Rumah Bisnis Cara terus mengintip data perusahaan Anda

Cara terus mengintip data perusahaan Anda

Daftar Isi:

Anonim

Pelanggaran data sedang meningkat dan dalam berita. Home Depot dan Target adalah beberapa perusahaan global yang telah mencuri data sensitif selama beberapa bulan terakhir. Mendengar bahwa perusahaan besar menjadi korban dapat membuat pemilik usaha kecil merasa seolah-olah mengamankan data bisnis online mereka sia-sia. Pada kenyataannya, ada banyak perlindungan sederhana yang dapat - dan harus - diambil oleh bisnis.

Kesalahan terbesar yang dilakukan pemilik usaha kecil? "Mereka berkata, 'Itu tidak akan terjadi pada saya, '" kata Stu Sjouwerman, yang perusahaannya, KnowBe4, menyediakan pelatihan kesadaran keamanan online untuk bisnis kecil dan menengah. "Pada kenyataannya, bisnis kecil adalah target yang disukai para peretas karena ini seperti menembak ikan dalam satu tong." Setengah dari pemilik usaha kecil dalam survei tahun 2015 oleh National Small Business Association (NSBA) telah menderita serangan cyber; 19 persen dari mereka memiliki kartu kredit bisnis atau rekening bank mereka diretas.

Cybercrime dapat menghancurkan data penting, mengekspos informasi pribadi dan keuangan pelanggan terhadap pencurian, dan membebani uang bisnis Anda; NSBA melaporkan bahwa pada tahun 2014 serangan cyber bisnis kecil rata-rata menelan biaya lebih dari $ 20.000 bagi perusahaan. Meningkatnya risiko tuntutan hukum pelanggan juga dapat membuat bisnis Anda mengalami kesulitan keuangan yang besar jika terjadi pelanggaran.

"Jika bisnis Anda memiliki kartu kredit pelanggan, informasi pribadi, keuangan atau medis, Anda harus khawatir tentang keamanan data, " kata Andrew Bagrin, CEO MyDigitalShield, yang menyediakan layanan keamanan untuk usaha kecil. "Jika identitas seseorang dicuri karena Anda, bisnis Anda bertanggung jawab." Itu masalah besar bagi sebagian besar bisnis- "60 persen bisnis kecil yang memiliki pelanggaran data menutup pintu mereka dalam waktu enam bulan, " kata Bagrin.

Kontrol Awan

Penyimpanan cloud, cadangan, dan aplikasi semakin populer untuk bisnis kecil - untuk alasan yang baik, kata Bagrin. "Apakah Anda menyimpan uang Anda di bawah kasur atau di bank?" Tanyanya. “Pikirkan awan sebagai bank. Bank menghabiskan miliaran dolar setiap tahun untuk mendapatkan uang Anda, memastikan itu selalu tersedia untuk Anda. Menyimpan data Anda di server di kantor Anda seperti menyimpannya di bawah kasur. ”

Tentu saja, tidak ada metode penyimpanan atau cadangan yang 100 persen aman. Ketika memilih penyedia layanan cloud, lakukan riset latar belakang dan ajukan pertanyaan, kata Jocelyn Baird, manajer konten di NextAdvisor.com, yang memberikan ulasan dan riset independen tentang layanan online untuk konsumen dan usaha kecil. Apa yang harus Anda tanyakan pada penyedia cloud?

1. Di mana data saya disimpan? Penyimpanan data lepas pantai lebih rentan karena kurang diatur, jadi cari penyimpanan di Amerika Serikat.

2. Jenis cadangan apa yang dilakukan? Pastikan bahwa perusahaan yang mencadangkan dan menyimpan data Anda juga mencadangkan datanya.

3. Siapa yang dapat mengakses data saya? Karyawan dari perusahaan mana pun yang menyediakan layanan cloud untuk bisnis Anda harus dapat mengakses hanya data minimum yang diperlukan untuk melakukan pekerjaan mereka.

4. Tanyakan dan verifikasi bahwa penyedia cloud mematuhi standar peraturan industri Anda, seperti HIPAA (UU Portabilitas dan Akuntabilitas Asuransi Kesehatan) atau PCI (Industri Kartu Pembayaran).

Saat memilih solusi pencadangan berbasis cloud, sesuaikan tujuan Anda dengan layanan mereka, kata Ian McChord, direktur produk di Datto, yang menyediakan solusi pencadangan data, pemulihan, dan kontinuitas bisnis. Misalnya, beberapa penyedia layanan cloud mengenakan biaya untuk mengunggah dan mengunduh data. "Sebagian besar harapan pelanggan adalah mengunduh data mereka akan gratis, " kata McChord. “Banyak yang mendapatkan panggilan bangun besar ketika mengunduh seluruh data biaya set mereka sebanyak yang mereka bayarkan untuk menyimpan data.”

Perlu diketahui juga bahwa tidak semua awan datang dengan kemampuan "mengembalikan" yang sama. "Pastikan jika Anda berharap mendapatkan data kembali pada menit atau jam itu, Anda mendaftar dengan layanan yang menawarkan itu, " kata McChord. "Beberapa awan memang pulih selama berhari-hari dan berminggu-minggu, yang bisa sangat merusak bisnis."

Selama Anda melakukan uji tuntas digital, cadangan cloud, penyimpanan, dan alat keamanan data berbasis cloud adalah alternatif yang sangat baik untuk usaha kecil yang tidak memiliki keahlian teknologi informasi in-house yang luas atau anggaran perangkat keras dan lunak yang besar. “Membeli peralatan teknologi satu kali yang membutuhkan pembaruan rutin adalah mahal, ” kata Bagrin. "Penghematan yang lebih besar adalah menyerahkannya kepada para ahli yang memantau masalah keamanan terbaru dan menjaga data Anda aman."

Uji Keamanan Anda

Seberapa aman jaringan komputer bisnis Anda saat ini? MyDigitalShield menawarkan tes online 30 detik untuk mengetahuinya di ShieldTest.com. Jika Anda tidak memiliki pengetahuan internal untuk memperbaiki kelemahan yang Anda temukan, hemat biaya untuk melakukan kontrak dengan konsultan TI yang memiliki keahlian dalam keamanan digital untuk usaha kecil di industri Anda.

Dasar-dasar untuk melindungi bisnis Anda termasuk menginstal suite keamanan bisnis kecil yang melindungi komputer dan perangkat Anda dari virus, peretas, malware, dan ancaman online lainnya. Contohnya termasuk McAfee Small Business Security, mulai dari $ 16 per lisensi, dan Symantec Protection Suite Small Business Edition, dari $ 40 per tahun hingga $ 101 per lisensi per tahun.

Anda juga harus menggunakan enkripsi, yang mengacak data seperti nomor kartu kredit pelanggan sehingga tidak dapat dibaca; bahkan jika peretas mendapatkan informasi tersebut, itu tidak berguna bagi mereka. Alat enkripsi disk lengkap menjadi standar pada sistem operasi Anda; pada PC Windows, fitur ini disebut BitLocker, dan pada Mac, ini FileVault. Aktifkan fitur enkripsi, dan itu akan mengenkripsi semua file di komputer Anda. Untuk mengamankan data saat sedang transit dari satu perangkat ke perangkat lainnya, perbarui jaringan Wi-Fi perusahaan Anda ke standar enkripsi terbaru (saat ini WPA2).

Juga atur perangkat lunak penting untuk memperbarui secara otomatis dan melakukan audit keamanan bulanan, mencari malware, virus atau transaksi keuangan yang mencurigakan, pembayaran atau transfer bank.

Kekhawatiran Mobile

Perangkat seluler telah menambahkan kompleksitas baru pada keamanan data. "Masalah terbesar dengan perangkat seluler adalah data yang tidak terenkripsi, " kata Sjouwerman. Data yang tidak terenkripsi dapat ditangkap saat transit. Menggunakan Wi-Fi publik, seperti di Starbucks atau bandara, melipatgandakan risiko. Perangkat apa pun yang menggunakan Wi-Fi publik pada dasarnya terbuka untuk umum. Jika Anda memiliki informasi sensitif, siapkan jaringan pribadi virtual (VPN) dan minta karyawan Anda menggunakannya di luar situs.

Tren BYOD (bawa perangkat Anda sendiri) juga “sarat dengan risiko, ” kata Sjouwerman. “Orang-orang tidak sadar akan keamanan dengan telepon mereka sendiri seperti mereka dengan perusahaan. Keluarkan perangkat yang disediakan perusahaan dan instal perangkat lunak manajemen perangkat seluler "sehingga Anda dapat mengelola keamanan dari jarak jauh dan mematikan perangkat jika hilang atau dicuri.

Bagaimana dengan kantor pusat? Setiap kali Anda atau karyawan Anda bekerja di rumah, penting untuk menggunakan komputer terpisah hanya untuk bekerja, kata Sjouwerman. “Jangan biarkan anak-anak menggunakannya. Anak-anak terkenal suka mengklik dan akan memberi komputer Anda virus dalam 30 detik. ”Seperti halnya perangkat seluler, gunakan VPN saat menghubungkan ke jaringan komputer bisnis dari rumah.

Faktor Manusia

Manusia adalah mata rantai lemah dalam keamanan siber. Salah satu cara umum yang digunakan peretas untuk menyerang data bisnis adalah dengan menargetkan karyawan dengan email phishing. (Phishing berarti mengirim email yang meniru vendor atau email klien yang sah dan menyertakan hyperlink untuk mengakses informasi sensitif.) Ketika seorang karyawan mengklik tautan tersebut, peretas memasang malware di komputer perusahaan dan kemudian menggunakannya untuk mengumpulkan data dari perusahaan tersebut jaringan. (Peretasan Sony yang sangat dipublikasikan dimulai dengan jenis email ini.) Diperlukan rata-rata enam bulan untuk jenis pelanggaran ini terungkap - dan kemudian sudah terlambat.

“Pelatihan kesadaran keamanan bukanlah suatu kemewahan; itu harus dilakukan, ”kata Sjouwerman. Berlatih secara teratur. “Anda harus membuat firewall manusia.” (Pelatihan keamanan bisnis KnowBe4, misalnya, biaya $ 10 per pengguna per tahun.)

Mengajar karyawan menggunakan kata sandi aman sangat penting. Gunakan manajemen kata sandi dan / atau aplikasi generasi untuk membuat kata sandi yang rumit dan untuk mengenkripsi dan menyimpannya. Beberapa suite keamanan Internet bisnis meliputi manajemen kata sandi; jika milik Anda tidak, gunakan aplikasi mandiri seperti Keeper ($ 9, 99 dan lebih tinggi per tahun), Passpack (gratis hingga $ 40 per tahun), LastPass (gratis hingga $ 12 per tahun) atau RoboForm ($ 19, 95 dan lebih tinggi per tahun).

Tutupi Aset Anda

Bagaimana jika suatu pelanggaran data terjadi terlepas dari upaya terbaik Anda? Beli asuransi tanggung jawab dunia maya, karena kebijakan asuransi bisnis tradisional jarang mencakup pelanggaran data. Asuransi dunia maya dapat mencakup biaya untuk memberi tahu pelanggan, menyediakan layanan pemantauan kredit, biaya hukum jika terjadi tuntutan hukum terkait pelanggaran tersebut dan lainnya. Bicaralah dengan penyedia asuransi Anda atau lihat kebijakan pertanggungjawaban siber yang ditawarkan oleh Insureon, Nationwide, dan Travellers; harga sangat bervariasi, jadi mintalah penawaran.

Reputasi online Anda memengaruhi semua yang Anda lakukan. Cari tahu bagaimana Anda bisa membuat profil digital Anda bangga.

Mengintip mengintip: musim ke-35 toh, di charlestown, massachusetts

Mengintip mengintip: musim ke-35 toh, di charlestown, massachusetts

Televisi Old House ini memulai musim ulang tahunnya yang ke-35 dengan merenovasi sebuah rowhouse Kebangkitan Yunani tahun 1850 di lingkungan bersejarah Boston

Mengintip mengintip: rumah barrington

Mengintip mengintip: rumah barrington

Dapatkan awal melihat proyek TOH baru di Barrington, Rhode Island. Kemudian dengarkan pemutaran perdana TV di PBS pada 26 Januari atau tonton episode lengkapnya di sini

Serahkan ... dan terus ... dan terus

Serahkan ... dan terus ... dan terus

Tujuan berinvestasi untuk masa pensiun adalah memiliki cukup uang sehingga Anda tidak akan pernah kehabisan untuk…

Artikel menarik

Bagaimana memimpin jalan menuju prestasi yang menjulang
Bisnis

Bagaimana memimpin jalan menuju prestasi yang menjulang

Cara terus mengintip data perusahaan Anda
Bisnis

Cara terus mengintip data perusahaan Anda

Bagaimana menjaga ketenangan Anda
Kesejahteraan

Bagaimana menjaga ketenangan Anda

Cara menjaga ego Anda dari mendapatkan yang terbaik dari Anda
Keberhasilan

Cara menjaga ego Anda dari mendapatkan yang terbaik dari Anda

Pilihan Editor

Tanaman terbaik untuk dedaunan berwarna-warni

Tanaman terbaik untuk dedaunan berwarna-warni

Ide ide
Serangan balasan rumah besar

Serangan balasan rumah besar

Ide ide

Postingan populer

Apa yang wanita inginkan (dalam teknologi)

Apa yang wanita inginkan (dalam teknologi)

Bisnis
Apa yang harus dilakukan ketika ada yang salah di kantor

Apa yang harus dilakukan ketika ada yang salah di kantor

Pengembangan pribadi

Kategori populer