Att ha information om kunder och kunder är viktigt, men att säkerställa att privat information förblir säker kan vara lika viktig för hälsan för ett litet företag. Det är enligt datapersonal och andra som markerar årets Data Privacy Day den 28 januari.
Många småföretag är inte väl förberedda för de knep som hackare använder för att extrahera data från sina informationssystem eller för att hantera utfallet från en sådan händelse, enligt Bindu Sundaresan, en senior säkerhetspersonal för AT & T.
$config[code] not found"De känner som" Vem ska komma efter mig? "Småföretag vill inte spendera hela sin IT-budget på cybersäkerhet, säger Sundaresan.
I verkligheten kan småföretag erbjuda ett mer attraktivt mål för hackare än större företag eftersom de inte investerar så många resurser i cybersäkerhet, sa hon. Det kan särskilt gälla för småföretag som är leverantörer av tredje part för större företag.
Till exempel fick hackare som fick kredit- och betalkortsinformation från 40 miljoner målkunder under julklappssäsongen i 2013 uppskattat tillträde till den nationella återförsäljarens system, en mindre verksamhet först. Target system komprometterades med hjälp av nätverksuppgifter från en Pennsylvania entreprenör som levererar och underhåller kyl-, värme- och luftkonditioneringssystem för företaget.
Det är viktigt för småföretag och deras anställda att vara uppmärksam på vilken typ av känslig information de har som en hacker kanske vill ha, sade Sundaresan.
"Jag tycker att de flesta småföretag inte förstår effekterna av ett brott mot cybersäkerhet utanför deras verksamhet. De är i grunden en bonde i ett större spel ", sa hon.
"Tänk på vikten av denna data och vad som kan hända om hackaren fick sina händer på det och hur kommer det att påverka din övergripande affärsmodell," tillade Sundaresan.
Att ge bättre datasäkerhet behöver inte bryta budgeten. Ett litet företag kan ha "grunderna i fråga om säkerhet" för så lite som $ 15 per månad.
"Respekt för integritet, skydd av data och möjliggör förtroende" är temat för årets datasekretessdag, som hålls varje år för att skapa medvetenhet om vikten av integritet och skydd av information.
Det är signaturprojektet från National Cyber Security Alliance. Först firade i Förenta staterna 2008, det markerar årsdagen för 1981 års undertecknande av konvention 108. Dokumentet blev den första juridiskt bindande internationella konventionen om privatliv och dataskydd.
Dataskyddstips för datasekretessdag 2017
Här är några förslag för att säkra dina system och hålla informationen hos kunder och kunder privat:
1. Om du samlar det, skydda det. Följ rimliga säkerhetsåtgärder för att säkerställa att kunder och anställdas personuppgifter skyddas mot olämplig och obehörig åtkomst.
2. Ha en stark integritetspolicy. Kunder behöver veta att du skyddar din information. Se till att du har en policy som de kan hänvisa till för att förklara hur du håller personlig information säker. Se till att du är enkel med kunderna om konsumentdata du samlar in och vad du gör med det. Att vara ärlig med dem hjälper dig att bygga förtroende för konsumenter och visa att du värdesätter sina uppgifter och arbetar för att skydda det.
3. Vet vad du skyddar. Var medveten om all personlig information du har, var du lagrar den, hur du använder den och vem som har tillgång till den. Förstå vilken typ av tillgångar du har och varför en hackare kan driva dem. "Du kan inte skydda vad du inte vet om," sa Sundaresan.
4. Underskatt inte hotet. I en undersökning som utförs av Alliansen anser 85 procent av småföretagare att större företag är mer riktade än de är. I verkligheten har det varit fall där småföretag har förlorat hundratusentals dollar till cyberkriminella.
5. Samla inte vad du inte behöver. Ju mer värdefull information du har, ju större ett mål du kanske är. Undvik att använda personnummer eller annan personlig information för kundidentifiering. Välj istället för inloggningsidentifiering och lösenord. Fler lager av identifiering hjälper till att få angripare att kunna simulera användare. Överväg att ta bort personlig information som du inte verkligen behöver.
6. Håll en ren maskin. Med den senaste säkerhetsprogramvaran är webbläsare och operativsystem det bästa försvaret mot virus, skadlig kod och andra onlinetrusningar. Många programprogram kopplas automatiskt och uppdateras för att försvara sig mot kända risker. Slå på automatiska uppdateringar om det är ett tillgängligt alternativ.
7. Använd flera lager av säkerhet. Spam-filter kommer att utplåna skadliga program och nätfiskebedrägerier - många av dem riktar sig direkt till företag - gör ditt email säkrare och lättare att använda. Anvita en brandvägg för att hålla kriminella ute och känsliga data i.
8. Skanna alla nya enheter. Var noga med att skanna alla USB och andra enheter innan de är anslutna till ditt nätverk.
9. Utbilda anställda. Anställda är ofta hanterare av kunddata. De måste därför hållas uppdaterade om hur man skyddar den informationen för att säkerställa att den inte av misstag hamnar i fela händer. De bör utbildas om de senaste bedrägerierna och uppmanas att använda bästa praxis, t.ex. att inte svara på eller öppna bilagor eller klicka på misstänkta länkar i oönskade e-postmeddelanden.
10. Skydda mot mobila enheter risker. Smartphones, surfplattor och bärbara datorer kan lägga till flexibilitet och produktivitet hos medarbetare, men de kan också vara repositorier av känslig information, som om de går vilse kan skada dina kunder och ditt företag. Imponer på anställda och andra partners vikten av att hålla dessa enheter säkra från förlust eller stöld. Samtidigt betonar att det inte är värre att rapportera en sådan incident, om det händer.
För mer information har Alliansen och US Small Business Administration Small Business Technology Coalition sammanställt många tips.
Data Privacy Photo via Shutterstock
1 kommentar ▼