόμενους, τους πωλητές και τους πελάτες σχετικά με την αποδεκτή χρήση των περιουσιακών στοιχείων της εταιρείας και τι πρέπει να κάνουν αν κάτι δεν φαίνεται σωστό."

Εσωτερική ή εξωτερική; Για να αποφασίσετε πώς να χειριστείτε τα δεδομένα πληροφορικής της επιχείρησής σας, έχετε δύο επιλογές: Μπορείτε να το κρατήσετε στο σπίτι μεταβιβάζοντας τα καθήκοντα που σχετίζονται με την τεχνολογία της πληροφορίας στους πιο υγιείς υπαλλήλους σας (ή προσθέτοντάς το στο δικό σας πιάτο) ή μπορείτε να το αναθέσετε σε έναν ανεξάρτητο σύμβουλος ή εταιρεία ασφάλειας. Ανάλογα με τον προϋπολογισμό σας, μπορείτε να καταλήξετε με ένα συνδυασμό και των δύο, αλλά τότε τίθεται το ερώτημα: Ποια στοιχεία πρέπει να αναθέσετε σε ένα εξωτερικό μέρος;

Η απάντηση εξαρτάται σε μεγάλο βαθμό από την πρωταρχική λειτουργία και τους στόχους της επιχείρησής σας, καθώς και από ποιες διαδικασίες πληροφορικής επηρεάζονται άμεσα οι λειτουργίες σας. Ο John Swanciger, διευθύνων σύμβουλος της μικρής επιχειρηματικής κοινότητας Manta, δήλωσε ότι τα πράγματα όπως η διαχείριση σχέσεων με πελάτες (CRM) θα ήταν έξυπνα για τις περισσότερες επιχειρήσεις να διαχειρίζονται εσωτερικά. Με αυτόν τον τρόπο, μπορούν να ελέγχουν πλήρως όλες τις αλληλεπιδράσεις με τους τρέχοντες ή μελλοντικούς πελάτες. Μεγαλύτερα καθήκοντα όπως η διαχείριση υποδομής ή η φιλοξενία σύννεφων μπορεί να είναι καλύτερα στα χέρια κάποιου άλλου, δήλωσε.

"Όχι μόνο αυτό μειώνει τις ώρες που δαπανώνται για τη διαχείριση της πληροφορικής, αλλά επίσης μειώνει τον κίνδυνο κάτι να πάει στραβά", δήλωσε ο Swanciger . "Με όλες τις παραβιάσεις δεδομένων στις ειδήσεις πρόσφατα, οι ιδιοκτήτες μικρών επιχειρήσεων θα πρέπει να είναι προσεκτικοί για την κακή διαχείριση των εσωτερικών και των πληροφοριών των πελατών."

Εάν η ασφάλεια δεν είναι η ισχυρή σας αγωγή, αυτό το κρίσιμο έργο θα πρέπει επίσης να ανατεθεί σε έναν έμπειρο εμπειρογνώμονα, δήλωσε ο Sanjay Castelino, αντιπρόεδρος μάρκετινγκ στη Spiceworks, προμηθευτής λύσεων πληροφορικής

"Όταν πρόκειται για την παρακολούθηση της δραστηριότητας του δικτύου και τον εντοπισμό των απειλών σε καθημερινή βάση, οι ιδιοκτήτες μικρών επιχειρήσεων συχνά στερούνται του χρόνου, πώς και τους εσωτερικούς πόρους που χρειάζονται για να κάνουν τη δουλειά τους ", δήλωσε ο Castelino. "Ένας σύμβουλος ασφαλείας μπορεί να σας βοηθήσει να αποφασίσετε ποια εργαλεία χρειάζεται μια μικρή επιχείρηση και να διεξάγετε έναν έλεγχο ασφαλείας για να εξετάσετε προσεκτικά όλα τα σημεία εισόδου και να εντοπίσετε τυχόν ευάλωτες περιοχές που θα πρέπει να αντιμετωπίσει η εταιρεία."

"Περάστε χρήματα σε έναν ειδικό για να δημιουργήσετε βασικό σχέδιο ασφάλειας στον κυβερνοχώρο και σχέδιο αποκατάστασης επιχειρήσεων ", πρόσθεσε ο Roach. "[Αυτό το άτομο] μπορεί να βεβαιώσει ότι πληροίτε τις απαιτήσεις κανονιστικής συμμόρφωσης και θα σας παρέχει πολύτιμη εικόνα των κινδύνων και των απαιτήσεών σας."

Η Roach σημείωσε επίσης ότι οποιαδήποτε τρίτα μέρη συνεργάζεστε και είστε υπεύθυνοι για την προστασία των δεδομένων σας, αν κάτι πάει στραβά, η επιχείρησή σας θα πάρει τελικά τη θερμότητα

"Η εξωτερική ανάθεση υπηρεσιών πληροφορικής ή η χρήση υπηρεσιών cloud δεν μεταφέρει την ευθύνη σας για την προστασία κρίσιμων εταιρικών δεδομένων ή δεδομένων πελατών", ανέφερε ο Roach. "

Καλύτερες πρακτικές IT

Είτε το χειρίζεστε μόνοι σας είτε χρησιμοποιείτε εταιρεία τρίτου κατασκευαστή, οι ειδικοί πηγές μας έδωσαν τις συμβουλές τους για την προστασία και τη διαχείριση των μικρών σας

"Οι ιδιοκτήτες μικρών επιχειρήσεων θα πρέπει να αναλάβουν την ευθύνη να διασφαλίσουν ότι οι εργαζόμενοι κατανοούν τη σημασία της προστασίας των πληροφοριών και των πληροφοριών της επιχείρησής τους μέσω πρακτικών κοινής λογικής", δήλωσε η εταιρεία Spiceworks Castelino. "

Κρυπτογραφήστε και / ή προστατεύστε όλα τα στοιχεία " Είτε πρόκειται για το τηλέφωνό σας, το φορητό σας υπολογιστή είτε τον επιτραπέζιο υπολογιστή σας, πάντα προστατεύεται με κωδικό πρόσβασης ", δήλωσε ο Pfeifle, του IAPP. "Δεν θέλετε να ξέρετε πόσες παραβιάσεις προκαλούνται κάθε χρόνο από τηλέφωνα που παραμένουν ανοικτά επειδή οι άνθρωποι θέλουν να είναι εύκολο για το μικρό παιδί τους να φτάσουν στα παιχνίδια που επιθυμούν να παίξουν ή να παρακολουθήσουν βίντεο."

Σε παρόμοια σημείωση, η Pfeifle υπενθύμισε στους ιδιοκτήτες επιχειρήσεων ότι απαιτούν περιοδικές αλλαγές στον κωδικό πρόσβασης για τους τρέχοντες υπαλλήλους και για την άμεση έξοδο από τους υπαλλήλους. "Ένα από τα μεγαλύτερα τυφλά σημεία ασφαλείας είναι πρώην υπάλληλοι", ανέφερε ο Pfeifle. "Εάν ένας εργαζόμενος εγκαταλείψει την επιχείρηση για οποιονδήποτε λόγο, όλοι οι κωδικοί πρόσβασης πρέπει να αλλάξουν αμέσως και να βεβαιωθούμε ότι δεν θα κατεβάσουν πληροφορίες στην πορεία τους έξω από την πόρτα."

Πάντα να κατεβάζετε ενημερώσεις και ενημερώσεις κώδικα

"Η μεγαλύτερη εσφαλμένη αντίληψη είναι ότι η εταιρεία σας μπορεί να προστατευθεί από ένα μόνο προϊόν", δήλωσε ο Castelino. "Τα προγράμματα κακόβουλου λογισμικού, ransomware και phishing δεν πηγαίνουν μακριά πολύ σύντομα και πιθανότατα θα είναι πιο εξελιγμένα τα επόμενα χρόνια. Εάν διατηρήσετε τα συστήματά σας ενημερωμένα και συνεχίσετε να εκπαιδεύετε τους υπαλλήλους για το πώς να μετριάσετε τους κινδύνους, θα είστε καλύτερα εξοπλισμένο για να μετατρέψει τις αδυναμίες που επιτίθενται στους επιτιθέμενους σε έξυπνες άμυνες.

Να είσαι ρεαλιστής των πόρων σου "Χρησιμοποιήστε τα διαθέσιμα εργαλεία τεχνολογίας προς όφελός σας και με κόστος που έχει νόημα", δήλωσε ο Swanciger της Manta. "Εάν παίρνετε πολύ χρόνο για να καταχωρήσετε τη μικρή επιχείρησή σας σε εκατοντάδες μικρούς επιχειρησιακούς καταλόγους, αναθέστε την υπευθυνότητα σε αυτή την ευθύνη.Αν αισθάνεστε άνετα στο σχεδιασμό του ιστότοπού σας ηλεκτρονικού εμπορίου, προχωρήστε και δοκιμάστε το: Απλά προετοιμαστείτε να ρωτήσετε - και να πληρώσετε - βοηθήστε όταν το χρειάζεστε. "

---

10 Εκπληκτικές εφαρμογές που μοιράζονται τα δεδομένα σας

Το τηλέφωνο είναι πολύ έξυπνο για δικό του καλό; Η νέα έρευνα δείχνει ότι πολλές από τις σημερινές εφαρμογές Smartphone μοιράζονται τις ευαίσθητες πληροφορίες των χρηστών με εταιρείες τρίτων. Και ενώ το μεγαλύτερο μέρος αυτής της κοινής χρήσης γίνεται με τη συγκατάθεση του χρήστη, η μελέτη δείχνει ότι μερικοί λαοί εξακολουθούν να αισθάνονται χαρωμένοι όταν ανακαλύπτουν ότι ο τηλεφωνικός τους κατάλογος απομακρύνει τους καταλόγους επαφών και άλλα προσωπικά δεδομένα.

(Επιχείρηση)

Κάνετε ό, τι αγαπάτε: Ο πράκτορας των διασημοτήτων

Πάντα όνειρο για να βρούμε έναν τρόπο να κάνει ό, τι αγαπάτε για να ζήσει; Στη στήλη μου "Να κάνεις ό, τι αγαπάς", ζητώ από τους ανθρώπους που το έκαναν να μου πουν τα μυστικά τους. Ελπίζουμε να σας εμπνεύσουν να κάνετε το ίδιο. Γνωρίζετε πολλούς από τους πελάτες του Ken Lindner - Matt Lauer, Mario Lopez, Lester Holt και Dr.

(Επιχείρηση)