Kuidas kaitsta oma ettevõtet andmete rikkumise eest

{h1}

Väikesed ettevõtted on sageli rikkumised andmekaitsega võrreldes suuremate ettevõtetega. Siin on mõned viisid, kuidas kaitsta oma väikeettevõtet, kui teil on häkkimine.

Laura Miller

Pealkirjades domineerib jätkuvalt suurte jaemüüjate andmete rikkumine. Tegelikkus on, olenemata ettevõtte suurusest või laiusest, ei ole ühtegi ettevõtet, mis oleks immuunsus andmete rikkumise ohu suhtes.

Verizon 2013 andmete rikkumise uurimise aruande kohaselt mõjutas 62 protsenti rikkumistest väiksemaid organisatsioone; veel ei ole paljud väikesed ettevõtted teadlikud küberjulgeoleku riskidest. Riikliku küberjulgeoleku alliansi (NCSA) ja Symanteci uuring näitas, et kuigi 77 protsenti väikeettevõtete omanikest usuvad, et nende ettevõtted on ohutud selliste ohtude eest nagu häkkerid, viirused, pahavara või küberjulgeoleku rikkumine, siis 83 protsendil puudub ametlik küberjulgeolekukava kohas.

Kuigi võib tunduda, et suuremad ettevõtted on häkkerite jaoks soovitavamad, on väikesed ettevõtted sageli haavatavamad. PwC uuringu kohaselt võib küberrünnak maksma väikeettevõttele kuskil 60 000 kuni 170 000 dollarit juhtumi kohta.

Statistika on kindlasti hirmutav, kuid kui teil on väikeettevõte, on võimalik ennast ja kliente kaitsta - ja parim aeg mõelda andmete rikkumisele on enne, kui see kunagi juhtub. Mõelge sellele kui kindlustuspoliis oma väikeettevõtte turvalisusele. Siin on mõned viisid, kuidas kaitsta oma väikeettevõtet andmete rikkumise eest:

• Tehke oma uuringud, et leida IT-spetsialiste, keda usaldate. IT-spetsialistid on esimene kaitseliin oma äri kaitsmisel küberrünnakute eest; Paljud väikesed ettevõtted aga tellivad oma IT-funktsioonid, mis võivad põhjustada teatavat haavatavust. Kui kasutate IT-personali, uurige ettevõtet hoolikalt ja uurige, kuidas nad oma töötajaid jälgivad. Oluline on tagada, et teie palgatud inimesed aitaksid oma ettevõttel just seda teha.

• Võtta vastu EMV tehnoloogiaga krediitkaardid. Paljud väikeettevõtete omanikud kasutavad suurte ostude tegemiseks ettevõtte krediitkaarte, jättes andmete rikkumise korral ettevõtte rahalised vahendid haavatavaks. EMV-tehnoloogia abil, mida tuntakse ka kui „kiipi ja kiip ja allkiri“, on kellelegi, kuid õigustatud omanikule raske krediitkaarti kasutada. EMV-kaartidel on sisseehitatud mikroprotsessoriga kiip, mis krüpteerib iga ostu puhul tehinguandmeid erinevalt ning iga ost või tehing tekitab „dünaamilisi” või ainulaadseid andmeid, mis on kodeeritud turvalises režiimis.

Kaardid vajavad kaardi turvalisuse tugevdamiseks allkirju või PIN-koode; tehnoloogia kaitseb ka võltsitud kaartide loomist, sest dünaamilised andmed on head ainult ühe ostu või kasutamise puhul. EMV-tehnoloogia on juba levinud Euroopas ja Aasias ning omandab USAs aeglaselt veojõu.

• Luua isiklik seadme poliitika, mis kaitseb teie ettevõtet. “Too oma seade” (BYOD) on täna ettevõtte jaoks normiks. Tegelikult hindab Gartneri aruanne, et 2017. aastaks praktiseerib BYOD 50 protsenti kõigist töötajatest. Kuigi see praktika on töötajatele mugav ja säästab ettevõtte raha, kujutab see endast suurt julgeolekuriski.

Üks võimalus selle riskiga võidelda on luua BYOD-poliitika, mis täpsustab, kuidas töötajad peaksid oma võrgus töötavate ettevõtete ja isikuandmete töötlemiseks kasutama oma isiklikke seadmeid. Mõelge ka nendele seadmetele, nagu oleksite ettevõtte omandis olevad seadmed, installides viirusetõrjetarkvara ja paludes töötajatel piirata nende tasuta allalaadimist.

• Õpetage oma töötajaid üldistest julgeolekuküsimustest. Uskuge või mitte, paljud inimesed langevad jätkuvalt phishing-e-kirjadele - 37,3 miljonit 2012. aastal, vastavalt Kapersky andmetele - ja loomulikult kujutavad nad ohtu mis tahes ettevõttele. Teine oht tuleneb isikliku e-posti või sotsiaalmeedia kasutamisest ettevõtte seadmetes. Kuigi paljud töökohad nõuavad juurdepääsu sotsiaalmeediatele, tuleb kindlasti teavitada töötajaid võimalike probleemide ohtudest ja märkidest.

• Jälgige hoolikalt. Pärast hiljutisi andmete rikkumisi pakuti paljudele mõjutatud klientidele tasuta krediidi jälgimist või loodi tasuta pettuse hoiatusi, et tagada nende krediitkaartide kasutamine ilma nende loata. Rääkige oma finantsteenuse pakkujaga ja arutage, millised võimalused on teie väikeettevõttele saadaval. Samamoodi tehke oma ettevõtte IT-võrgu perioodilisi teste, et tagada volitamata kasutajate juurdepääs. Täiendav samm, et jälgida oma süsteeme - nii oma krediitkaarte kui ka IT-võrke -, et saaksite kiiresti tegeleda ja lahendada võimalikud vastuolud.

Sellel päeval ja vanuses ei ole võimalik täielikult rikkuda andmete rikkumise tegelikkust. Teatavaid ettevaatusabinõusid kasutades võivad väikesed ettevõtted siiski riski vähendada ja kaitsta end võimalike kahjulike juhtumite eest.

Autori kohta

Postitaja: Laura Miller

Laura Miller on Chase'i tindikaardi president, Chase Card Services'i visiitkaartide portfell. Laura oli varem teenindanud Global Commercial Card (GCC) juhtkonda, juhtides keskturu toodet ja müüki ning tootepartnerlust Commercial Bankiga.

Firma: Chase tint

Veebisait: chase.com/Ink

Ühenda minuga Twitteris.

Laura Miller

Pealkirjades domineerib jätkuvalt suurte jaemüüjate andmete rikkumine. Tegelikkus on, olenemata ettevõtte suurusest või laiusest, ei ole ühtegi ettevõtet, mis oleks immuunsus andmete rikkumise ohu suhtes.

Verizon 2013 andmete rikkumise uurimise aruande kohaselt mõjutas 62 protsenti rikkumistest väiksemaid organisatsioone; veel ei ole paljud väikesed ettevõtted teadlikud küberjulgeoleku riskidest. Riikliku küberjulgeoleku alliansi (NCSA) ja Symanteci uuring näitas, et kuigi 77 protsenti väikeettevõtete omanikest usuvad, et nende ettevõtted on ohutud selliste ohtude eest nagu häkkerid, viirused, pahavara või küberjulgeoleku rikkumine, siis 83 protsendil puudub ametlik küberjulgeolekukava kohas.

Kuigi võib tunduda, et suuremad ettevõtted on häkkerite jaoks soovitavamad, on väikesed ettevõtted sageli haavatavamad. PwC uuringu kohaselt võib küberrünnak maksma väikeettevõttele kuskil 60 000 kuni 170 000 dollarit juhtumi kohta.

Statistika on kindlasti hirmutav, kuid kui teil on väikeettevõte, on võimalik ennast ja kliente kaitsta - ja parim aeg mõelda andmete rikkumisele on enne, kui see kunagi juhtub. Mõelge sellele kui kindlustuspoliis oma väikeettevõtte turvalisusele. Siin on mõned viisid, kuidas kaitsta oma väikeettevõtet andmete rikkumise eest:

• Tehke oma uuringud, et leida IT-spetsialiste, keda usaldate. IT-spetsialistid on esimene kaitseliin oma äri kaitsmisel küberrünnakute eest; Paljud väikesed ettevõtted aga tellivad oma IT-funktsioonid, mis võivad põhjustada teatavat haavatavust. Kui kasutate IT-personali, uurige ettevõtet hoolikalt ja uurige, kuidas nad oma töötajaid jälgivad. Oluline on tagada, et teie palgatud inimesed aitaksid oma ettevõttel just seda teha.

• Võtta vastu EMV tehnoloogiaga krediitkaardid. Paljud väikeettevõtete omanikud kasutavad suurte ostude tegemiseks ettevõtte krediitkaarte, jättes andmete rikkumise korral ettevõtte rahalised vahendid haavatavaks. EMV-tehnoloogia abil, mida tuntakse ka kui „kiipi ja kiip ja allkiri“, on kellelegi, kuid õigustatud omanikule raske krediitkaarti kasutada. EMV-kaartidel on sisseehitatud mikroprotsessoriga kiip, mis krüpteerib iga ostu puhul tehinguandmeid erinevalt ning iga ost või tehing tekitab „dünaamilisi” või ainulaadseid andmeid, mis on kodeeritud turvalises režiimis.

Kaardid vajavad kaardi turvalisuse tugevdamiseks allkirju või PIN-koode; tehnoloogia kaitseb ka võltsitud kaartide loomist, sest dünaamilised andmed on head ainult ühe ostu või kasutamise puhul. EMV-tehnoloogia on juba levinud Euroopas ja Aasias ning omandab USAs aeglaselt veojõu.

• Luua isiklik seadme poliitika, mis kaitseb teie ettevõtet. “Too oma seade” (BYOD) on täna ettevõtte jaoks normiks. Tegelikult hindab Gartneri aruanne, et 2017. aastaks praktiseerib BYOD 50 protsenti kõigist töötajatest. Kuigi see praktika on töötajatele mugav ja säästab ettevõtte raha, kujutab see endast suurt julgeolekuriski.

Üks võimalus selle riskiga võidelda on luua BYOD-poliitika, mis täpsustab, kuidas töötajad peaksid oma võrgus töötavate ettevõtete ja isikuandmete töötlemiseks kasutama oma isiklikke seadmeid. Mõelge ka nendele seadmetele, nagu oleksite ettevõtte omandis olevad seadmed, installides viirusetõrjetarkvara ja paludes töötajatel piirata nende tasuta allalaadimist.


Video: #16 „Mida peab teadma GDPR-ist?” Mihkel Miidla [Sorainen]


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com