DIY IT: Hvad din lille virksomhed skal vide

Cybersikkerhed er et problem, der sandsynligvis er på tanken for enhver virksomhedsejer. Den voksende liste over virksomhedsdatabrænkelser kombineret med den mere sikre EMV-kreditkortchipteknologi, der opstod sidste år, har gjort virksomheder og forbrugere meget opmærksomme på de sikkerhedsrisici, der findes i dagens verden.

På trods af adskillige undersøgelser og statistikker På hackere rettet mod små virksomheder, har mange ejere stadig en, "Det vil ikke ske for mig" holdning til sikkerhed. Dette er en farlig måde at tænke på, som i sidste ende vil lade din virksomhed være åben for en lang række potentielle risici.

"Mange små virksomhedsejere undervurderer, hvor sårbare de er for sikkerhedstrusler", siger Sanjay Castelino, marketingchef hos Spiceworks , en udbyder af informationsteknologiløsninger. "Vores seneste IT-sikkerhedsrapport viser, at virksomhedsejere står over for en række trusler fra malware til phishing til ransomware, og angriberne spænder fra lone hackere til rogue medarbejdere. Når [en virksomhed er] succesfuldt angrebet, tjener tilbage tillid til kunderne og fastsætter skaden er ofte for dyrt for små virksomheder. "

Dette problem er forstærket af det forhold, at små virksomheder ikke har plads i deres budget til modsætning til mellemstore og større virksomheder til en IT-professionel medarbejder. Men manglen på en it-afdeling er ingen undskyldning for at lade dine forretningsdata gå ubeskyttet. Mobby Business talte med sikkerheds- og teknologieksperter om, hvilke iværksættere, der tager "DIY" -tilgangen, skal vide om IT-datahåndtering.

Hvorfor databehandling vedrører

Din virksomhed bruger sandsynligvis og analyserer en stabil strøm af data fra forskellige kilder hver dag. Men hvad sker der med alle disse data, når du er færdig med det? Mange små virksomhedsejere tænker muligvis ikke på disse "kasserede data", især når de har adgang til store mængder cloud storage til at huske alt. Men Sam Pfeifle, publikationsdirektør ved International Association of Privacy Professionals (IAPP), sagde, at ubrugt information, der bare sidder omkring, kan blive mere en forpligtelse end et aktiv.

"Somme tider fejler virksomhederne på siden af ​​oversamling, de vil finde en brug for oplysningerne senere, og at lageret er billigt, "sagde Pfeifle. "Den første regel om overtrædelsesforebyggelse er, at du ikke kan miste det, du ikke har, [så] indsamler ikke nogen oplysninger, som du ikke har et bestemt forretningsformål til."

Derfor er det sådan vigtigt for enhver virksomhed at have en datastyringsstrategi på plads, uanset om den har en it-afdeling eller ej. Ikke-krypterede filer, dårlige adgangskodepraksis og endda usikrede fysiske dokumenter udgør en trussel for din virksomheds sikkerhed, siger Pfeifle, og du har brug for en solid plan for alle de data, du indsamler.

"Ødelæg data du ikke længere bruger" Pfeifle fortalte Mobby Business. "Det er relativt nemt at lave en regelmæssig oversigt over de data, du har til rådighed. Har du fået adgang til disse data for nylig? Har du en plan om at bruge den i fremtiden? Er det nødvendigt at opfylde en kontraktlig eller lovpligtig forpligtelse? ], så slippe af med det. "

Chris Roach, administrerende direktør og IT-leder for CBIZ Risk & Advisory Services, blev enige om, at virksomhederne skal være krystalklare om, hvilke data der er mest kritiske for deres organisation og deres kunder .

"Når du ved dette, kan du oprette kontroller for at sikre, at disse data er sikre og genindvindelige," sagde Roach. "For at opretholde et sikkert it-system skal små virksomhedsejere træne medarbejdere, leverandører og kunder om acceptabel brug af virksomhedens aktiver og hvad de skal gøre, hvis noget ikke virker korrekt."

I hus eller outsource?

Når du at beslutte, hvordan man håndterer virksomhedens it-data, har du to valgmuligheder: Du kan beholde det internt ved at overdrage it-relaterede opgaver til dine mest krævende medarbejdere (eller tilføje det til din egen plade), eller du kan outsource det til en freelance konsulent eller sikkerhedsfirma. Afhængigt af dit budget kan du ende med en kombination af begge, men spørgsmålet bliver så, Hvilke emner skal du overlade til en udenfor part?

Svaret afhænger meget af, hvad din virksomheds primære funktion og mål er, samt hvilke it-processer, der direkte påvirker dine operationer. John Swanciger, administrerende direktør for Small Business Community Manta, sagde, at ting som Customer Relationship Management (CRM) ville være smart for de fleste virksomheder at styre internt. På denne måde kan de være i fuld kontrol over alle interaktioner med nuværende eller potentielle kunder. Større opgaver som infrastrukturforvaltning eller cloud hosting kan være bedre i en andens hænder, sagde han.

"Dette reducerer ikke kun de timer, der bruges på it-styring, det reducerer også risikoen for at noget kan gå galt," sagde Swanciger . "Med alle de brud på data i nyhederne, bør små virksomhedsejere være forsigtige med at misforstå interne og kundeoplysninger."

Hvis sikkerhed ikke er din stærke kulør, skal denne vigtige opgave også outsources til en erfaren ekspert, sagde Sanjay Castelino, vicepræsident for markedsføring hos Spiceworks, en leverandør af it-løsninger.

"Når det kommer til at overvåge netværksaktivitet og identificere trusler på en daglig basis, mangler små virksomhedsejere ofte den tid, hvordan og interne ressourcer, de har brug for til at få arbejdet gjort, "sagde Castelino. "En sikkerhedskonsulent kan hjælpe med at beslutte, hvilke værktøjer en lille virksomhed har brug for og foretage en sikkerhedsrevision for at tage et omfattende kig på alle indgangspunkter og identificere eventuelle sårbare områder, virksomheden skal adressere."

"Brug penge på en specialist til at etablere en grundlæggende cybersecurity plan og business recovery plan, "tilføjede Roach. "[Denne person] kan sikre, at du overholder lovkrav og vil give værdifuld indsigt i dine risici og krav."

Roach bemærkede også, at tredjeparter, du arbejder med, burde være forpligtet til og ansvarlig for at beskytte dine data, fordi Hvis noget går galt, vil din virksomhed i sidste ende tage varmen.

"Outsourcing IT-funktioner eller udnytter sky-tjenester overfører ikke dit ansvar for at beskytte kritiske virksomheds- eller klientdata," sagde Roach. "Gør din pålidelighed, når du engagerer leverandører, og kontroller årligt."

Bedste IT-praksis

Uanset om du håndterer det selv eller bruger et tredjepartsfirma, har vores ekspertkilder tilbudt deres råd til at beskytte og styre dine små Virksomheds IT-data.

Uddann dine medarbejdere. "Små virksomhedsejere bør tage ejerskab til at sikre medarbejderne, at de forstår vigtigheden af ​​at beskytte deres og virksomhedens oplysninger gennem almindelig fornuft," spurgte Spiceworks Castelino. "[Providing] bedste praksis og indvinding af en tankegang, at alle i virksomheden er ansvarlige for it-sikkerhed."

Krypter og / eller kodeordbeskyt alt. "Uanset om det er din telefon, din bærbare computer eller din stationære computer, altid passwordbeskytte det, "sagde Pfeifle, af IAPP. "Du vil ikke vide, hvor mange overtrædelser der forårsages hvert år af telefoner, der står åben, fordi folk vil have det nemt for deres lille barn at komme til de spil, de kan lide at spille eller se videoer."

I en lignende bemærkning mindede Pfeifle virksomhedsejere om at kræve adgangskodeændringer jævnligt for nuværende medarbejdere og straks for at komme ud af medarbejderne.

"En af de største [security] blinde pletter er tidligere medarbejdere," sagde Pfeifle. "Hvis en medarbejder forlader virksomheden af ​​en eller anden grund, skal alle adgangskoder ændres med det samme, og sørg for, at de ikke downloader oplysninger på vej ud af døren."

Download altid opdateringer og patches. "Den største misforståelse er, at din virksomhed kan beskyttes af et enkelt produkt," sagde Castelino. "Malware-, ransomware- og phishing-ordninger går ikke væk når som helst, og de vil sandsynligvis blive mere sofistikerede i de kommende år. Hvis du holder dine systemer opdaterede og fortsætter med at uddanne medarbejderne om, hvordan man mildner risici, bliver du bedre rustet til at vende svaghederne, som angriberne udnytter til smarte forsvar. "

Vær realistisk om dine ressourcer. "Brug de tilgængelige tekniske værktøjer til din fordel og til en pris, der giver mening," sagde Manta's Swanciger. "Hvis det tager for meget tid at liste din lille virksomhed på hundredvis af små virksomhedskataloger, skal du outsource det ansvar. Hvis du føler dig komfortabel med at designe dit e-handelswebsted, skal du prøve det. Bare vær rede til at spørge - og betale for - hjælp når du har brug for det. "

Hvad maskinundervisning kan betyde for din virksomhed

Maskinindlæring er blevet en vigtigt buzzword i business-teknologi cirkler, men for den gennemsnitlige virksomhedsejer denne sætning formentlig gør dine øjne glasur over, og for nogle kan det fremkalde angst. Men det behøver ikke at være så skræmmende eller utilgængeligt. Faktisk kan læring lidt hjælpe din virksomhed med at køre smartere, hurtigere og mere effektivt.

(Forretning)

En gang imellem: Succesfulde onlineannoncer Fortæl en historie

Annoncer, der fortæller en historie, har størst indflydelse på forbrugere foreslår ny forskning. Digitale medieannoncekampagner, der fortæller en brandhistorie, før de beder folk om at købe noget, er betydeligt mere effektive end annoncer, der straks opfordrer folk til at handle, viser undersøgelsen.

(Forretning)