So behalten Sie die Daten Ihres Unternehmens im Auge
Inhaltsverzeichnis:
- Cloud-Steuerung
- Testen Sie Ihre Sicherheit
- Mobile Bedenken
- Der menschliche Faktor
- Bedecken Sie Ihr Vermögen
Datenschutzverletzungen nehmen zu und werden immer häufiger gemeldet. Home Depot und Target sind nur einige der globalen Unternehmen, denen in den letzten Monaten vertrauliche Daten gestohlen wurden. Zu hören, dass große Unternehmen zum Opfer fallen, kann den Besitzern von Kleinunternehmen das Gefühl vermitteln, dass die Sicherung ihrer Online-Geschäftsdaten zwecklos ist. In Wirklichkeit gibt es viele einfache Sicherheitsvorkehrungen, die Unternehmen treffen können und müssen.
Der größte Fehler, den Kleinunternehmer machen? "Sie sagen:" Das wird mir nicht passieren ", sagt Stu Sjouwerman, dessen Unternehmen KnowBe4 Online-Schulungen zum Thema Sicherheitsbewusstsein für kleine und mittelständische Unternehmen anbietet. "In Wirklichkeit sind kleine Unternehmen das bevorzugte Ziel für Hacker, weil sie wie Fisch in einem Fass schießen." Die Hälfte der Kleinunternehmer hat in einer Umfrage der National Small Business Association (NSBA) von 2015 einen Cyberangriff erlitten. 19 Prozent von ihnen hatten ihre Geschäftskreditkarten oder Bankkonten gehackt.
Internetkriminalität kann kritische Daten zerstören, die persönlichen und finanziellen Daten von Kunden dem Diebstahl aussetzen und Ihr Geschäftsgeld kosten. Die NSBA berichtet, dass der durchschnittliche Cyberangriff auf kleine Unternehmen das Unternehmen im Jahr 2014 mehr als 20.000 US-Dollar gekostet hat. Das zunehmende Risiko von Kundenstreitigkeiten kann Ihr Unternehmen im Falle eines Verstoßes auch erheblichen finanziellen Problemen aussetzen.
"Wenn Ihr Unternehmen über Kreditkarten-, persönliche, finanzielle oder medizinische Daten von Kunden verfügt, müssen Sie sich Sorgen um die Datensicherheit machen", sagt Andrew Bagrin, CEO von MyDigitalShield, das Sicherheitsdienste für kleine Unternehmen bereitstellt. "Wenn jemandes Identität wegen Ihnen gestohlen wird, ist Ihr Unternehmen dafür verantwortlich." Das ist ein großes Problem für die meisten Unternehmen - "60 Prozent der kleinen Unternehmen, die eine Datenverletzung haben, schließen ihre Türen innerhalb von sechs Monaten", sagt Bagrin.
Cloud-Steuerung
Cloud-Speicher, Backup und Apps werden für kleine Unternehmen immer beliebter - aus gutem Grund, sagt Bagrin. „Behaltst du dein Geld unter der Matratze oder auf der Bank?“, Fragt er. „Stellen Sie sich die Cloud als Bank vor. Die Bank gibt jährlich Milliarden von Dollar aus, um Ihr Geld zu sichern und sicherzustellen, dass es Ihnen immer zur Verfügung steht. Wenn Sie Ihre Daten im Server Ihres Büros aufbewahren, ist das so, als würden Sie sie unter der Matratze aufbewahren. “
Natürlich ist keine Methode zur Speicherung oder Sicherung zu 100 Prozent sicher. Führen Sie bei der Auswahl eines Cloud-Dienstanbieters Hintergrundrecherchen durch und stellen Sie Fragen, sagt Jocelyn Baird, Content Manager bei NextAdvisor.com, der unabhängige Überprüfungen und Recherchen zu Onlinediensten für Verbraucher und kleine Unternehmen durchführt. Was sollten Sie einen Cloud-Anbieter fragen?
1. Wo werden meine Daten gespeichert? Offshore-Datenspeicherung ist anfälliger, da sie weniger reguliert ist. Suchen Sie daher nach Speicher in den USA.
2. Welche Art von Sicherung wird durchgeführt? Stellen Sie sicher, dass das Unternehmen, das Ihre Daten sichert und speichert, auch seine Daten sichert.
3. Wer kann auf meine Daten zugreifen? Mitarbeiter aller Unternehmen, die Cloud-Services für Ihr Unternehmen bereitstellen, sollten nur auf die Mindestdaten zugreifen können, die für ihre Arbeit erforderlich sind.
4. Stellen Sie sicher, dass ein Cloud-Anbieter die gesetzlichen Standards Ihrer Branche einhält, z. B. HIPAA (Health Insurance Portability and Accountability Act) oder PCI (Payment Card Industry).
Laut Ian McChord, Product Director bei Datto, der Lösungen für Datensicherung, Wiederherstellung und Geschäftskontinuität anbietet, müssen Sie bei der Auswahl einer cloudbasierten Sicherungslösung Ihre Ziele mit den jeweiligen Diensten in Einklang bringen. Beispielsweise berechnen einige Cloud-Dienstanbieter Gebühren für das Hoch- und Herunterladen von Daten. "Die meisten Kunden erwarten, dass das Herunterladen ihrer Daten kostenlos ist", sagt McChord. "Viele erhalten einen riesigen Weckruf, wenn sie ihren gesamten Datensatz herunterladen, der so viel kostet, wie sie für das Speichern der Daten bezahlt haben."
Beachten Sie auch, dass nicht alle Clouds die gleichen Wiederherstellungsfähigkeiten haben. "Stellen Sie sicher, dass Sie sich bei einem Dienst anmelden, der dies anbietet, wenn Sie erwarten, dass die Daten in dieser Minute oder Stunde zurückgegeben werden", sagt McChord. "Einige Clouds werden über Tage und Wochen wiederhergestellt, was für Unternehmen sehr schädlich sein kann."
Solange Sie Ihre digitale Due Diligence durchführen, sind Cloud-Backup-, Speicher- und Cloud-basierte Datensicherheitstools eine hervorragende Alternative für kleine Unternehmen, denen es an umfassender interner Informationstechnologie-Expertise oder großen Hardware- und Software-Budgets mangelt. „Der Kauf von einmaligen technischen Geräten, die regelmäßig aktualisiert werden müssen, ist teuer“, sagt Bagrin. "Eine größere Ersparnis ist es, den Experten zu überlassen, die die neuesten Sicherheitsprobleme überwachen und Ihre Daten schützen."
Testen Sie Ihre Sicherheit
Wie sicher ist das Computernetz Ihres Unternehmens derzeit? MyDigitalShield bietet einen 30-Sekunden-Onlinetest an, um dies auf ShieldTest.com herauszufinden. Wenn Sie nicht über das firmeninterne Wissen verfügen, um festgestellte Schwachstellen zu beheben, können Sie kostengünstig einen IT-Berater beauftragen, der über Erfahrung in der digitalen Sicherheit für kleine Unternehmen in Ihrer Branche verfügt.
Zu den Grundlagen für den Schutz Ihres Unternehmens gehört die Installation einer Sicherheitssuite für kleine Unternehmen, die Ihre Computer und Geräte vor Viren, Hackern, Malware und anderen Online-Bedrohungen schützt. Beispiele hierfür sind McAfee Small Business Security ab 16 US-Dollar pro Lizenz und Symantec Protection Suite Small Business Edition von 40 US-Dollar pro Jahr bis 101 US-Dollar pro Lizenz und Jahr.
Sie sollten auch eine Verschlüsselung verwenden, die Daten wie die Kreditkartennummern der Kunden verschlüsselt, damit sie nicht gelesen werden können. Selbst wenn Hacker auf die Informationen zugreifen, sind sie für sie nutzlos. Tools zur Festplattenverschlüsselung gehören zum Standard Ihres Betriebssystems. Auf Windows-PCs heißt die Funktion BitLocker und auf Macs FileVault. Aktivieren Sie einfach die Verschlüsselungsfunktion, und alle Dateien auf Ihrem Computer werden verschlüsselt. Aktualisieren Sie das Wi-Fi-Netzwerk Ihres Unternehmens auf den neuesten Verschlüsselungsstandard (derzeit WPA2), um Daten während der Übertragung von Gerät zu Gerät zu schützen.
Stellen Sie außerdem wichtige Software so ein, dass sie automatisch aktualisiert wird und monatliche Sicherheitsüberprüfungen durchführt, um nach Malware, Viren oder verdächtigen Finanztransaktionen, Zahlungen oder Banküberweisungen zu suchen.
Mobile Bedenken
Mobile Geräte haben die Datensicherheit um eine neue Komplexität erweitert. "Das größte Problem bei Mobilgeräten sind unverschlüsselte Daten", sagt Sjouwerman. Unverschlüsselte Daten können während des Transports erfasst werden. Die Nutzung von öffentlichem WLAN wie Starbucks oder dem Flughafen vervielfacht das Risiko. Jedes Gerät, das öffentliches WLAN verwendet, ist grundsätzlich für die Öffentlichkeit zugänglich. Wenn Sie vertrauliche Informationen haben, richten Sie ein virtuelles privates Netzwerk (VPN) ein und fordern Sie Ihre Mitarbeiter auf, dieses außerhalb des Standorts zu verwenden.
Der BYOD-Trend (bring your own device) ist auch "mit Risiken behaftet", sagt Sjouwerman. „Die Leute sind mit ihren eigenen Telefonen nicht so sicherheitsbewusst wie mit dem Unternehmen. Von der Firma bereitgestellte Geräte ausstellen und Verwaltungssoftware für mobile Geräte installieren “, damit Sie die Sicherheit remote verwalten und das Gerät herunterfahren können, wenn es verloren geht oder gestohlen wird.
Was ist mit dem Home Office? Immer wenn Sie oder Ihre Mitarbeiter zu Hause arbeiten, ist es wichtig, einen separaten Computer nur für die Arbeit zu verwenden, sagt Sjouwerman. „Lass die Kinder das nicht benutzen. Kinder sind bekanntermaßen klickfreudig und infizieren Ihren Computer in 30 Sekunden mit einem Virus. “Verwenden Sie wie bei Mobilgeräten ein VPN, wenn Sie von zu Hause aus eine Verbindung zum Computernetzwerk des Unternehmens herstellen.
Der menschliche Faktor
Menschen sind das schwache Glied in der Cybersicherheit. Ein häufiger Weg, wie Hacker in Unternehmensdaten eindringen, besteht darin, Mitarbeiter mit Phishing-E-Mails anzusprechen. (Phishing bedeutet das Senden von E-Mails, die eine E-Mail eines legitimen Anbieters oder Kunden imitieren und einen Hyperlink enthalten, um auf vertrauliche Informationen zuzugreifen.) Wenn ein Mitarbeiter auf den Link klickt, installieren Hacker Malware auf den Computern des Unternehmens und sammeln damit Daten vom Unternehmen Netzwerk. (Der von Sony in aller Munde gemachte Hack begann mit dieser Art von E-Mail.) Es dauert durchschnittlich sechs Monate, bis diese Art von Sicherheitsverletzung aufgedeckt wird - und dann ist es zu spät.
„Sicherheitsbewusstseinstraining ist kein Luxus. Es ist ein Muss “, sagt Sjouwerman. Trainiere regelmäßig. „Sie müssen eine menschliche Firewall erstellen.“ (Das Business-Security-Training von KnowBe4 kostet beispielsweise 10 US-Dollar pro Benutzer und Jahr.)
Es ist von entscheidender Bedeutung, den Mitarbeitern die sichere Verwendung von Passwörtern beizubringen. Verwenden Sie Passwortverwaltungs- und / oder Generierungs-Apps, um komplexe Passwörter zu erstellen und zu verschlüsseln und zu speichern. Einige Internet-Sicherheitssuiten für Unternehmen enthalten eine Kennwortverwaltung. Wenn dies nicht der Fall ist, verwenden Sie eigenständige Apps wie Keeper (ab 9, 99 USD pro Jahr), Passpack (kostenlos bis 40 USD pro Jahr), LastPass (kostenlos bis 12 USD pro Jahr) oder RoboForm (ab 19, 95 USD pro Jahr).
Bedecken Sie Ihr Vermögen
Was ist, wenn trotz Ihrer Bemühungen ein Datenverstoß auftritt? Kaufen Sie eine Cyber-Haftpflichtversicherung, da herkömmliche Unternehmensversicherungen nur selten Datenverletzungen abdecken. Cyber-Versicherungen können die Kosten für die Benachrichtigung von Kunden, die Bereitstellung von Kreditüberwachungsdiensten, Rechtskosten im Falle von Rechtsstreitigkeiten im Zusammenhang mit dem Verstoß und mehr decken. Sprechen Sie mit Ihrem Versicherer oder informieren Sie sich über die von Insureon, Nationwide und Travelers angebotenen Haftpflichtversicherungen. Die Preise variieren stark, fordern Sie daher ein Angebot an.
Ihr Online-Ruf wirkt sich auf alles aus, was Sie tun. Finden Sie heraus, wie Sie Ihr digitales Profil zu einem Profil machen können, auf das Sie stolz sind.
Gewusst wie: Erkennen Sie den Wert Ihres Unternehmens
Einige der profitabelsten Kleinunternehmer haben keine Ahnung, was ihr Unternehmen wert ist. Das ist die Erfahrung von Michelle Seiler-Tucker, Autorin von Sell Your…
Schützen Sie die Daten Ihres Unternehmens
Vor kurzem erlitt der Einzelhandels-Superstore Target eine Datenschutzverletzung, die 40 Millionen Kunden in Mitleidenschaft zog. Wenn es Target passieren kann, kann es Ihnen passieren.
Technik, die es einfach macht, das Inventar im Auge zu behalten
Es ist nicht das heißeste Thema, aber das Verwalten von Lagerbeständen kann für den Erfolg eines Unternehmens von entscheidender Bedeutung sein. Nichtbeachtung kann zur Verschwendung von überschüssigen Produkten führen.
