Se você acha que sua pequena empresa está a salvo de violações de dados, pense novamente. Uma pesquisa recente descobriu que as pequenas empresas são um alvo atraente para hackers, uma vez que possuem e gerenciam dados sensíveis ao consumidor, e têm menos protocolos de segurança no lugar do que empresas maiores.
“Uma violação de dados resulta em clientes irritados e preocupados e dano reputacional “, diz Joram Borenstein, vice-presidente de Nice Actimize. “Para algumas pequenas empresas, isso pode ser difícil se recuperar tanto do impacto financeiro quanto no sucesso da sua credibilidade”.
Em vez de deixar sua pequena empresa aberta a violações de dados, os especialistas sugerem usando a seguinte lista de verificação para Proteja sua empresa contra hackers:
Aqui está como funciona a engenharia social: um engenheiro social pode chamar o novo cara em seu escritório e posar como um cara que é “testando o sistema” para enganar o funcionário em bom grado desistir de sua senha. Evans diz que os engenheiros sociais dependem do fato de que os funcionários não percebem o valor das informações que possuem para que eles sejam laxem para protegê-lo.
fornecer aos seus funcionários de formação de engenharia social em combinação com a implementação escrita políticas e procedimentos.
- instruir funcionários a não clicar em anexos de e-mail não solicitados, ou links que são incorporados em e-mails.
- Train funcionários para não dar sensível Informações para os chamadores telefônicos sem primeiro verificar sua identidade.
- Abster-se de usar drives USB que são deixados de fora ao abrir. Eles são frequentemente deixados em escritórios por hackers. Uma vez usado o dispositivo, a empresa fica infectada com softwares mal-intencionados que permite que o hacker avance em seu sistema.
2) Você está sendo proativo quando se trata de segurança?
Antes de gastar dinheiro no software de segurança, Evans recomenda que as empresas avaliam o que realmente precisam, e designam alguém em sua equipe que será responsável por atualizações regulares. “É mais fácil ter um plano no lugar do que tentar se recuperar de um ataque cibernético”, diz Evans.
“Muitas pequenas empresas compram itens que eles acham que precisam, mas não entendem completamente”, Evans diz . “Mas os gastos adicionais não garante segurança adicional se você não tiver tempo ou a mão de obra para implementar o software corretamente ou mantê-lo atualizado.”
Portanto, se você não tiver certeza de que Medidas de segurança que você deve tomar, ou quais aspectos de sua empresa podem ser vulneráveis a hacks, trabalhar com um profissional para conduzir uma auditoria de seus computadores, redes e dispositivos móveis, a fim de determinar quais etapas necessárias para evitar para evitar hacks. Isso pode incluir olhar como você faz backup de dados, se você criptografar ou não dados, e como proteger informações nos dispositivos móveis da sua equipe.
3) São suas senhas robustas e alteradas com frequência?
Além de evitar opções de senha ruins, verifique se suas senhas são tão fortes quanto possível.
- Altere suas senhas com freqüência. Uma vez por mês é uma boa regra geral.
- use senhas que são pelo menos 13 caracteres e inclui símbolos, letras e números (mas sem palavras).
- Considere usando uma senha Gerente que pode ajudar a proteger sua identidade e aumentar a força de senhas que protegem suas contas on-line sem exigir que você memorize uma seqüência de caracteres.
4) É criptografado de dados?
Sempre que uma pequena empresa está armazenando dados, ou quando não está sendo transmitido pela Internet, ele deve ser criptografado. Para conseguir isso, ligue as ferramentas de criptografia de disco inteiro que vêm padrão na maioria dos sistemas operacionais atuais (em PCs baseados no Windows, ele é chamado BitLocker e Macs, é chamado de FileVault).
Especialistas cautam que o A criptografia aplica-se apenas quando os usuários são desconectados do computador, portanto potencialmente hackers poderiam atacar através do malware quando o sistema estiver em execução. Para evitar isso, defina seus computadores do Office para efetuar logout automaticamente após 15 minutos de inatividade.
5) Você é ciberavimado?
Como a maioria das pequenas empresas não tem um consultor de segurança na equipe, Borenstein recomenda que os empresários aprendam tanto quanto podem sobre a segurança cibernética. Os seguintes recursos podem ajudar:
- staysafeonline, alimentado pela National Cyber Security Alliance (NCSA) tem ferramentas para ajudar as pequenas empresas a se protegerem e seus clientes contra ataques de dados, perda de dados e ameaças on-line. Proprietários de pequenas empresas também podem aprender como avaliar seus riscos, monitorar ameaças e implementar um plano de segurança cibernética.
- A Câmara de Comércio dos EUA oferece um guia de comunicação livre para a cibersegurança para pequenas empresas e a pequena administração de empresas (SBA ) Oferece um curso gratuito on-line chamado Cyber Security para pequenas empresas. Tanto o guia quanto o curso oferecem informações de proprietários de empresas sobre como proteger sua empresa de um ataque cibernético, como criar um plano de contingência, configurando firewalls e criando backups. Se você acha que precisa de mais assistência ou gostaria de consultar um especialista em segurança cibernética, considere manter um consultor.
