Slik beskytter du dataene dine fra skattejobber

Beskyttelse av dataene dine er spesielt viktig i skattesesongen, når sensitiv informasjon om virksomheten din og dine ansatte er utsatt for angrep av potensielle identitetstyver. Faux samtaler og e-poster fra angripere som representerer IRS eller ledere i organisasjonen din er vanlige og kan føre til tyveri av informasjon fra intetanende ansatte. Heldigvis finnes det skritt du kan ta for å styrke sikkerheten din i løpet av denne tiden med økt sårbarhet. [Se Related Story: Best Skattprogramvare for Business i 2017]

Som Eric Cernak, USAs internett- og personvernrisiko praksis leder i München Re, bemerket, W-2 phishing-angrep er bare en populær metode for tyveri blant digitale ne'er-do-brønner. Ransomware er også stadig mer populært blant hackere, sa han. I et ransomware-angrep infiltrerer hackere generelt et system og krypterer store svinger av selskapets data. De krever da en betaling i kryptokurrency, vanligvis Bitcoin, i motsetning til dekryptering og retur av de stjålne dataene.

"Disse typer angrep kan være kostbare for en (liten bedrift) når det gjelder produktivitet og dollar," sa Cernak. "I tillegg, med dagens verdi av virtuell valuta, koster ransomware-angrep små og mellomstore bedrifter mer og mer når det gjelder ekte dollar, for ikke å nevne avbrudd til deres forretningsinntekter og kostnader for å gjenopprette filer hvis de bestemmer seg for ikke å betale løsepenge."

Selv om disse typer angrep er spesielt utbredt i skattesesongen, er cybersikkerhet ikke noe sesongbasert spill - det er en 24/7/365 defensiv slog, sa Adam Levin, leder av databeskyttelsesfirma IDT911, som nå kalles CyberScout. Han la til at små bedrifter kan føle seg som om de ikke er et primært mål på grunn av deres størrelse, men at hackere ofte er rettet mot små bedrifter for å få tilgang til større bedrifter de jobber med. Som et resultat må alle store og små bedrifter forbli årvåken.

"Som en bedrift er du en forsvarer, og som forsvarer i den cyberverden vi bor i, må du få alt riktig," sa Levin. "Som en angriper trenger du bare å finne et punkt av sikkerhetsproblem som bare kan være åpent for et øyeblikk eller to, men så er du inne."

Slik beskytter du virksomheten din

Det høres skummelt ut og faktisk Det er at et brudd på forretningssystemet ditt kan føre til en fullstendig destabilisering av hele firmaet og i verste fall total feil. Det er nettopp derfor å utvikle en sikkerhetskultur, konstant overvåking, testing for sårbarheter, retesting og stadig tilpasning er så viktig. Som hackere utvikler seg alltid og tilpasser nye teknikker, må også bedrifter for å forsvare seg forsvarlig.

"Det første som en bedrift skal utvikle er en sikkerhetskultur fra postkassen til styrerommet," sa Levin. "Det innebærer arbeidstreningstrening og en følelse av ansattes ansvar for sikkerhet."

Mens implementering av sikre systemer og bruk av effektive overvåkingsverktøy er et must, er mennesker ofte det enkleste sårbarheten for hackere å utnytte. Det er derfor viktig å utdanne arbeidstakere.

"Dette må være en nesten daglig begivenhet," sa Levin. "Systemet er bare like bra som den svakeste lenken, og mennesker har en tendens til å være den svakeste lenken."

Ved å holde flere gode metoder for sikkerhet i tankene, kan du redusere mulighetene for at virksomheten din blir offer for en cyberattack. Videre kan du implementere politikk og teknologi for å redusere skadet av et vellykket angrep, og snu en potensielt katastrofal begivenhet til ingenting mer enn en mindre irritasjon.

Basert på innsiktene fra våre ekspertkilder er det åtte trinn du kan ta for å bedre sikre dine bedriftsdata akkurat nå.

1. Sikre datamaskinene dine : Ved hjelp av oppdatert programvare og effektive overvåkingsverktøy er det viktig å opprettholde en sikker nettleser. Kontroller at programvareoppdateringer installeres raskt når det er tilgjengelig.

2. Bruk tofaktorautentisering : Multifaktorautentisering er en nøkkelstrategi for å unngå å bli offer for en angriper som bruker stjålet legitimasjon. Ofte betyr tofaktorsautentisering at den ansatte skal logge inn, motta en ytterligere godkjenningsforespørsel, ofte via smarttelefon, for å bekrefte identiteten sin.

3. Unngå gjenvinning av passord : Når du endrer et passord, må du endre det for godt. Nettlesere lagrer ofte passord usikkert, og gjenbruk av et passord øker risikoen for at brukerens legitimasjon blir skadet.

4. Tren dine ansatte : Opprett en sikkerhetskultur. Pass på at hver ansatt forstår hvor de passer inn i det store bildet. Sikkerhet er ikke bare noe for IT-avdelingen å bekymre seg for, men bør heller være en lagkonkurranse.

5. Krypter alltid data: Kryptering hindrer mange ville være snoopere og hackere fordi de ikke får tilgang til krypterte data uten de riktige tastene. Kryptering og andre tjenester, som virtuelle private nettverk, er viktige sider for å beskytte informasjonen.

6. Sikkerhetskopier data: Du vil sikkerhetskopiere dataene dine i tilfelle et ransomware-angrep. Det er imidlertid viktig å merke seg at enhetene som lagrer sikkerhetskopierte data, ikke alltid skal være koblet til nettverket ditt. Ellers kan de bli kompromittert under et angrep. Hvis systemet ditt blir angrepet, kan du tørke harddiskene dine og deretter laste ned sikkerhetskopierte data, unngå en katastrofal hendelse.

7. Administrer bærbare medier : Når ansatte bruker sine egne mobile enheter på bedriftens nettverk, skaper det nye muligheter for hackere. Mobile enheter er også mer sannsynlig å bli tapt eller stjålet utenfor arbeidsplassen, og øker økningen av sikkerheten i fare. Hvis du er en BYOD arbeidsplass, må du sørge for at ansatte overholder bedriftens sikkerhetsprotokoller. Minimer bruk av mobilenhet, eller kontroller at alle data som er lagret på disse enhetene er kryptert.

8. Ødelegg unødvendig informasjon: Pass på at du ødelegger følsomme dokumenter du ikke lenger trenger. Kopi av skattedokumenter eller finansiell informasjon kan brukes til å bestemme mulige veier for å infiltrere systemet. Alle tilkoblede enheter på kontoret din skal sikres og rutinemessig fjernes for å sikre sikkerhet.

Å Miste jobben min var begynnelsen på karrieren min

Å Miste jobben min var det beste som noen gang skjedde med meg. Det var 2008, finansmarkedene ble ødelagt, og jeg planla globale hendelser for en finansinstitusjon i New York City. Etter at sjokken hadde slått av, begynte jeg å se arbeidsledigheten min som en ny mulighet; Jeg hadde ikke følt meg oppfylt av jobben min, hvor jeg hadde tilbrakt over 60 timer i uken i tre år; og her var jeg med sjansen til å omdirigere, omgruppere og ta ansvar for livet mitt.

(Virksomhet)

Small Business Snapshot: ListenTrust

Vår Små Business Snapshot-serien inneholder bilder som representerer, på bare ett bilde, hva de små bedriftene vi har alt om. Tony Ricciardi, president og medstifter av ListenTrust, et tospråklig kontakt senteret i 2006 som håndterer innkommende og utgående salgs- og kundeserviceanrop, forklarer hvordan dette bildet representerer sin virksomhet.

(Virksomhet)