DIY IT: wat uw kleine onderneming moet weten

Ondanks talrijke studies en statistieken op hackers die zich richten op kleine bedrijven, hebben veel eigenaren nog steeds een, "Het zal mij niet gebeuren" houding ten aanzien van veiligheid. Dit is een gevaarlijke manier van denken die uiteindelijk uw bedrijf open kan houden voor een hele reeks potentiële risico's.

"Veel eigenaren van kleine bedrijven onderschatten hoe kwetsbaar ze zijn voor beveiligingsrisico's," zegt Sanjay Castelino, vice-president marketing bij Spiceworks , een leverancier van IT-oplossingen. "Ons recente IT-beveiligingsrapport laat zien dat bedrijfseigenaren te maken hebben met een aantal bedreigingen van malware tot phishing en ransomware, en de aanvallers variëren van alleenstaande hackers tot malafide werknemers. Zodra [een bedrijf] succesvol is aangevallen, verdient dit het vertrouwen van klanten en het herstellen van de schade is vaak te duur voor kleine bedrijven. "

Dit probleem wordt nog verergerd door het feit dat, in tegenstelling tot middelgrote en grotere bedrijven, kleine bedrijven geen ruimte hebben in hun budget voor een on-staff IT-professional. Maar het ontbreken van een IT-afdeling is geen excuus om uw bedrijfsgegevens onbeschermd te laten. Business News sprak dagelijks met beveiligings- en technologiespecialisten over wat ondernemers die de 'DIY'-aanpak volgen, moeten weten over IT-gegevensbeheer.

Waarom gegevensbeheer ertoe doet

Uw bedrijf verbruikt en analyseert waarschijnlijk een gestage stroom aan gegevens van verschillende bronnen elke dag. Maar wat gebeurt er met al die gegevens als je er klaar mee bent? Veel eigenaren van kleine bedrijven denken misschien niet na over deze 'afgedankte gegevens', vooral als ze toegang hebben tot grote hoeveelheden cloudopslag om alles te huisvesten. Maar Sam Pfeifle, publicatiedirecteur bij de International Association of Privacy Professionals (IAPP), zei dat ongebruikte informatie die gewoon rondsluiert meer een verplichting dan een troef kan worden. "Soms vergissen bedrijven zich aan de kant van overcollecteren, denken ze zullen later een gebruik van de informatie vinden en die opslag is goedkoop, "zei Pfeifle. "De eerste regel van het voorkomen van inbreuken is dat je niet kunt verliezen wat je niet hebt, [dus] verzamel geen informatie waarvoor je geen specifiek zakelijk doel hebt."

Daarom is het zo. belangrijk voor elk bedrijf om een ​​strategie voor gegevensbeheer te hebben, ongeacht of deze een IT-afdeling heeft of niet. Niet-versleutelde bestanden, slechte wachtwoordpraktijken en zelfs onbeveiligde fysieke documenten vormen een bedreiging voor de beveiliging van uw bedrijf, zei Pfeifle, en u hebt een degelijk plan nodig voor alle gegevens die u verzamelt.

"Vernietig gegevens die u niet langer gebruikt," Pfeifle vertelde Mobby Business. "Het is relatief eenvoudig om een ​​regelmatige inventaris op te maken van de gegevens die u bij de hand hebt. Heeft u onlangs toegang gehad tot die gegevens? Heeft u een plan om het in de toekomst te gebruiken? Is het noodzakelijk om een ​​contractuele of regelgevende verplichting na te komen? ], en raak er vanaf. "

Chris Roach, managing director en nationale IT-praktijkleider voor CBIZ Risk & Advisory Services, was het erover eens dat bedrijven heel duidelijk moeten zijn welke gegevens het belangrijkst zijn voor hun organisatie en hun klanten. .

"Zodra u dit weet, kunt u controles instellen om ervoor te zorgen dat deze gegevens veilig en herstelbaar zijn," zei Roach. "Om een ​​veilig IT-systeem te behouden, moeten eigenaren van kleine bedrijven werknemers, verkopers en klanten trainen over het aanvaardbare gebruik van bedrijfsmiddelen en wat ze moeten doen als iets niet correct lijkt te zijn."

In huis of uitbesteden?

Wanneer u Beslissen hoe u met de IT-gegevens van uw bedrijf moet omgaan, u hebt twee keuzes: u kunt het in huis houden door IT-gerelateerde taken aan uw meest savviest werknemers te delegeren (of toe te voegen aan uw eigen bord), of u kunt het uitbesteden aan een freelancer consultant of beveiligingsbedrijf. Afhankelijk van uw budget kunt u een combinatie van beide krijgen, maar de vraag wordt dan: welke items moet u aan een externe partij toevertrouwen?

Het antwoord hangt sterk af van wat de primaire functie en doelen van uw bedrijf zijn, evenals van welke IT-processen uw activiteiten rechtstreeks beïnvloeden. John Swanciger, CEO van het MKB Manta, zei dat zaken als Customer Relationship Management (CRM) voor de meeste bedrijven slim zouden zijn om intern te beheren. Op deze manier hebben ze volledige controle over alle interacties met huidige of potentiële klanten. Grotere taken zoals infrastructuurbeheer of cloudhosting zijn misschien beter af in de handen van iemand anders, zei hij.

"Dit vermindert niet alleen de uren besteed aan IT-beheer, het vermindert ook het risico dat er iets misgaat," zei Swanciger. . "Met alle recente datalekken in het nieuws, zouden eigenaars van kleine bedrijven zich moeten hoeden voor het verkeerd beheren van interne en klantinformatie."

Als beveiliging niet uw sterke voorbeeld is, moet deze cruciale taak ook worden uitbesteed aan een doorgewinterde expert, zei Sanjay Castelino, vice-president marketing bij Spiceworks, een leverancier van IT-oplossingen.

"Als het gaat om het dagelijks monitoren van netwerkactiviteit en het identificeren van bedreigingen, hebben eigenaren van kleine bedrijven vaak niet de tijd, knowhow hoe en interne middelen die ze nodig hebben om de klus te klaren, "zei Castelino. "Een beveiligingsadviseur kan helpen beslissen welke hulpmiddelen een klein bedrijf nodig heeft en een beveiligingsaudit uitvoeren om uitgebreid naar alle toegangspunten te kijken en eventuele kwetsbare gebieden te identificeren die het bedrijf moet aanpakken."

"Besteed geld aan een specialist om een eenvoudig cybersecurityplan en bedrijfsherstelplan, "voegde Roach eraan toe. "[Deze persoon] kan ervoor zorgen dat u aan de wettelijke compliance-eisen voldoet en een waardevol inzicht verschaft in uw risico's en vereisten."

Roach merkte ook op dat derde partijen waarmee u samenwerkt zich moeten committeren aan en verantwoordelijk zijn voor de bescherming van uw gegevens, omdat als er iets misgaat, zal uw bedrijf uiteindelijk de hitte opnemen.

"Het outsourcen van IT-functies of het gebruik van cloudservices draagt ​​niet uw verantwoordelijkheid over voor de bescherming van bedrijfskritische of klantgegevens", aldus Roach. "Doe uw due diligence bij het betrekken van leveranciers en valideer jaarlijks de controles."

Beste IT-praktijken

Of u nu zelf aan het werk bent of een extern bedrijf gebruikt, onze deskundige bronnen hebben hun advies gegeven voor het beschermen en beheren van uw kleine onderneming. IT-gegevens van het bedrijf.

Informeer uw werknemers.

"Eigenaars van kleine bedrijven moeten de verantwoordelijkheid nemen om ervoor te zorgen dat werknemers begrijpen hoe belangrijk het is om de informatie van hun bedrijf en het bedrijf te beschermen door middel van gezond verstand," zei Castelino van Spiceworks. "[Verstrek] best practices en zorg ervoor dat iedereen in het bedrijf verantwoordelijk is voor IT-beveiliging."

Codeer en / of beveilig alles met een wachtwoord. "Of het nu uw telefoon, uw laptop of uw desktopcomputer is, altijd met een wachtwoord beveiligen ", zei Pfeifle van IAPP. "Je wilt niet weten hoeveel schendingen elk jaar worden veroorzaakt door telefoons die wijd open staan ​​omdat mensen willen dat het voor hun kleine kind gemakkelijk is om naar de games te gaan die ze leuk vinden om video's te bekijken of te bekijken."

Op een soortgelijke manier herinnerde Pfeifle bedrijfseigenaren eraan dat ze regelmatig wachtwoorden moesten wijzigen voor huidige werknemers en onmiddellijk voor vertrekkende werknemers. "Een van de grootste [beveiligings] blinde vlekken zijn voormalige werknemers", zei Pfeifle. "Als een medewerker het bedrijf om welke reden dan ook verlaat, moeten alle wachtwoorden onmiddellijk worden gewijzigd en moet ervoor worden gezorgd dat ze geen informatie downloaden wanneer ze de deur uit gaan."

Download altijd updates en patches.

"De grootste misvatting is dat uw bedrijf kan worden beschermd door een enkel product", zei Castelino. "Malware, ransomware en phishing-schema's zullen niet snel verdwijnen, en ze zullen de komende jaren waarschijnlijk geavanceerder worden. Als u uw systemen up-to-date houdt en werknemers blijft voorlichten over hoe u risico's kunt beperken, zult u beter toegerust om de zwakheden die aanvallers exploiteren om te zetten in slimme verdedigingen. "

Wees realistisch over uw middelen. "Gebruik de beschikbare technische hulpmiddelen in uw voordeel en tegen een kostprijs die logisch is," zei Manta's Swanciger. "Als het te veel tijd in beslag neemt om uw kleine bedrijf op honderden kleine bedrijvengidsen te zetten, moet u die verantwoordelijkheid uitbesteden. Als u zich op uw gemak voelt bij het ontwerpen van uw e-commercesite, kunt u het proberen. Wees voorbereid en vraag om te betalen. help wanneer je het nodig hebt. "

---

'YouTube-dirigent' helpt kleine bedrijven videoadvertenties te maken

Het is geen geheim dat video-advertenties belangrijker zijn voor ondernemers dan ooit, maar kwaliteitsbeelden kunnen soms ontoegankelijk zijn voor de eigenaar van een klein bedrijf. YouTube is van plan daar verandering in aan te brengen met een nieuw pakket producten genaamd 'YouTube Director'. YouTube beweert dat de gratis applicatie een ondernemer in staat zou stellen een videoadvertentie te maken in minder dan 20 minuten.

(Bedrijf)

Beoordeling van Windows 10: is het goed voor bedrijven?

Als u op een pc werkt, aarzel dan niet om uw besturingssysteem te upgraden naar Windows 10. De gratis update vertegenwoordigt de meest verfijnde versie van Windows en zit boordevol productiviteitsverhogende functies dat zakelijke gebruikers echt zullen waarderen. De follow-up van Windows 8 - er was geen Windows 9 - herintroduceert het klassieke Start-menu, integreert een nieuwe spraakgestuurde app voor persoonlijke assistenten en voegt handige organisatorische functies toe, zoals virtuele desktops.

(Bedrijf)