Beskyttelse af dine data er særlig vigtig i skatteperioden, når følsomme oplysninger om din virksomhed og dine medarbejdere er modtagelige for at blive angrebet af identiske tyver. Faux opkald og e-mails fra angribere udgør som repræsentanter for IRS eller endda ledere i din organisation er almindelige og kan føre til tyveri af information fra intetanende medarbejdere. Heldigvis er der skridt, du kan tage for at styrke din sikkerhed i denne tid med øget sårbarhed. [Se relateret historie: Bedste skatsoftware til erhvervslivet i 2017]
Som Eric Cernak, amerikansk cyber- og privatlivsrisiko praksis leder i München Re, bemærket, W-2 phishing angreb er kun en populær metode for tyveri blandt digitale ne'er-do-wells. Ransomware er også stadig mere populært blandt hackere, sagde han. I et ransomware-angreb infiltrerer hackere generelt et system og krypterer store swaths af et virksomheds data. De kræver derefter en betaling i kryptokurrency, normalt Bitcoin, til gengæld for at dekryptere og returnere de stjålne data.
"Disse typer angreb kan være dyre for en (lille virksomhed) med hensyn til produktivitet og dollar," siger Cernak. "Ransomware-angreb koster desuden små og mellemstore virksomheder mere og mere i form af reelle dollars, for ikke at nævne afbrydelsen af deres erhvervsløn og omkostninger til genoprettelse af filer, hvis de beslutter sig for ikke at betale løsepenge."
Mens disse typer angreb er særligt udbredt i skatteperioden, er cybersikkerhed ikke noget sæsonbetonet spil - det er en 24/7/365 defensiv slog, sagde Adam Levin, formand for databeskyttelsesfirmaet IDT911, som nu er kendt som CyberScout. Han tilføjede, at små virksomheder kan føle sig som om de ikke er et primært mål på grund af deres størrelse, men at hackere ofte er rettet mod små virksomheder for at få adgang til større virksomheder, de arbejder med. Som følge heraf skal alle store og små virksomheder forblive vågne.
"Som en virksomhed er du en forsvarer, og som forsvarer i den cyberverden, vi bor i, skal du få alt rigtigt," sagde Levin. "Som en angriber skal du bare finde et punkt af sårbarhed, der kun kan være åbent et øjeblik eller to, men så er du i."
Det lyder skræmmende og faktisk Det er, at et brud på din virksomheds system kunne føre til en fuldstændig destabilisering af hele dit firma og i værste fald dets samlede fiasko. Det er netop derfor, at udviklingen af en sikkerhedskultur, konstant overvågning, testning af sårbarheder, retesting og konstant tilpasning er så vigtigt. Da hackere altid udvikler sig og tilpasser nye teknikker, skal også virksomhederne for at forsvare sig forsvarligt.
"Det første, en virksomhed skal udvikle, er en sikkerhedskultur fra postrummet til bestyrelsen," sagde Levin. "Det indebærer medarbejderuddannelse og en følelse af medarbejderansvar for sikkerhed."
Mens implementering af sikre systemer og anvendelse af effektive overvågningsværktøjer er et must, siger Levin, at mennesker ofte er den nemmeste sårbarhed for hackere at udnytte. Uddannelse af medarbejdere er så vigtigt.
"Dette skal være en næsten daglig begivenhed," sagde Levin. "Systemet er kun så godt som det svageste led, og mennesker har tendens til at være den svageste link."
Ved at holde flere bedste praksis for sikkerhed i tankerne kan du reducere oddsene for din virksomhed bliver offer for et cyberattack. Desuden kan du implementere politikker og teknologi til at afbøde skadet af ethvert vellykket angreb, hvilket gør en potentielt katastrofal begivenhed til intet mere end en mindre irritation.
Baseret på vores ekspertkilders indsigter er her otte trin, du kan tage for bedre sikre dine virksomhedsdata lige nu.
1. Sikre dine computere : Brug af up-to-date software og effektive overvågningsværktøjer er afgørende for at opretholde en sikker browser. Sørg for, at softwareopdateringer installeres hurtigt, når det er tilgængeligt.
2. Brug tofaktorautentificering : Multifaktorautentificering er en nøglestrategi for at undgå at blive offer for en angriber ved hjælp af stjålne legitimationsoplysninger. Ofte betyder tofaktorsautentificering, at medarbejderen logger ind, vil modtage en yderligere godkendelsesanmodning, ofte via smartphone, for at bekræfte deres identitet.
3. Undgå genbrug af adgangskoder : Når du har ændret et kodeord, skal du ændre det for godt. Browsere gemmer ofte passwords usikkert, og genbrug af et kodeord øger risikoen for, at brugerens legitimationsoplysninger bliver kompromitteret.
4. Træn dine medarbejdere : Opret en sikkerhedskultur. Sørg for, at hver medarbejder forstår, hvor de passer ind i det store billede. Sikkerhed er ikke kun noget for it-afdelingen at bekymre sig om, men bør snarere være en holdindsats.
5. Krypter altid data: Kryptering modvirker mange ville være snoopere og hackere, fordi de ikke kan få adgang til dine krypterede data uden de rigtige nøgler. Kryptering og andre tjenester, som virtuelle private netværk, er vigtige aspekter ved beskyttelse af dine oplysninger.
6. Sikkerhedskopier data: Du vil gerne sikkerhedskopiere dine data i tilfælde af et ransomware-angreb. Det er dog vigtigt at bemærke, at enheder, der lagrer de sikkerhedskopierede data, ikke altid skal forbindes til dit netværk. Ellers kunne de blive kompromitteret under et angreb. Hvis dit system er angrebet, kan du tørre dine harddiske og derefter downloade dine sikkerhedskopierede data, så du undgår en katastrofal hændelse.
7. Administrer bærbare medier : Når medarbejdere bruger deres egne mobile enheder på virksomhedens netværk, skaber de nye muligheder for hackere. Mobile enheder er også mere tilbøjelige til at blive tabt eller stjålet uden for arbejdspladsen, hvilket yderligere øger risikoen for sikkerhed i fare. Hvis du er en BYOD-arbejdsplads, skal du sørge for, at medarbejderne overholder din virksomheds sikkerhedsprotokoller. Minimer brug af mobilenheder, eller sørg for, at alle data, der er gemt på disse enheder, er krypteret.
8. Ødelæg unødvendig information: Sørg for at ødelægge følsomme dokumenter, du ikke længere har brug for. Kopi af skattedokumenter eller økonomiske oplysninger kan bruges til at bestemme mulige muligheder for infiltrering af dit system. Alle tilsluttede enheder på dit kontor skal sikres og rutinemæssigt ryddes for at sikre sikkerhed.
Bedste Business Laptops 2018 (og hvorfor vi elsker dem)
Gør indkøbsprocessen nemmere, hvad vi handler om. Vi tester hver enkelt maskine enkeltvis og fortæller dig om de bedste udøvere, så du kan træffe en velinformeret beslutning. Vores fire foretrukne bærbare computere fra 2018 giver hver især noget anderledes end bordet hvad angår budget og funktionalitet.
Sundhed før rigdom: Partnerskab og samarbejde i dit personlige og erhvervsmæssige liv
Som en tidligere college-atlet, der konstant var i bevægelse, fandt jeg begrebet overvægt, risiko og ubehag, svært at acceptere . Men tegnene var alle der: Feedback fra familie, venner og læger bad mig om at bekymre sig om min vægt for at gøre mit helbred til en prioritet. Men jeg var virkelig ligeglad med at høre noget af det.