Кража данных компаний вырастает. Home Depot и Target — это всего лишь пара глобальных компаний, у которые украли конфиденциальные данные за последние несколько месяцев. Огромные корпорации становятся жертвами. Владельцы малого бизнеса могут подумать, что защита их бизнес-данных в Интернете бесполезна. Но, существует много простых гарантий. Предприятия могут и должны принять.

Самая большая ошибка владельцев малого бизнеса? «Они говорят: «Со мной этого не случится», — говорит Стю Сьюверман. Его компания KnowBe4 проводит онлайн-тренинг по повышению безопасности для предприятий малого и среднего бизнеса. «На самом деле, малый бизнес является предпочтительной целью для хакеров, потому что это похоже на стрельбу по рыбе в бочке». Так, половина владельцев малого бизнеса в 2015 году подверглась кибератаке. У 19 процентов из них взломали кредитные карты или банковские счета.

Киберпреступность может уничтожить важные данные, раскрыть личную и финансовую информацию клиентов и может украсть их. NSBA сообщает, что в 2014 году средняя кибератака для малого бизнеса стоила компании более 20 000 долларов. Растущий риск судебных исков со стороны клиентов также может подвергнуть ваш бизнес огромным финансовым проблемам в случае нарушения.

Cloud Control

 Растет популярность облачного хранилища, резервного копирования и приложения для малых предприятий. «Вы держите свои деньги под матрасом или в банке?». «Думайте об облаке как о банке. Банк тратит миллиарды долларов в год, чтобы обезопасить ваши деньги. И они всегда будут доступны для вас. Хранить ваши данные на сервере в вашем офисе означает хранить их под матрасом ».

Конечно, ни один метод хранения или резервного копирования не является на 100% безопасным. Если выбираете поставщика облачных услуг, проведите предварительное исследование и задайте вопросы. Что вы должны спросить у облачного провайдера?

1. Где хранятся мои данные? Оффшорное хранилище данных более уязвимо, потому, что оно менее регламентировано. Поэтому ищите хранилище в Соединенных Штатах.

2. Какой тип резервного копирования выполняется? Убедитесь, что компания выполняет резервное копирование и хранение ваших данных. А также выполняет резервное копирование своих данных.

3. Кто может получить доступ к моим данным? Сотрудники любой компании, которая предоставляет облачные сервисы для вашего бизнеса, должны иметь доступ к минимальному количеству данных. Потому, что они необходимых для их работы.

4. Спросите и убедитесь, что поставщик облачных услуг соответствует нормативным стандартам вашей отрасли. Во-первых, это HIPAA (Закон о мобильности и ответственности медицинского страхования). Во-вторых — PCI (Индустрия платежных карт).

Как отвести взгляд от данных вашей компании

 После того, как выбрали облачное решение для резервного копирования, сопоставьте свои цели с их услугами. Это говорит Ян МакКорд. Он — директор по продуктам в Datto. Так, она предоставляет решения для резервного копирования, восстановления и обеспечения непрерывности бизнеса. Например, некоторые поставщики облачных услуг взимают плату за загрузку данных. «Большинство клиентов ожидают, что загрузка их данных будет бесплатной», — говорит Маккорд. «Многим это не нравится, потому, что загрузка данных стоит столько же, сколько хранение данных».

Мобильные Концерны

Мобильные устройства добавили новую сложность в безопасность данных. «Самая большая проблема с мобильными устройствами — это незашифрованные данные». В результате,незашифрованные данные могут быть получены при передаче. Если использовать общедоступный Wi-Fi, например в Starbucks или в аэропорту, увеличивается риск. Любое устройство, использующее общедоступный Wi-Fi, по сути открыто для публики. Если у вас есть конфиденциальная информация, настройте виртуальную частную сеть (VPN). И потребуйте, чтобы ваши сотрудники использовали это вне сайта.

Человеческий фактор

Люди являются слабым звеном в кибербезопасности. Одним из распространенных способов проникновения хакеров в данные компаний являются фишинговые письма. (Фишинг означает отправку электронных писем, которые имитируют электронную почту законного поставщика или клиента. И содержит гиперссылку для доступа к конфиденциальной информации). После того ,как сотрудник нажимает на ссылку, хакеры устанавливают вредоносное ПО на компьютеры компании. А затем используют его для сбора данных из компании. сеть. Широко разрекламированный взлом Sony начался с такого типа электронной почты. В результате, потребуется в среднем шесть месяцев, чтобы раскрыть этот тип нарушения. И тогда уже будет слишком поздно.

Покройте свои активы

Что делать, если нарушение данных происходит несмотря на все ваши усилия? Купить страхование кибернетической ответственности. Потому что традиционные страховые полисы редко покрывают утечку данных. Киберстрахование может покрыть расходы на уведомление клиентов, предоставление им услуг кредитного мониторинга. Они могут оплатить судебные издержки в случае судебных процессов и много других. Поговорите со своим страховым провайдером. Также ознакомьтесь с политиками кибернетической ответственности, предлагаемыми Insureon, Nationwide и Travellers. Цены варьируются в широких пределах, поэтому запросите цитату.