Udržování podnikání Cybersecure
Obsah:
- Rizika, kterým čelí malé podniky
- Jak udržet vaši firmu v bezpečí
- Pokud jste oběť
- Zdroje pro počítačovou bezpečnost
Zatímco "digitální" může pomoci zefektivnit operace vašeho podnikání, je také zranitelná proti počítačové kriminalitě. "Vzhledem k tomu, že více malých podniků využívá online řešení pro poskytování služeb zákazníkům, řízení obchodních operací a obchodování sami, jejich riziková expozice narůstala," říká Jack Bienko, zástupce ředitele pro podnikatelské vzdělávání v USA Small Business Administration.
Obamova administrativa navrhla právní předpisy, které by lépe připravily nárok na digitální hrozby, ale na konci dne je na vás, abyste chránili vaše podnikání. Zde jsou některé z hrozeb, které majitelé malých firem by si měli být vědomi, plus tipy, jak zůstat v bezpečí v digitálním obchodním světě.
Rizika, kterým čelí malé podniky
Aaron Hanson, senior manažer marketingu regionálních produktů v softwarové bezpečnostní společnosti Norton, říká, že zhruba 30% útoků Norton pozorovaných v roce 2013 se zaměřuje na malé podniky. "Podle naší výroční zprávy o ohrožení bezpečnosti internetu představují malé podniky jeden z nejrychleji rostoucích segmentů, na které se hackeři zaměřují," říká.
Hanson říká, že mnozí vlastníci malých podniků se nepovažují za potenciální cíle, ale hackeři - a mohou způsobit velké škody. Průzkum provedený společností Norton v lednu zjistil, že podniky, které byly oběťmi počítačové kriminality, ztratily v průměru 1600 dolarů a dva dny pracovní doby. Ale to je jen průměr, a škody mohou být v desítkách tisíc dolarů, říká Hanson. Existují i nehmotné efekty, které je třeba zvážit. Pokud se dozvíte, že hackeři porušili vaše údaje, mohlo by to ublížit vaší pověsti a vy byste mohli ztratit zákazníky.
V závislosti na typu vašeho podnikání by hackeři mohli jít za údaji z kreditní karty, informacemi o zákaznících nebo dokonce záznamy o lidských zdrojích s čísly sociálního zabezpečení a dalšími informacemi, které by mohly být použity pro krádež totožnosti, říká Hanson. Podle SBA ostatní běžné počítačové kriminality proti malým podnikům zahrnují útoky se škodlivým kódem a viry, útoky na webové stránky a útoky typu "odmítnutí služby", které přetížují váš systém a způsobují jeho selhání nebo zabránění tomu, aby zákazníci mohli přistupovat k vašemu webu.
Další hrozba, se kterou Norton nedávno narazil, byl nazván "ransomware". Jedná se o škodlivý počítačový program, který vás blokuje z vašich dat. Hackeři pak požádají, abyste zaplatili výkupné za to, abyste je vrátili zpět.
"To je jedna z více strašidelných věcí, které jsme viděli," říká Hanson. "Osobně jsem se setkal s vlastníkem malého podniku, který zaplatil 500 dolarů za výkupné za špatné a byl schopen dostat jeho data zpět." Hanson poznamenává, že majitelé malých podniků nesmí považovat některé z jejich údajů za to, že je třeba kradnout - ale hackeři si uvědomují, je to na samotné podnikání.
Jak udržet vaši firmu v bezpečí
Jednoduché uvědomování si hrozeb proti kybernetické bezpečnosti je prvním krokem, říká Hanson. "Dobrým výchozím bodem je, aby byly zavedeny zásady týkající se způsobu, jakým spravujete zdroje počítače," říká. "Zvažte, zda budete mít politiku, která bude řídit vaši elektronickou komunikaci, a to včetně používání věcí, jako jsou sociální sítě a přijatelné využití e-mailu."
Až budou tyto zásady zavedeny, říká, školení zaměstnanců v osvědčených bezpečnostních postupech, jako je vytvoření silných hesel. Společnost Hanson povzbuzuje vlastníky malých podniků, aby vzdělávali zaměstnance o tom, proč jsou takové věci rozhodující pro bezpečnost, a aby pravidelně kontrolovali, aby pracovníci dodržovali zásady.
Dalším krokem v ochraně je komplexní bezpečnostní software pro Internet pro všechna zařízení s více vrstvami zabezpečení. "Většina špičkových řešení, jako je například Norton Small Business, bude obsahovat standardní věci jako antivirový program, ale bude obsahovat také firewall, ochranu prohlížeče a další nástroje založené na pověsti a chování, které skutečně pomohou udržet vás v bezpečí před těmito strašidelnými hrozbami, "Říká Hanson.
Bienko společnosti SBA doporučuje provést inventarizaci správy dat a záznamů o zákaznících, které se v současné době používají ve vaší firmě. "Naléhavě vyzývá podniky, aby přezkoumaly své procesy finančního řízení, od prodeje až po kontrolu bankovnictví a inventáře a posoudily, které systémy se používají pro každý kritický krok podnikání a které obsahují cenné informace.
Federální komise pro komunikaci doporučuje vytvořit týdenní záložní kopie základních obchodních údajů a ukládat je do cloudu nebo mimo něj. Soubory k zálohování obsahují databáze, finanční záznamy, klíčové dokumenty a tabulky a soubory zaměstnanců. Agentura doporučuje omezit přístup zaměstnanců k datovým systémům, vytvářet individuální uživatelské účty pro každého zaměstnance a řídit fyzický přístup k podnikovým počítačům.
Hanson také připomíná majitelům malých podniků, aby chovali své smartphony a tablety opatrně jako počítače. "Ujistěte se, že používáte také bezpečnostní řešení pro ochranu mobilních zařízení a myslíte si, že tento mobilní přístroj má přístup k mnoha informacím," říká.
Pokud jste oběť
Pokud se domníváte, že jste byli napadeni, Hanson říká, že odpojte veškeré dotčené zařízení nebo je odpojte od sítě, abyste je izolovali a zabránili možným hrozbám šíření. Pokud máte poskytovatele řešení pro malé firmy, jako je například Norton, zavolejte je a odstraní viry nebo škodlivý kód. Pokud se zdá, že k důvěrným informacím došlo nebo kradou, obraťte se rovněž na místní orgány činné v trestním řízení.
Zdroje pro počítačovou bezpečnost
Webové stránky SBA nabízejí bezplatný samo-krokový kurz v oblasti kybernetické bezpečnosti pro malé podniky. Tento 30minutový online kurz vám pomůže porozumět rizikům a urychlit osvědčené postupy. Společně s Národním institutem pro standardy a technologie a FBI se SBA také každoročně pořádá bezplatné workshopy týkající se kybernetické bezpečnosti.
Kromě toho má společnost FCC bezplatný nástroj Small Planner Cyber Planner, který vám pomůže vytvořit vlastní plán počítačové bezpečnosti založený na vašich obchodních potřebách.
Obrázek přes iStock