Cyber-sigurnost je pitanje koje vjerojatno pada na pamet svakom vlasniku tvrtke. Rastući popis kršenja korporativnih podataka, zajedno sa sigurnijom tehnologijom čipa za kreditne kartice EMV koja se pojavila prošle godine, učinio je poslovne i potrošače visoko svjesnim sigurnosnim rizicima koji postoje u današnjem svijetu.
Unatoč brojnim studijama i statistikama o hakerima koji ciljaju mala poduzeća, mnogi vlasnici i dalje imaju "Sigurnost da mi se ne dogodi" stav o sigurnosti. Ovo je opasan način razmišljanja koji bi u konačnici mogao ostaviti vaš posao otvoren čitavom nizu potencijalnih rizika.
"Mnogi vlasnici malih poduzeća podcjenjuju koliko su ranjivi na sigurnosne prijetnje", rekla je Sanjay Castelino, potpredsjednica marketinga u Spiceworksu, koja pruža rješenja informatičke tehnologije. "Naše nedavno izvješće o sigurnosti IT pokazuje da se vlasnici tvrtki suočavaju s brojnim prijetnjama od zlonamjernog softvera, lažnog predstavljanja do ransomwarea, a napadači se kreću u rasponu od usamljenih hakera do loših zaposlenika. Jednom kada se tvrtka uspješno napada, vraća povjerenje kupcima i popravlja štetu. je često preskupo za male tvrtke."
Ovaj problem sačinjava i činjenica da, za razliku od srednjih i većih tvrtki, male tvrtke nemaju prostora u svom proračunu za informatičkog stručnjaka. Ali nedostatak informatičkog odjela nije izgovor da podaci o vašem poslu ostanu nezaštićeni. Business News Daily razgovarao je sa stručnjacima za sigurnost i tehnologiju o tome što poduzetnici koji pristupaju "uradi sam" moraju znati o upravljanju informacijskim informacijama. [Pogledajte povezanu priču: Cybersecurity: Vodič za mala poduzeća]
Zašto je upravljanje podacima važno
Vaša tvrtka vjerojatno svakodnevno troši i analizira stalni protok podataka iz različitih izvora. Ali što se događa sa svim tim podacima kada završite s njim? Mnogi vlasnici malih tvrtki možda neće razmišljati o tim "odbačenim podacima", pogotovo kada imaju pristup velikim količinama prostora za pohranu u oblaku kako bi sve to smjestili. No, Sam Pfeifle, direktor publikacija pri Međunarodnom udruženju profesionalaca za zaštitu privatnosti (IAPP), rekao je da neiskorištene informacije koje samo stoje oko mogu postati veća obveza nego imovina.
"Ponekad tvrtke griješe zbog prekomjernog sakupljanja, misleći da će kasnije pronaći koristi za informacije i da je skladištenje jeftino", rekao je Pfeifle. "Prvo pravilo sprječavanja kršenja zakona je da ne možete izgubiti ono što nemate, [tako] ne prikupljajte nikakve podatke za koje nemate određenu poslovnu svrhu."
Zato je tako važno za bilo koju tvrtku da ima strategiju upravljanja podacima, bez obzira ima li IT odjel ili ne. Nešifrirane datoteke, loša praksa zaporki i čak nezaštićeni fizički dokumenti ugrožavaju sigurnost vaše tvrtke, rekao je Pfeifle, i treba vam čvrst plan za sve podatke koje prikupljate.
"Uništite podatke koje više ne upotrebljavate", rekao je Pfeifle za Business News Daily. "Relativno je jednostavno napraviti redovan popis podataka kojima raspolažete. Jeste li nedavno pristupili tim podacima? Imate li plan koristiti ih u budućnosti? Je li potrebno ispuniti ugovornu ili regulatornu obvezu? [Ako ne], zatim se riješite."
Chris Roach, generalni direktor i vođa nacionalne informatičke prakse za CBIZ Risk & Savjetodavne usluge, složio se da poduzeća moraju biti kristalno jasna o tome koji su podaci najvažniji za njihovu organizaciju i njihove kupce.
"Jednom kada to saznate, možete uspostaviti kontrole kako biste osigurali da su ti podaci sigurni i povratni", rekao je Roach. "Da bi održali siguran IT sustav, vlasnici malih poduzeća moraju obučiti zaposlenike, prodavače i kupce o prihvatljivoj upotrebi imovine tvrtke i o tome što učiniti ako se nešto ne čini ispravnim."
U kući ili u inozemstvo?
Kad odlučujete kako obrađivati IT podatke vašeg poduzeća, imate dva izbora: Možete to držati u kući delegiranjem zadataka vezanih uz IT svojim najsmjelijim zaposlenicima (ili dodavanjem na vlastiti tanjur) ili možete ih prenijeti na slobodni savjetnik ili zaštitna tvrtka. Ovisno o vašem proračunu, možete završiti kombinaciju obojega, ali postavlja se pitanje: Koje stavke trebate povjeriti vanjskoj stranci?
Odgovor uvelike ovisi o tome koja je osnovna funkcija i ciljevi vašeg poslovanja kao i koji IT procesi izravno utječu na vaše poslovanje. John Swanciger, izvršni direktor zajednice malih poduzeća Manta, rekao je da će stvari poput upravljanja odnosima s klijentima (CRM) biti pametne za većinu poduzeća koje interno upravljaju. Na taj način oni mogu imati potpunu kontrolu nad svim interakcijama s trenutnim ili potencijalnim kupcima. Veći zadaci poput upravljanja infrastrukturom ili hostinga u oblaku možda bi mogli biti bolji u tuđim rukama, rekao je.
"To ne samo što smanjuje sate utrošene na IT upravljanje, već smanjuje i rizik da nešto može poći po zlu", rekao je Swanciger. "S obzirom na nedavna kršenja podataka u vijestima, vlasnici malih poduzeća trebali bi biti oprezni zbog lošeg upravljanja internim i klijentima."
Ako vam sigurnost ne odgovara, ovaj ključni zadatak također treba prebaciti na posao iskusnom stručnjaku, rekla je Sanjay Castelino, potpredsjednica marketinga u Spiceworks-u, pružatelja IT rješenja.
"Kad je riječ o svakodnevnom praćenju mrežnih aktivnosti i prepoznavanju prijetnji, vlasnicima malih poduzeća često nedostaje vremena, znanja i internih resursa koji su im potrebni da bi se posao obavio", rekao je Castelino. "Savjetnik za sigurnost može vam pomoći u odlučivanju koji alati treba malo poduzeće i provesti sigurnosnu reviziju kako bi sveobuhvatno pogledao sve ulazne točke i identificirao koja su ranjiva područja kojima se tvrtka treba baviti."
"Potrošite novac stručnjaku za uspostavljanje osnovnog plana kibernetičke sigurnosti i plana oporavka poslovanja", dodao je Roach. "[Ova osoba] može osigurati da ispunjavate zahtjeve sukladnosti s propisima i pružit će vrijedan uvid u vaše rizike i zahtjeve."
Roach je također napomenuo da bi bilo koje treće strane s kojima radite trebale biti posvećene i odgovorne za zaštitu vaših podataka, jer ako nešto pođe po zlu, vaše će poslovanje u konačnici zagrijati.
"Outsourcing IT funkcija ili korištenje usluga u oblaku ne preuzima vašu odgovornost za zaštitu kritičnih podataka tvrtke ili klijenta", rekao je Roach. "Obavezite se s pažnjom kada angažirate dobavljače i svake godine potvrdite kontrole."
Najbolje IT prakse
Bez obzira na to radite li sami ili upotrebljavate treću tvrtku, naši stručni izvori ponudili su svoje savjete za zaštitu i upravljanje informatičkim podacima vaše male tvrtke.
Educirajte svoje zaposlenike. "Vlasnici malih poduzeća trebali bi preuzeti odgovornost kako bi zaposlenici shvatili važnost zaštite podataka i informacija tvrtke putem zdravih razuma", rekao je Castelino. "[Pružanje] najboljih praksi i razvijanje razmišljanja da su svi u kompaniji odgovorni za IT sigurnost."
Šifrirajte i / ili zaštitite lozinkom sve. "Bilo da se radi o vašem telefonu, prijenosnom računalu ili stolnom računalu, uvijek ga zaštitite lozinkom", rekao je Pfeifle iz tvrtke IAPP. "Ne želite znati koliko kršenja svake godine uzrokuju telefoni koji su širom otvoreni jer ljudi žele da njihovo malo dijete može lako doći do igara u koje vole igrati ili gledati videozapise."
Na sličnu napomenu, Pfeifle je podsjetio vlasnike poduzeća da zahtijevaju periodične promjene lozinke za trenutne zaposlenike i odmah za odlaskom zaposlenika.
"Jedno od najvećih [sigurnosnih] slijepih mjesta bivši su zaposlenici", rekao je Pfeifle. "Ako zaposlenik iz bilo kojeg razloga napusti tvrtku, sve se lozinke moraju odmah promijeniti i pobrinite se da ne preuzmu informacije na putu do vrata."
Uvijek preuzimajte ažuriranja i zakrpe. "Najveća je zabluda da vaša tvrtka može biti zaštićena jednim proizvodom", rekao je Castelino. "Sheme zlonamjernog softvera, ransomwarea i lažnog predstavljanja neće uskoro nestati, a oni će vjerojatno postati sofisticiraniji u narednim godinama. Ako stalno ažurirate svoje sustave i nastavite educirati zaposlenike o tome kako ublažiti rizike, bit ćete bolje opremljen da pretvori slabosti koje napadači iskoriste u pametnu obranu."
