6 Manieren om uw bedrijfsgegevens veilig te houden

Het hele idee van verloren bestanden of een datalek is genoeg om een ​​kleine ondernemer 's nachts wakker te houden. Hoewel sommige beveiligingsincidenten worden veroorzaakt door opzettelijke en kwaadwillende handelingen, zijn talloze andere het resultaat van onvoorzichtige fouten of een slechte planning.

Jack Newton, de CEO en mede-oprichter van Clio, een in Vancouver gevestigd bedrijf dat webgebaseerde praktijken aanbiedt beheerssoftware voor solisten en kleine tot middelgrote advocatenkantoren, biedt zes tips over hoe elk type bedrijf zijn gegevens beter kan beschermen tegen een inbreuk op de beveiliging.

1. Communiceren in de cloud

E-mail is het de facto communicatiekanaal voor bedrijven van elke omvang. E-mail wordt echter meestal in niet-versleutelde vorm verzonden, waardoor het kwetsbaar is voor afluisteren. Bovendien wordt e-mail bij het gebruik van een e-mailclient automatisch op schijf opgeslagen en over het algemeen niet gecodeerd, wat betekent dat het gemakkelijk kan worden gelezen door iedereen met fysieke toegang tot uw telefoon, tablet of computer.

De bottom line is die e-mail is vatbaar voor zowel afluisteren als lekken via de diefstal of het verlies van fysieke apparaten. Zelfs als u e-mail probeert te beveiligen vanaf het einde van uw bedrijf, moet u ook overwegen welke beveiligingsmaatregelen er zijn op de apparaten van uw klant. Hoeveel consumenten hebben strenge beveiligingsmaatregelen om hun thuislaptop of -telefoon te beveiligen?

Door alle communicatie in de cloud in te stellen, wordt de deur geopend voor bidirectionele, veilig gecodeerde communcaties die de dreiging van ongeoorloofde fysieke toegang elimineren wanneer inhoud wordt opgeslagen in een clienttoepassing, zoals het geval is met e-mail. Met een wachtwoord beveiligde webapps zorgen ervoor dat alleen bevoegde personen toegang hebben tot uw gevoelige gegevens.

2. Gebruik cloudopslag

In veel gevallen is het beveiligingsniveau van een cloud computing-provider groter dan de beveiliging die u op uw eigen servers hebt. Dit geldt met name voor kleine tot middelgrote bedrijven die niet over de financiële of technische middelen beschikken om servers goed te beveiligen. On-premise servers kunnen een groot aantal risico's lopen, zoals: brand, overstroming, diefstal, schoonmaakpersoneel, zelfs fouten van een goedbedoelde, maar onervaren medewerker. Wanneer uw gegevens in de cloud worden opgeslagen, is deze veilig, zelfs als uw hele kantoor platbrandt.

Op basis van schaalvoordelen alleen is het voor cloud computing-leveranciers zuiniger om hun systemen te beveiligen tegen hackers, natuurrampen en andere gevaren. Wat nog belangrijker is, is dat, gezien het feit dat beveiliging de belangrijkste zorg is met cloudtechnologie, verkopers van cloud computing een extra stimulans hebben om vanaf het begin speciale nadruk te leggen op veiligheid. De toekomst van hun bedrijf, en de industrie als geheel, hangt er immers van af.

3. Volledige schijfversleuteling gebruiken op alle apparaten

Zelfs als u uw gegevens opslaat in de cloud, kunnen tijdelijke bestanden en andere gegevens hun weg vinden naar uw laptop, smartphone of ander apparaat. Gebruik daarom een ​​FDE-oplossing (full disk encryption) die de volledige harde schijf van een systeem codeert, inclusief het besturingssysteem, de toepassingen en de gegevens. Overweeg FDE-oplossingen van beveiligingsleveranciers zoals Symantec, Check Point, McAfee, Sophos en anderen. Merk ook op dat nieuwere besturingssystemen en mobiele apparaten ingebouwde hardware-encryptie bieden.

4. Op afstand wissen inschakelen op alle mobiele apparaten

Wat gebeurt er met uw gevoelige e-mails als u uw smartphone achterlaat in een taxi? Uit een enquête van 2011 van Symantec bleek dat 36 procent van de Amerikaanse consumenten hun mobiele telefoon kwijt of gestolen heeft.

Om dit risico tegen te gaan, kunt u een externe wisactie uitvoeren waarmee u gegevens op een ontbrekend apparaat op afstand kunt vernietigen. IOS ondersteunt bijvoorbeeld wisopdrachten op afstand via Find My iPhone of Exchange ActiveSync. Aangezien het apparaat moet zijn verbonden met internet om te reageren op een opdracht voor wissen op afstand, kunt u overwegen om ook een code wissen in te schakelen. Dit betekent dat als uw pincode of wachtwoordzin voldoende vaak onjuist is ingevoerd, het apparaat alle gebruikersgegevens zal wissen - waardoor uw gegevens uit de handen van de nieuwe eigenaar van uw telefoon blijven, zelfs als een extern wissen niet lukt.

5. Gebruik een wachtwoordbeheerder

Elke beveiligingsdeskundige zal u adviseren om voor elke site of online service een ander wachtwoord te gebruiken. Dit minimaliseert de beveiligingsdreiging wanneer een site toevallig wordt geschonden. Als u bijvoorbeeld een LinkedIn-gebruiker bent die hetzelfde wachtwoord gebruikt op meerdere sites, moet u uw wachtwoord overal wijzigen na de recente inbreuk op LinkedIn waarbij een hacker ongeveer 6,5 miljoen gebruikerswachtwoorden heeft gepost. Zorg er op zijn minst voor dat u een uniek wachtwoord gebruikt voor zakelijke apps of services waarbij u mogelijk gevoelige informatie gebruikt. Als je net als de meeste mensen bent en je geen 30 verschillende wachtwoorden kunt onthouden, kun je een wachtwoordbeheerder zoals 1Password gebruiken om al je wachtwoorden op te slaan onder een enkele beveiligde sleutel.

6 . Wees niet bestand tegen verandering

Een veel voorkomende fout is te denken dat het veiliger is om vast te houden aan het bekende (gebreken en alles) dan een nieuw proces of systeem te betreden. Deze oude procedures kunnen echter grote problemen opleveren. Laten we de legale wereld eens bekijken. Het is een industrie waarin privacy noodzakelijk is, maar faxen is nog steeds een gebruikelijke communicatiemethode. Denk aan de laatste keer dat u een fax hebt verzonden, misschien een juridisch document met uw burgerservicenummer. Heb je je afgevraagd waar je informatie naartoe ging? Hoelang zou het in de faxlade zitten en hoeveel handen zou het kruisen voordat het bij de bedoelde ontvanger terecht zou komen? De moraal van het verhaal is dat we soms allemaal verandering moeten omarmen, omdat dit de enige manier is waarop we kunnen hopen op de hoogte te zijn van de nieuwste verbeteringen op het gebied van beveiliging.

Betere medewerkers aantrekken begint met een meer menselijk wervingsproces

Als u uw rekruterings- en wervingsproces hebt gestroomlijnd om de technologie te maximaliseren, loopt u mogelijk de meest veelbelovende kandidaten mis. Volgens de resultaten van een nieuw onderzoek van Randstad vinden werknemers dat technologie moet worden gebruikt in het rekruteringsproces - maar niet met de uitsluiting van een authentieke menselijke component.

(Bedrijf)

Walmart voegt virtuele realiteit toe aan werknemerstraining

Walmart brengt virtual reality-headsets naar de achterkamer. Medewerkers van de grootste werkgever in de VS zullen nu VR gebruiken tijdens hun trainingsproces, in samenwerking met STRIVR. Het nieuwe initiatief stelt winkelmedewerkers in staat om dingen als Black Friday virtueel te ervaren voordat het gebeurt of om te voldoen aan de eisen van het verse voedsel gebied op een dagelijkse basis.

(Bedrijf)