كيفية الحفاظ على أعين المتطفلين بيانات الشركة الخاصة بك
جدول المحتويات:
خروقات البيانات آخذة في الارتفاع والأخبار. تعد Home Depot and Target مجرد شركتين عالميتين سرقتا بيانات حساسة خلال الأشهر القليلة الماضية. إن سماع الشركات الضحية الضحية يمكن أن يجعل أصحاب الأعمال الصغيرة يشعرون وكأن تأمين بيانات أعمالهم عبر الإنترنت أمر غير مجدي. في الواقع ، هناك العديد من الضمانات البسيطة التي يمكن للشركات - ويجب عليها - اتخاذها.
أكبر خطأ جعل أصحاب الأعمال الصغيرة؟ يقول Stu Sjouwerman ، الذي تقدم شركته KnowBe4 ، تدريباً على التوعية الأمنية عبر الإنترنت للشركات الصغيرة ومتوسطة الحجم: "يقولون إن هذا لن يحدث لي". "في الواقع ، فإن الشركات الصغيرة هي الهدف المفضل للمتسللين لأنه يشبه إطلاق النار على الأسماك في برميل واحد." نصف أصحاب الأعمال الصغيرة في استطلاع أجرته الجمعية الوطنية للأعمال التجارية الصغيرة عام 2015 (NSBA) تعرضوا لهجوم إلكتروني ؛ 19 في المئة من هؤلاء لديهم بطاقات ائتمان تجارية أو حسابات بنكية.
يمكن أن تتسبب جرائم الإنترنت في إتلاف البيانات المهمة ، وتعريض المعلومات الشخصية والمالية للعملاء للسرقة ، وتكلفة أعمالك ؛ ذكرت NSBA أنه في عام 2014 كلف الهجوم الإلكتروني للأعمال الصغيرة الشركة أكثر من 20،000 دولار. قد تؤدي المخاطر المتزايدة لدعاوى العملاء إلى تعريض عملك لصداع مالي كبير في حالة حدوث خرق.
يقول أندرو باجرين ، الرئيس التنفيذي لشركة MyDigitalShield ، الذي يوفر خدمات أمنية للشركات الصغيرة: "إذا كان عملك يحتوي على بطاقة ائتمان العملاء أو معلومات شخصية أو مالية أو طبية ، فيجب أن تهتم بأمان البيانات". يقول باغرين: "إذا سُرقت هوية شخص ما بسببك ، يكون عملك مسؤولاً". هذه مشكلة كبيرة بالنسبة لمعظم الشركات - "60 في المائة من الشركات الصغيرة التي لها خرق للبيانات تغلق أبوابها في غضون ستة أشهر".
سحابة التحكم
تزداد شعبية التخزين السحابي والنسخ الاحتياطي والتطبيقات للشركات الصغيرة - لسبب وجيه ، كما يقول باجرين. "هل تحتفظ بأموالك تحت المراتب أو في البنك؟" "فكر في السحابة كبنك. ينفق البنك مليارات الدولارات سنويًا لتأمين أموالك ، والتأكد من توفرها لك دائمًا. إن الاحتفاظ ببياناتك في الخادم في مكتبك يشبه إبقائها تحت المرتبة ".
بالطبع ، لا توجد وسيلة للتخزين أو النسخ الاحتياطي آمنة بنسبة 100٪. يقول جوسلين بيرد ، مدير المحتوى في NextAdvisor.com ، عند اختيار مزود الخدمة السحابية ، قم بإجراء الأبحاث الأساسية وطرح الأسئلة ، والذي يقدم مراجعات وبحوث مستقلة حول الخدمات عبر الإنترنت للمستهلكين والشركات الصغيرة. ما يجب أن تسأل مزود سحابة؟
1. أين يتم تخزين بياناتي؟ تخزين البيانات في الخارج أكثر عرضة للخطر لأنه أقل تنظيماً ، لذا ابحث عن التخزين في الولايات المتحدة.
2. ما هو نوع النسخ الاحتياطي يتم؟ تأكد من أن الشركة التي تدعم بياناتك وتخزينها احتياطيًا ، تقوم أيضًا بعمل نسخة احتياطية من بياناتها.
3. من يمكنه الوصول إلى بياناتي؟ يجب أن يكون موظفو أي شركة تقدم خدمات سحابية لعملك قادرين على الوصول إلى الحد الأدنى من البيانات اللازمة لأداء وظائفهم.
4. اسأل وتحقق من أن مزود خدمات الحوسبة السحابية يتوافق مع المعايير التنظيمية في مجال عملك ، مثل HIPAA (قانون قابلية التأمين الصحي والمساءلة) أو PCI (صناعة بطاقة الدفع).
يقول Ian McChord ، مدير المنتج في Datto ، عند اختيار حل النسخ الاحتياطي المستند إلى مجموعة النظراء ، قم بتوفيق أهدافك مع خدماتهم ، وهو يوفر حلول النسخ الاحتياطي للبيانات واستردادها واستمرارية العمل. على سبيل المثال ، يتقاضى بعض مزودي الخدمات السحابية تكلفة تحميل وتنزيل البيانات. يقول ماك تشورد: "معظم توقعات العملاء هي أن تنزيل بياناتهم سيكون مجانيًا". "يحصل الكثيرون على مكالمة إيقاظ ضخمة عند تنزيل تكاليف مجموعة بياناتهم بالكامل بقدر ما دفعوا لتخزين البيانات."
كما يجب أن تدرك أنه ليست كل السحب تأتي مع نفس قدرات "الاستعادة". يقول ماك تشورد: "تأكد إذا كنت تتوقع استعادة البيانات في تلك اللحظة أو الساعة ، فقم بالتسجيل في خدمة تقدم ذلك". "تتم استعادة بعض السحب على مدار أيام وأسابيع ، والتي يمكن أن تكون ضارة جدًا بالشركات".
ما دمت تفعل العناية الواجبة الرقمية ، فإن أدوات النسخ الاحتياطي السحابية والتخزين وأمن البيانات المستندة إلى مجموعة النظراء هي بدائل ممتازة للشركات الصغيرة التي تفتقر إلى الخبرة الواسعة في تكنولوجيا المعلومات الداخلية أو ميزانيات الأجهزة والبرامج الكبيرة. يقول باغرين: "شراء معدات تقنية لمرة واحدة تحتاج إلى تحديث منتظم أمر مكلف". "توفير أكبر هو ترك الأمر للخبراء الذين يراقبون أحدث مشكلات الأمان والحفاظ على أمان بياناتك."
اختبار الأمان الخاص بك
كم هي آمنة شبكة الكمبيوتر عملك الآن؟ يقدم MyDigitalShield اختبارًا مدته 30 ثانية عبر الإنترنت لمعرفة ذلك على ShieldTest.com. إذا كنت تفتقر إلى المعرفة الداخلية لإصلاح أي نقاط ضعف تجدها ، فمن الفعال من حيث التكلفة التعاقد مع مستشار تكنولوجيا المعلومات الذي لديه خبرة في مجال الأمن الرقمي للشركات الصغيرة في مجال عملك.
تتضمن أساسيات حماية نشاطك التجاري تثبيت مجموعة أمان للأعمال التجارية الصغيرة التي تحمي الكمبيوتر (الأجهزة) وأجهزة الكمبيوتر من الفيروسات والمتطفلين والبرامج الضارة والتهديدات الأخرى عبر الإنترنت. من الأمثلة على ذلك McAfee Small Business Security ، بدءًا من 16 دولارًا لكل ترخيص ، و Symantec Protection Suite Small Business Edition ، من 40 دولارًا سنويًا إلى 101 دولارًا لكل ترخيص سنويًا.
يجب عليك أيضًا استخدام التشفير الذي يقوم بخلط البيانات مثل أرقام بطاقات ائتمان العملاء بحيث تكون غير قابلة للقراءة ؛ حتى لو حصل المتسللون على المعلومات ، فهي غير مجدية لهم. أدوات تشفير القرص الكامل تأتي قياسية في نظام التشغيل الخاص بك ؛ على أجهزة الكمبيوتر التي تعمل بنظام Windows ، تسمى الميزة BitLocker ، وعلى أجهزة Mac ، إنها FileVault. فقط قم بتشغيل ميزة التشفير ، وسوف يقوم بتشفير جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بك. لتأمين البيانات أثناء انتقالها من جهاز إلى آخر ، حدّث شبكة Wi-Fi الخاصة بشركتك إلى أحدث معيار تشفير (WPA2 حاليًا).
قم أيضًا بتعيين البرامج الهامة للتحديث تلقائيًا وإجراء عمليات تدقيق أمان شهرية ، والبحث عن البرامج الضارة أو الفيروسات أو المعاملات المالية المشبوهة أو المدفوعات أو التحويلات المصرفية.
مخاوف المحمول
أضافت الأجهزة المحمولة تعقيدًا جديدًا إلى أمان البيانات. يقول Sjouwerman: "أكبر مشكلة في الأجهزة المحمولة هي البيانات غير المشفرة". يمكن التقاط البيانات غير المشفرة في العبور. باستخدام خدمة Wi-Fi العامة ، كما هو الحال في Starbucks أو المطار ، يضاعف المخاطر. أي جهاز يستخدم شبكة Wi-Fi عامة مفتوح بشكل أساسي للجمهور. إذا كانت لديك معلومات حساسة ، فقم بإعداد شبكة خاصة افتراضية (VPN) واطلب من موظفيك استخدام ذلك خارج الموقع.
يقول سجويرمان إن اتجاه BYOD (إحضار جهازك الخاص) "محفوف بالمخاطر". "الناس ليسوا مدركين للأمان بهواتفهم الخاصة كما هم مع الشركة. قم بإصدار الأجهزة التي توفرها الشركة وتثبيت برنامج إدارة الأجهزة المحمولة "حتى تتمكن من إدارة الأمان عن بُعد وإغلاق الجهاز في حالة فقده أو سرقته.
ماذا عن مكتب المنزل؟ عندما تعمل أنت أو موظفيك في المنزل ، من الضروري استخدام جهاز كمبيوتر منفصل للعمل فقط ، كما يقول Sjouwerman. لا تدع الأطفال يستخدمونه. يشتهر الأطفال بنقر النقرات وسيمنحون جهاز الكمبيوتر الخاص بك فيروسًا في غضون 30 ثانية. "كما هو الحال مع الأجهزة المحمولة ، استخدم VPN عند الاتصال بشبكة الكمبيوتر الخاصة بالعمل من المنزل.
العامل البشري
الناس هم الحلقة الضعيفة في الأمن السيبراني. إحدى الطرق الشائعة التي يقوم بها المتسللون بغزو بيانات الشركات هي عن طريق استهداف الموظفين برسائل البريد الإلكتروني المخادعة. (يعني الخداع إرسال رسائل بريد إلكتروني تحاكي بائعًا شرعيًا أو بريدًا إلكترونيًا للعميل وتتضمن ارتباطًا تشعبيًا للوصول إلى المعلومات الحساسة.) عندما ينقر أحد الموظفين على الرابط ، يقوم المتسللون بتثبيت البرامج الضارة على أجهزة كمبيوتر الشركة ثم استخدامها لجمع البيانات من الشركة شبكة الاتصال. (بدأت عملية الاختراق التي حظيت بشهرة كبيرة من سوني بهذا النوع من البريد الإلكتروني.) يستغرق الأمر ما متوسطه ستة أشهر حتى يتم الكشف عن هذا النوع من الانتهاك ، وبعد فوات الأوان.
"التدريب على الوعي الأمني ليس رفاهية ؛ يقول سجويرمان "إنه أمر لا بد منه". تدريب بانتظام. "يجب عليك إنشاء جدار حماية بشري." (يتكلف التدريب على أمن الأعمال على KnowBe4 ، على سبيل المثال ، 10 دولارات لكل مستخدم في السنة).
تعليم الموظفين استخدام آمن كلمة السر أمر بالغ الأهمية. استخدم إدارة كلمات المرور و / أو تطبيقات الجيل لإنشاء كلمات مرور معقدة ولتشفيرها وتخزينها. تتضمن بعض أجنحة أمان الإنترنت للأعمال إدارة كلمات المرور ؛ إذا لم يكن لديك ، فاستخدم تطبيقات مستقلة مثل Keeper (9.99 دولارًا وأعلى سنويًا) ، Passpack (مجانيًا إلى 40 دولارًا في السنة) ، LastPass (مجانيًا إلى 12 دولارًا في السنة) أو RoboForm (19.95 دولارًا وأعلى سنويًا).
تغطية الأصول الخاصة بك
ماذا لو حدث خرق للبيانات على الرغم من بذل قصارى جهدك اشترِ تأمينًا ضد المسؤولية الإلكترونية ، نظرًا لأن بوالص التأمين التجارية التقليدية نادراً ما تغطي انتهاكات البيانات. يمكن أن يغطي التأمين على الإنترنت تكاليف إخطار العملاء ، وتزويدهم بخدمات مراقبة الائتمان ، والنفقات القانونية في حالة الدعاوى القضائية المتعلقة بالانتهاك وغير ذلك. تحدث إلى مزود التأمين الخاص بك أو تحقق من سياسات المسؤولية الإلكترونية التي تقدمها Insureon و Nationwide و Travellers؛ الأسعار تختلف على نطاق واسع ، لذلك طلب اقتباس.
تؤثر سمعتك على الإنترنت على كل ما تفعله. اكتشف كيف يمكنك جعل ملفك الشخصي الرقمي فخوراً به.
كيفية الحفاظ على جروتك من الحصول على المرضى
تعلم كيفية الحفاظ على جروك من المرض من بارفو، ديستيمبر ، والتقيؤ، والإسهال، وأمراض أخرى، وعندما تكون حالات الطوارئ.
كيفية الحفاظ على الوحل معطف على السمك
الجميع يعرف السمك هو زلق، ولكن هل أعرف أن الخارجي غروي أمر بالغ الأهمية لصحة الأسماك؟ تعلم ما السمك معطف الوحل هو ولماذا من المهم.
كيفية الحفاظ على شجرة عيد الميلاد الخاصة بك طازجة
لدى روجر كوك بعض النصائح للتأكد من أن الشجرة التي تم قصها لا تجف وتصبح خطرا على الحريق
