DIY IT: Hva din småbedrift trenger å vite


DIY IT: Hva din småbedrift trenger å vite

Cybersecurity er et problem som sannsynligvis er på hodet til hver bedriftseier. Den voksende listen over brudd på bedriftens data, kombinert med den sikrere EMV-kredittkortbrikkteknologien som ble oppstått i fjor, har gjort både næringsliv og forbrukere svært oppmerksomme på sikkerhetsrisikoen som eksisterer i dagens verden.

Til tross for mange studier og statistikk På hackere rettet mot små bedrifter, har mange eiere fortsatt en "Det vil ikke skje meg" holdning til sikkerhet. Dette er en farlig måte å tenke på som i siste instans lar bedriften din stå åpen for en rekke potensielle farer.

"Mange småbedriftseiere undervurderer hvor sårbare de er for sikkerhetstrusler," sa Sanjay Castelino, direktør for markedsføring på Spiceworks , en leverandør av informasjonsteknologiløsninger. "Vår siste IT-sikkerhetsrapport viser at bedriftseiere står overfor en rekke trusler fra skadelig programvare til phishing til ransomware, og angriperne spenner fra lone hackere til rogue-ansatte. Når [en bedrift er] vellykket angrepet, tjener tilbake tilliten til kunden og fikser skaden er ofte for dyrt for små bedrifter. "

Dette problemet er forsterket av det faktum at små virksomheter, i motsetning til mellomstore og større bedrifter, ikke har plass i budsjettet for en IT-profesjonell. Men mangelen på en IT-avdeling er ingen unnskyldning for å la bedriftens data gå ubeskyttet. Mobby Business snakket med sikkerhet og teknologi eksperter om hvilke entreprenører som tar "DIY" tilnærming, trenger å vite om IT datahåndtering.

Hvorfor dataadministrasjon er viktig

Virksomheten din bruker sannsynlig og analyserer en jevn strøm av data fra ulike kilder hver dag. Men hva skjer med alle disse dataene når du er ferdig med det? Mange småbedriftseiere kan ikke tenke på disse "kasserte dataene", særlig når de har tilgang til store mengder skylagring for å huske alt. Men Sam Pfeifle, publiseringsdirektør ved International Association of Privacy Professionals (IAPP), sa at ubrukt informasjon som bare sitter rundt, kan bli mer en forpliktelse enn en eiendel.

"Noen ganger virker bedrifter på siden av oversamling, å finne De vil finne en bruk for informasjonen senere, og at lagringen er billig, sa Pfeifle. "Den første regelen for bruddforebygging er at du ikke kan miste det du ikke har, [så] ikke samle inn informasjon som du ikke har et bestemt forretningsformål for."

Derfor er det slik viktig for enhver bedrift å ha en datastyringsstrategi på plass, uansett om den har en IT-avdeling eller ikke. Ikke-krypterte filer, dårlig passordpraksis og til og med usikrede fysiske dokumenter utgjør en trussel mot bedriftens sikkerhet, sier Pfeifle, og du trenger en solid plan for alle dataene du samler.

"Destroy data du ikke lenger bruker," Pfeifle fortalte Mobby Business. "Det er relativt enkelt å gjøre en vanlig oversikt over dataene du har på hånden. Har du tilgang til dataene nylig? Har du en plan om å bruke den i fremtiden? Er det nødvendig å oppfylle en kontraktslig eller lovlig forpliktelse? [Hvis ikke ], og bli kvitt den. "

Chris Roach, administrerende direktør og nasjonal IT-leder for CBIZ Risk & Advisory Services, ble enige om at bedrifter må være krystallklare om hvilke data som er mest kritiske for organisasjonen og kundene sine .

"Når du vet dette, kan du etablere kontroller for å sikre at disse dataene er sikre og gjenopprettelige," sa Roach. "For å opprettholde et sikkert IT-system må småbedriftseiere trene ansatte, leverandører og kunder om akseptabel bruk av selskapets eiendeler og hva de skal gjøre hvis noe ikke ser riktig ut."

I hus eller outsource?

Når du bestemmer deg for hvordan du skal håndtere bedriftens IT-data, du har to valg: Du kan beholde det hjemme ved å delegere IT-relaterte oppgaver til dine mest sårbare ansatte (eller legge det til din egen plate), eller du kan outsource den til en frilans konsulent eller sikkerhetsselskap. Avhengig av budsjettet ditt, kan du ende opp med en kombinasjon av begge, men spørsmålet blir da, Hvilke elementer skal du overlate til en ekstern part?

Svaret er avhengig av hva bedriftens primære funksjon og mål er, samt hvilke IT-prosesser som direkte påvirker operasjonen. John Swanciger, daglig leder for næringslivet Manta, sa at ting som Customer Relationship Management (CRM) ville være smart for de fleste bedrifter å klare internt. På den måten kan de være i full kontroll over alle samspill med nåværende eller potensielle kunder. Større oppgaver som infrastrukturadministrasjon eller cloud hosting kan være bedre i noen andres hender, sa han.

"Dette reduserer ikke bare timene til IT-styring, det reduserer også risikoen for at noe kan gå galt," sa Swanciger. . "Med alle databruddene i nyhetene nylig, bør småbedriftseiere være forsiktige med å misforstå intern og kundeinformasjon."

Hvis sikkerhet ikke er din sterke sak, bør denne viktige oppgaven også outsources til en erfaren ekspert, sier Sanjay Castelino, markedsdirektør for Spiceworks, en leverandør av IT-løsninger.

"Når det gjelder å overvåke nettverksaktivitet og identifisere trusler på en daglig basis, mangler småbedriftseiere ofte tid, know- hvordan og interne ressurser de trenger for å få jobben gjort, sa Castelino. "En sikkerhetskonsulent kan hjelpe til med å avgjøre hvilke verktøy en liten bedrift trenger og gjennomføre en sikkerhetsrevisjon for å se på alle inngangspunkter og se hvilke sårbare områder selskapet skal ta opp."

"Bruk penger på en spesialist for å etablere en grunnleggende cybersecurity plan og forretningsutvinning plan, "Roach lagt til. "[Denne personen] kan sikre at du oppfyller regelverkskrav og gir verdifull innsikt i dine risikoer og krav."

Roach bemerket også at tredjeparter du jobber med, bør være forpliktet til og ansvarlig for å beskytte dataene dine fordi Hvis noe går galt, vil virksomheten til slutt ta varmen.

"Outsourcing IT-funksjoner eller bruk av skyttjenester overfører ikke ditt ansvar for å beskytte kritiske bedrifts- eller klientdata," sa Roach. "Gjør din påpasse omhu når du engasjerer leverandører og validere kontroller årlig."

Best IT-praksis

Enten du håndterer det selv eller bruker et tredjepartsfirma, har våre ekspertkilder tilbudt råd til å beskytte og administrere små Bedrifts IT-data.

Opplær dine ansatte. "Småbedriftseiere bør ta eierskap for å sikre at ansatte forstår viktigheten av å beskytte deres og selskapets informasjon gjennom fellesfornuftspraksis, sier Spiceworks 'Castelino. "[Providing] best practices and instilling en tankegang at alle i selskapet er ansvarlig for IT-sikkerhet."

Krypter og / eller passordbeskytt alt. "Uansett om det er telefon, bærbar datamaskin eller stasjonær datamaskin, alltid passordbeskytte den, "sa Pfeifle, av IAPP. "Du vil ikke vite hvor mange brudd som skyldes hvert år av telefoner som er igjen åpne fordi folk vil at det skal være lett for deres små barn å komme seg til spillene de liker å spille eller se på videoer."

På samme måte minnet Pfeifle bedriftseiere om at krever passordendringer periodisk for nåværende ansatte, og umiddelbart for spennende ansatte.

"En av de største [sikkerhetsblokkene] er tidligere ansatte," sa Pfeifle. "Hvis en ansatt forlater virksomheten av en eller annen grunn, må alle passordene endres umiddelbart, og sørg for at de ikke laster ned informasjon på vei ut av døren."

Last ned alltid oppdateringer og oppdateringer. "Den største misforståelsen er at bedriften din kan beskyttes av et enkelt produkt," sa Castelino. "Malware, ransomware og phishing-ordninger går ikke bort snart, og de vil sannsynligvis bli mer sofistikerte i de kommende årene. Hvis du holder systemet oppdatert og fortsetter å utdanne ansatte om hvordan du kan redusere risikoen, blir du bedre rustet til å slå svakhetene angriperne utnytter til smarte forsvar. "

Vær realistisk om ressursene dine. "Bruk de tilgjengelige tekniske verktøyene til din fordel og til en kostnad som gir mening," sa Manta's Swanciger. "Hvis det tar for mye tid å liste opp småbedrifter på hundrevis av småbedrifter, kan du outsource det ansvaret. Hvis du føler deg komfortabel med å designe e-handelsstedet ditt, kan du prøve det. Bare vær forberedt på å spørre - og betale for - hjelp når du trenger det. "

Nonprofits Open Source Designs reduserer kostnadsbarrierer for oppstart

Nonprofits Open Source Designs reduserer kostnadsbarrierer for oppstart

For enhver innovativ entreprenør er oppstartskostnader og tilgang til kapital ofte umiddelbare hindringer for lanseringen. Dette gjelder spesielt i bransjer som krever mye tungt maskineri, som raskt kan bli dyrt. Så hva kan du gjøre hvis du ikke allerede er enormt rik, eller du ikke vil gå inn i en betydelig gjeld for å starte din produktive bedrift?

(Virksomhet)

10 Inspirerende Quotes fra dagens topp entreprenører

10 Inspirerende Quotes fra dagens topp entreprenører

Hver entreprenør har et favoritt sitat som de liker å se etter når de trenger inspirasjon for ledelse. Med det i tankene er det noen som du kanskje vil legge til i samlingen din. La inspirasjonen begynne. "Det første trinnet er å fastslå at noe er mulig. Deretter oppstår sannsynlighet." - Elon Musk "Suksess er en elendig lærer.

(Virksomhet)

Interessante Artikler
Kvadratens sikre nye kredittkortleser kan bidra til å bekjempe svindel

Kvadratens sikre nye kredittkortleser kan bidra til å bekjempe svindel
33 Internett markedsføringstjenester for små bedrifter

33 Internett markedsføringstjenester for små bedrifter
Den nye merkevaren: Mobilstrategier som engasjerer kunder

Den nye merkevaren: Mobilstrategier som engasjerer kunder
Hvordan bygget jeg min amerikanske drøm på franske makaroner

Hvordan bygget jeg min amerikanske drøm på franske makaroner

Populære Innlegg