DIY IT: Co vaše malá firma potřebuje vědět


DIY IT: Co vaše malá firma potřebuje vědět

Cybersecurity je problém, který je pravděpodobně na mysli každého majitele firmy. Rostoucí seznam narušení firemních údajů spolu s bezpečnější technologií čipových kreditů EMV, která se objevila v loňském roce, učinila podniky i spotřebitele velmi si vědomi bezpečnostních rizik, která existují v dnešním světě.

Navzdory četným studiím a statistikám na hackery zaměřené na malé podniky, mnoho majitelů stále má, "to se nestane mně" postoj k bezpečnosti. To je nebezpečný způsob myšlení, který by nakonec mohl nechat vaše podnikání otevřené mnoha potenciálním rizikům. " Mnoho vlastníků malých podniků podceňuje, jak jsou zranitelní bezpečnostní hrozby, "řekl Sanjay Castelino, viceprezident marketingu společnosti Spiceworks , poskytovatele řešení informačních technologií. "Naše nedávné zprávy o bezpečnosti IT ukazují, že majitelé firem čelí řadě hrozeb od malwaru až po phishing až po ransomware a útočníci se pohybují od osamělých hackerů až po nepoctivé zaměstnance. Jakmile podnik úspěšně zaútočí, získává důvěru zákazníků a opraví škodu je často příliš nákladné pro malé společnosti. "

Tento problém spočívá v tom, že na rozdíl od středně velkých a větších společností nemají malý podnik prostor pro rozpočet pro profesionály v oblasti IT. Nedostatek IT oddělení však není ospravedlnením, aby vaše obchodní údaje nebyly chráněny. Business News Denně hovořil s odborníky v oblasti bezpečnosti a technologií o tom, co podnikatelé, kteří mají přístup "DIY", potřebují vědět o správě dat v oblasti IT.

Proč správa dat záleží

"Někdy se podniky mýlí na straně sběru, oni najdou pozdější použití informací a skladování je levné, "řekl Pfeifle. "První pravidlem prevence narušení je to, že nemůžete ztratit to, co nemáte, takže nezískávejte žádné informace, pro které nemáte konkrétní obchodní účel."

Proto je to tak důležité, aby každá firma měla zavedenou strategii správy dat, bez ohledu na to, zda má nebo nemá oddělení IT. Nekódované soubory, špatné postupy v oblasti hesel a dokonce i nezabezpečené fyzické dokumenty představují hrozbu pro bezpečnost vašeho podniku, tvrdí Pfeifle. Potřebujete solidní plán pro všechna data, která shromažďujete.

"Zničte data, která již nepoužíváte", Pfeifle řekl Mobby Business. "Je poměrně snadné provádět pravidelnou inventarizaci dat, které máte k dispozici. Získali jste tyto údaje nedávno? Máte v plánu plánovat jejich využití v budoucnu? Je nutné splnit smluvní nebo regulační závazek? ] a poté se ho zbavit. "

Chris Roach, výkonný ředitel a národní vedoucí oddělení IT pro CBIZ Risk & Advisory Services, souhlasil, že podniky musí mít křišťálově jasné informace o tom, jaké údaje jsou nejdůležitější pro jejich organizaci a zákazníky "

" Jakmile to víte, můžete vytvořit kontroly, abyste zajistili, že tato data budou bezpečná a obnovitelná, "řekl Roach. "Chcete-li udržovat bezpečný systém IT, musí vlastníci malých podniků vyškolení zaměstnance, prodejce a zákazníky o přijatelném využití majetku společnosti a co dělat, pokud se něco nezdá správné."

V domě nebo outsourcingu? "Rozhodujete se, jak zpracovat IT data vašeho podniku, máte dvě možnosti: Můžete si ho nechat u sebe, delegováním úloh souvisejících s informačním technologií svým nejchytřejším zaměstnancům (nebo je přidáte na svůj vlastní talíř), nebo jej můžete zadat externímu pracovníkovi konzultant nebo bezpečnostní společnost. V závislosti na vašem rozpočtu můžete skončit kombinací obou, ale otázka se pak stává: Které položky byste měli svěřit externí straně?

"To nejenže zkracuje hodiny strávené na IT managementu, ale také snižuje riziko, že by se něco mohlo vytratit," řekl Swanciger . "S nedávnými nedávnými zprávami o zprávách o novinkách by majitelé malých podniků měli být opatrní, pokud jde o špatnou správu informací o zákaznících a vnitřních informacích."

Pokud bezpečnost není vaším silným oblekem, měla by být tato klíčová úloha také zadána externímu expertovi, "uvedl Sanjay Castelino, viceprezident marketingu společnosti Spiceworks, poskytovatel IT řešení.

" Pokud jde o sledování činnosti sítě a identifikaci hrozeb na denní bázi, vlastníkům malých podniků často chybí čas, know- how a vnitřních zdrojů, které potřebují k tomu, aby tuto práci provedli, "řekl Castelino. "Poradce v oblasti bezpečnosti vám pomůže rozhodnout, jaké nástroje potřebuje malý podnik, a provést bezpečnostní audit, aby komplexně prohlédl všechny vstupní body a identifikoval všechny zranitelné oblasti, které by se společnost měla zabývat."

"Vydělat peníze specialistovi, základní plán kybernetické bezpečnosti a plán obnovy podnikání, "dodal Roach. "[Tato osoba] může zajistit splnění požadavků na dodržování předpisů a poskytne cenné informace o vašich rizicích a požadavcích."

Roach také poznamenal, že třetí strany, s nimiž spolupracujete, by měly být odpovědné za ochranu vašich dat, pokud se něco pokazí, vaše podnikání se nakonec vytáhne.

"Outsourcing IT funkcí nebo využívání služeb cloud nepřevádí vaši odpovědnost za ochranu kritických firemních nebo klientských dat," řekl Roach. "Zajistěte si náležitou péči při zapojování dodavatelů a kontrolujte kontroly každoročně."

Nejlepší IT postupy

Ať už se sami zacházíte sami nebo používáte společnost třetí strany, naše odborné zdroje nabízely poradenství pro ochranu a správu vašich malých "

Šifrování a / nebo ochrana heslem.

"Ať už je to váš telefon, váš laptop nebo stolní počítač, vždy chránit heslem, "řekl Pfeifle z IAPP. "Nechcete vědět, kolik porušení je způsobeno každoročně telefony, které jsou otevřené, protože lidé chtějí, aby bylo jejich malému dítěti snadné se dostat do her, které rádi hrají, nebo sledovat videa." Podobně, Pfeifle připomněl majitelům firem, aby pravidelně vyžadovali změny hesel pro stávající zaměstnance a okamžitě pro odchod zaměstnanců.

"Jedním z největších [bezpečnostních] slepých míst jsou bývalí zaměstnanci," uvedl Pfeifle. "Pokud zaměstnanec z jakéhokoli důvodu opustí podnik, musí být všechna hesla okamžitě změněna a ujistěte se, že si nepřecházejí informace o cestě ze dveří." Vždy stahujte aktualizace a opravy

"Největší mylná představa je, že vaše společnost může být chráněna jediným produktem," řekl Castelino. "Systémy malwaru, ransomwaru a phishingu se v blízké době neodcházejí a v příštích letech budou pravděpodobněji vyspělejší. Pokud budete udržovat vaše systémy aktualizované a budete nadále vzdělávat zaměstnance o tom, jak snižovat rizika, budete lépe vybavený, aby ztratil slabé stránky, které útočníci využívají k inteligentní obraně. "

Buďte realističtí ohledně svých zdrojů.

"Využijte dostupné technické nástroje ve svůj prospěch a za cenu, která má smysl," řekl Manta Swanciger. "Pokud trvá příliš mnoho času na to, aby vaše malé podnikání bylo uvedeno na stovkách firemních adresářů, zadávejte zodpovědnost, pokud se cítíte dobře navrhnout svůj e-commerce web, pokračujte a zkuste to. pomoci, když ji potřebujete. "


5 Základní kroky při uvedení do provozu byste neměli přehlédnout

5 Základní kroky při uvedení do provozu byste neměli přehlédnout

Prošli jste základními kroky k zahájení podnikání - registrování a licencování, vytvoření webové stránky, nastavení účtů sociálních médií, psaní podnikatelského plánu, atd. Ale některé z nejdůležitějších prvků spuštění jsou nehmotné, které nevidíte na mnoha kontrolních seznamech "jak začít podnikat".

(Obchodní)

Vyšší náklady na dopravu Neodstraňujte zákazníky online

Vyšší náklady na dopravu Neodstraňujte zákazníky online

Celkově se očekává, že největší námořní dopravci zvýší své ceny o 5 procent v roce 2013. I když náklady na přepravu rostou, 7 procent nakupujících tvrdí, že budou nakupovat on-line častěji. Přestože respondenti tvrdí, že jsou ochotni platit vyšší ceny za dopravu, většina zákazníků tvrdí, že budou i nadále hledat možnosti volné dopravy.

(Obchodní)