Lar O negócio Como manter os olhos curiosos longe dos dados da sua empresa

Como manter os olhos curiosos longe dos dados da sua empresa

Índice:

Anonim

As violações de dados estão em ascensão e nas notícias. A Home Depot e a Target são apenas algumas das empresas globais que tiveram seus dados confidenciais roubados nos últimos meses. Ouvir que grandes empresas são vitimizadas pode fazer com que os proprietários de pequenas empresas sintam que a segurança de seus dados on-line é inútil. Na realidade, existem muitas salvaguardas simples que as empresas podem - e devem - tomar.

O maior erro que os pequenos empresários cometem? “Eles dizem: 'Isso não vai acontecer comigo'”, diz Stu Sjouwerman, cuja empresa, KnowBe4, fornece treinamento on-line de conscientização sobre segurança para pequenas e médias empresas. “Na realidade, as pequenas empresas são o alvo preferido dos hackers, porque é como pescar em um barril.” Metade dos proprietários de pequenas empresas em uma pesquisa de 2015 da National Small Business Association (NSBA) sofreu um ataque cibernético; 19% deles tiveram seus cartões de crédito comerciais ou contas bancárias hackeadas.

O cibercrime pode destruir dados críticos, expor as informações pessoais e financeiras dos clientes a roubos e custar dinheiro aos seus negócios; o NSBA relata que em 2014 o ciberataque médio para pequenas empresas custou à empresa mais de US $ 20.000. O risco crescente de ações judiciais de clientes também pode expor sua empresa a enormes dores de cabeça financeiras, se ocorrer uma violação.

"Se sua empresa possui informações pessoais, financeiras ou de cartão de crédito dos clientes, você deve se preocupar com a segurança dos dados", diz Andrew Bagrin, CEO da MyDigitalShield, que fornece serviços de segurança para pequenas empresas. “Se a identidade de alguém é roubada por sua causa, sua empresa é responsável.” Esse é um grande problema para a maioria das empresas - “60% das pequenas empresas que têm uma violação de dados fecham suas portas dentro de seis meses”, diz Bagrin.

Cloud Control

O armazenamento em nuvem, backup e aplicativos estão crescendo em popularidade para pequenas empresas - por boas razões, diz Bagrin. "Você mantém seu dinheiro debaixo do colchão ou no banco?", Ele pergunta. “Pense na nuvem como o banco. O banco gasta bilhões de dólares anualmente protegendo seu dinheiro, garantindo que ele esteja sempre disponível para você. Manter os dados no servidor do escritório é como mantê-los debaixo do colchão. ”

Obviamente, nenhum método de armazenamento ou backup é 100% seguro. Ao escolher um provedor de serviços em nuvem, faça uma pesquisa em segundo plano e faça perguntas, diz Jocelyn Baird, gerente de conteúdo da NextAdvisor.com, que fornece análises e pesquisas independentes sobre serviços on-line para consumidores e pequenas empresas. O que você deve perguntar a um provedor de nuvem?

1. Onde meus dados são armazenados? O armazenamento de dados offshore é mais vulnerável porque é menos regulamentado; portanto, procure armazenamento nos Estados Unidos.

2. Que tipo de backup é feito? Verifique se a empresa que faz backup e armazena seus dados também faz backup deles.

3. Quem pode acessar meus dados? Os funcionários de qualquer empresa que fornece serviços em nuvem à sua empresa devem poder acessar apenas os dados mínimos necessários para realizar seus trabalhos.

4. Peça e verifique se um provedor de nuvem está em conformidade com os padrões regulamentares do seu setor, como HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde) ou PCI (Setor de Cartões de Pagamento).

Ao escolher uma solução de backup baseada na nuvem, combine seus objetivos com os serviços deles, diz Ian McChord, diretor de produtos da Datto, que fornece soluções de backup de dados, recuperação e continuidade de negócios. Por exemplo, alguns provedores de serviços em nuvem cobram pelo upload e download de dados. "A maioria das expectativas dos clientes é que o download de seus dados seria gratuito", diz McChord. "Muitos recebem uma grande chamada ao despertar ao baixar todo o custo do conjunto de dados, tanto quanto pagaram para armazenar os dados".

Lembre-se também de que nem todas as nuvens possuem as mesmas habilidades de "restauração". "Certifique-se de esperar recuperar dados naquele minuto ou hora, se inscreva em um serviço que ofereça isso", diz McChord. "Algumas nuvens restauram ao longo de dias e semanas, o que pode ser muito prejudicial para as empresas."

Desde que você faça a devida diligência digital, as ferramentas de backup em nuvem, armazenamento e segurança em dados baseadas na nuvem são excelentes alternativas para pequenas empresas que não possuem amplo conhecimento interno em tecnologia da informação ou grandes orçamentos de hardware e software. "Comprar equipamentos de tecnologia únicos que precisam de atualização regular é caro", diz Bagrin. "Uma economia maior é deixar para os especialistas que monitoram os últimos problemas de segurança e mantêm seus dados seguros".

Teste sua segurança

Quão segura é a rede de computadores da sua empresa agora? MyDigitalShield oferece um teste on-line de 30 segundos para descobrir em ShieldTest.com. Se você não possui o conhecimento interno para reparar os pontos fracos encontrados, é econômico contratar um consultor de TI com experiência em segurança digital para pequenas empresas do seu setor.

Os princípios básicos para proteger seus negócios incluem a instalação de um conjunto de segurança para pequenas empresas que protege seus computadores e dispositivos contra vírus, hackers, malware e outras ameaças online. Os exemplos incluem o McAfee Small Business Security, a partir de US $ 16 por licença, e o Symantec Protection Suite Small Business Edition, de US $ 40 por ano a US $ 101 por licença por ano.

Você também deve usar criptografia, que embaralha dados como números de cartão de crédito dos clientes para que sejam ilegíveis; mesmo que os hackers se apossem da informação, isso é inútil para eles. As ferramentas de criptografia de disco completo são padrão no seu sistema operacional; nos PCs com Windows, o recurso é chamado BitLocker e, nos Macs, é o FileVault. Basta ativar o recurso de criptografia, que criptografará todos os arquivos do seu computador. Para proteger os dados enquanto eles estão em trânsito de um dispositivo para outro, atualize a rede Wi-Fi da sua empresa para o último padrão de criptografia (atualmente WPA2).

Defina também software crítico para atualizar automaticamente e realizar auditorias mensais de segurança, procurando malware, vírus ou transações financeiras suspeitas, pagamentos ou transferências bancárias.

Preocupações com dispositivos móveis

Os dispositivos móveis adicionaram nova complexidade à segurança dos dados. "O maior problema com dispositivos móveis são dados não criptografados", diz Sjouwerman. Dados não criptografados podem ser capturados em trânsito. O uso de Wi-Fi público, como na Starbucks ou no aeroporto, multiplica o risco. Qualquer dispositivo que utilize Wi-Fi público é essencialmente aberto ao público. Se você tiver informações sigilosas, configure uma rede virtual privada (VPN) e exija que seus funcionários usem essas informações externamente.

A tendência BYOD (traga seu próprio dispositivo) também é "repleta de riscos", diz Sjouwerman. “As pessoas não são tão preocupadas com a segurança com seus próprios telefones quanto com a empresa. Emita dispositivos fornecidos pela empresa e instale o software de gerenciamento de dispositivos móveis ”para que você possa gerenciar a segurança remotamente e desligar o dispositivo se ele for perdido ou roubado.

E o escritório em casa? Sempre que você ou seus funcionários trabalham em casa, é vital usar um computador separado apenas para o trabalho, diz Sjouwerman. “Não deixe as crianças usá-lo. As crianças são notoriamente receptivas ao clique e dão ao seu computador um vírus em 30 segundos. ”Como nos dispositivos móveis, use uma VPN ao conectar-se à rede de computadores da empresa a partir de casa.

O fator humano

As pessoas são o elo mais fraco da segurança cibernética. Uma maneira comum de os hackers invadirem os dados das empresas é direcionar os funcionários com emails de phishing. (Phishing significa enviar e-mails que imitam um fornecedor legítimo ou e-mail de cliente e incluir um hiperlink para acessar informações confidenciais.) Quando um funcionário clica no link, os hackers instalam malware nos computadores da empresa e o usam para coletar dados da empresa. rede. (O hack altamente divulgado da Sony começou com esse tipo de e-mail.) Demora em média seis meses para que esse tipo de violação seja descoberto - e é tarde demais.

“O treinamento de conscientização de segurança não é um luxo; é um must-do ”, diz Sjouwerman. Treine regularmente. “Você precisa criar um firewall humano.” (O treinamento de segurança comercial da KnowBe4, por exemplo, custa US $ 10 por usuário por ano.)

Ensinar aos funcionários o uso seguro de senhas é fundamental. Use aplicativos de gerenciamento e / ou geração de senhas para criar senhas complexas e criptografar e armazená-las. Alguns pacotes de segurança da Internet para negócios incluem gerenciamento de senhas; se o seu não for, use aplicativos autônomos, como Keeper (US $ 9, 99 ou mais por ano), Passpack (gratuito até US $ 40 por ano), LastPass (gratuito até US $ 12 por ano) ou RoboForm (US $ 19, 95 ou mais por ano).

Cubra seus ativos

E se ocorrer uma violação de dados, apesar dos seus melhores esforços? Compre um seguro de responsabilidade cibernética, porque as apólices de seguro comercial tradicionais raramente cobrem violações de dados. O seguro cibernético pode cobrir os custos de notificação dos clientes, fornecendo serviços de monitoramento de crédito, despesas legais em caso de ações judiciais relacionadas à violação e muito mais. Converse com seu provedor de seguros ou consulte as políticas de responsabilidade cibernética oferecidas pela Insureon, Nationwide e Travelers; os preços variam muito, então solicite uma cotação.

Sua reputação online afeta tudo o que você faz. Descubra como você pode fazer do seu perfil digital um motivo de orgulho.

10 sinais de um líder desesperado através dos olhos de um pastor

10 sinais de um líder desesperado através dos olhos de um pastor

Líderes desesperados se esforçam, enquanto líderes confortáveis ​​prosperam.

Esta empresa pode ser salva ?: escolhendo sua empresa

Esta empresa pode ser salva ?: escolhendo sua empresa

P. Estou lendo SUCESSO há cerca de um ano e estou pronto para qu…

Protegendo os dados da sua empresa

Protegendo os dados da sua empresa

Recentemente, a loja de varejo Target sofreu uma violação de segurança de dados que comprometeu 40 milhões de clientes. Se isso pode acontecer com o Target, pode acontecer com você.

Artigos interessantes

Uma receita de Classic Classic Classic Pimm's e Lemonade
Comida

Uma receita de Classic Classic Classic Pimm's e Lemonade

Receita clássica de quatro fármacos de quatro ingredientes
Comida

Receita clássica de quatro fármacos de quatro ingredientes

Receita para Bolo De Abacaxi Clássico
Comida

Receita para Bolo De Abacaxi Clássico

Receita clássica Cocktail de camarão
Casa

Receita clássica Cocktail de camarão

Escolha dos editores

5 Feng Shui Dicas para uma casa Cul-de-Sac

5 Feng Shui Dicas para uma casa Cul-de-Sac

Casa
6 Feng Shui Dicas para uma casa ao lado da estrada de ferro

6 Feng Shui Dicas para uma casa ao lado da estrada de ferro

Casa

Publicações populares

4 coisas que aprendi mantendo listas semanais

4 coisas que aprendi mantendo listas semanais

Bem-Estar
4 coisas que as pessoas não fazem

4 coisas que as pessoas não fazem

Sucesso

Categorias populares