İş Cybersecure tutmak

“Dijitalleşme”, işletmenizin faaliyetlerini kolaylaştırmaya yardımcı olabilir, aynı zamanda sizi siber suçlara karşı savunmasız hale getirir. “Küçük işletmelerin müşterilere hizmet vermek için çevrimiçi çözümler kullanması, iş operasyonlarını yönetmesi ve kendilerini pazarlaması gibi risklere maruz kalması,” diyor ABD Küçük İşletmeler İdaresi'nde girişimcilik eğitimi müdür yardımcısı Jack Bienko.

Obama yönetimi, ülkeyi dijital tehditler için daha iyi hazırlamak için mevzuat önerdi, ancak günün sonunda, işinizi korumak sizin için hala geçerli. Küçük işletme sahiplerinin farkında olması gereken bazı tehditler ve dijital iş dünyasında güvende kalma konusunda ipuçları.

Küçük işletmelerin karşılaştığı riskler

Norton yazılım güvenlik şirketi Norton'da bölgesel ürün pazarlamasının üst düzey yöneticisi olan Aaron Hanson, 2013 yılında gözlemlediği saldırıların yaklaşık% 30'unun küçük işletmeleri hedef aldığını söylüyor. “Yıllık internet güvenliği tehdit raporumuza göre, küçük işletmeler hackerlar tarafından hedeflenen en hızlı büyüyen segmentlerden birini temsil ediyor” diyor.

Hanson, birçok küçük işletme sahibinin kendilerini potansiyel hedef olarak görmediklerini, ancak bilgisayar korsanlarının yaptığı gibi büyük hasarlara neden olabileceğini söylüyor. Ocak ayında yapılan bir araştırmada, siber suçlardan mağdur edilen işletmelerin ortalama 1.600 dolar ve iki günlük çalışma süresinin kaybedildiği tespit edildi. Ancak, bu sadece bir ortalama ve on binlerce dolarlık hasar olabilir, diyor Hanson. Düşünmek için somut olmayan etkiler de vardır. Eğer kelime korsanların verilerinizi ihlal ettiğini söylerse, bu sizin itibarınızı zedeleyebilir ve müşterileri kaybedebilirsiniz.

Hanson, “İş türüne bağlı olarak, bilgisayar korsanları kredi kartı verilerinin, müşteri bilgilerinin ve hatta insan kaynakları kayıtlarının Sosyal Güvenlik numaralarıyla ve kimlik hırsızlığı için kullanılabilecek diğer bilgilerle bile gidebileceğini söylüyor. SBA'ya göre, küçük işletmelere karşı diğer yaygın siber suçlar, kötü niyetli kod ve virüslerle yapılan saldırıları, web sitelerini kurcalama ve hizmet reddi saldırılarını içeriyor, bu da sisteminize aşırı yüklenme ve müşterilerin sitenize erişmesini engellemesine veya engellemesine neden oluyor.

Norton'un yakın zamanda karşılaştığı başka bir tehdit “fidye yazılımı” olarak adlandırıldı. Bu, verilerinizi dışarıda bırakan kötü amaçlı bir bilgisayar programı. Hackerlar daha sonra geri almak için bir fidye ödemenizi talep ediyorlar.

“Bu, gördüğümüz daha korkunç şeylerden biri,” diyor Hanson. “Şahsen, kötü adamlara 500 dolar fidye ödeyen ve verilerini geri alabilen küçük bir işletme sahibi ile tanıştım.” Hanson, küçük işletme sahiplerinin verilerinin bir kısmını çalmaya değmeyebileceğini söylüyor - ancak hackerlar ne kadar değerli olduklarını fark ediyor. işin kendisidir.

İşinizi nasıl güvende tutabilirsiniz?

Hanson, “siber güvenlik tehditlerinin farkında olmak sadece ilk adımdır. “İyi bir başlangıç ​​noktası, bilgisayar kaynaklarını nasıl yönettiğiniz konusunda politikalar uygulamaktır” diyor. “Sosyal ağlar ve e-postaların kabul edilebilir kullanımı gibi şeylerin kullanımı dahil, elektronik iletişiminizi yöneten bir politikaya sahip olmayı düşünün.”

Bu politikalar belirlendikten sonra, çalışanlarınızı güçlü şifreler oluşturma gibi en iyi güvenlik uygulamalarında eğitin. Hanson, küçük işletme sahiplerini, çalışanları güvenlik için neden önemli olduğu konusunda eğitmek ve işçilerin politikalara bağlı kalmasını sağlamak için düzenli olarak kontrol etmelerini teşvik etmektedir.

Korumanın bir sonraki adımı, birden çok güvenlik katmanı olan tüm cihazlar için kapsamlı bir İnternet güvenlik yazılımına sahip olmaktır. “Norton Small Business gibi en iyi çözümlerin çoğu, antivirüs gibi standart içerikleri içerecek, ancak aynı zamanda bir güvenlik duvarı, tarayıcınız için koruma ve bu korkutucu tehditlere karşı güvende olmanıza yardımcı olacak diğer itibar ve davranış temelli araçları da içerecektir. ”Hanson diyor.

Daha da fazla güvenlik için, SBA'dan Bienko, “işinizde şu anda kullanılan veri yönetimi ve müşteri kayıtlarının bir envanterini” almayı tavsiye ediyor. İşletmeleri finansal yönetim, satıştan bankacılık ve envanter kontrolüne yönelik süreçlerini gözden geçirmeye ve İşletmelerin her kritik adımı için sistemler kullanılır ve hangileri değerli bilgiler tutar.

Federal İletişim Komisyonu, temel iş verilerinin haftalık yedek kopyalarını almayı ve bulutta veya işyerinde depolamayı önerir. Yedeklenecek dosyalar veritabanları, mali kayıtları, önemli belgeleri ve elektronik tabloları ve çalışan dosyalarını içerir. Kurum, çalışanların sistemlere erişimini sınırlandırmayı, her bir çalışan için bireysel kullanıcı hesapları oluşturmayı ve iş bilgisayarlarına fiziksel erişimi kontrol etmeyi önerir.

Hanson ayrıca küçük işletme sahiplerine akıllı telefonlarını ve tabletlerini bilgisayar gibi dikkatli bir şekilde tedavi etmelerini hatırlatıyor. “Ayrıca, mobil cihazları korumak için bir güvenlik çözümü kullandığınızdan emin olun ve bu mobil cihazın birçok bilgiye erişebileceği konusunda bir fikriniz olsun” diyor.

Kurban iseniz

Saldırıya uğradığınızı düşünüyorsanız, Hanson etkilenen herhangi bir cihazın bağlantısını kaldırmayı veya ağınızdan çıkarmayı ve böylece olası tehditlerin yayılmasının önlenmesini sağlar. Norton gibi küçük işletme çözüm sağlayıcınız varsa, onları arayın ve virüs veya kötü amaçlı kodları kaldırırlar. Gizli bilgilerin erişildiği veya çalındığı anlaşılıyorsa, yerel yasalara da başvurunuz.

Siber güvenlik için kaynaklar

SBA’nın internet sitesi, küçük işletmeler için siber güvenlik konusunda kendi kendine hızlandırılmış bir kurs sunuyor. Bu 30 dakikalık çevrimiçi kurs, riskleri anlamanıza ve en iyi uygulamalarda hız kazanmanıza yardımcı olabilir. Ulusal Standartlar ve Teknoloji Enstitüsü ve FBI ile birlikte, SBA her yıl siber güvenlik konusunda ücretsiz atölyelere ev sahipliği yapıyor.

Ek olarak, FCC, iş ihtiyaçlarınıza göre özelleştirilmiş bir siber güvenlik planı oluşturmanıza yardımcı olacak ücretsiz bir Small Biz Cyber ​​Planner aracına sahiptir.

İStock görüntü