В прошлом многие владельцы малого бизнеса считали, что кибербезопасность — это не та проблема, о которой им нужно беспокоиться. Многие владельцы малого бизнеса думали: «Я такая маленькая организация, зачем кому-то беспокоиться о взломе моего бизнеса». Здесь недостаточно денег, чтобы это стоило их времени. Хакеры знали, что многие владельцы бизнеса думают именно так. Из-за этого они воспользовались именно такой логикой. В настоящее время одним из наиболее распространенных способов получения хакерами доступа к большим базам данных является первый взлом малого предприятия, которое является партнером более крупного бизнеса. Взломы Target и Home Depot были доступны таким образом, и на тот момент это были две крупнейшие утечки данных в истории Соединенных Штатов. Поскольку хакеры используют эту новую тактику, владельцам малого бизнеса как никогда важно должным образом защитить свой бизнес от рисков, с которыми они сталкиваются, связанных с кибербезопасностью. Вот 6 советов, которые помогут вам защитить свой бизнес.
Знайте истинную цену утечки данных
Прежде чем пытаться защитить свой бизнес от разрушительных последствий утечки данных, вы должны сначала узнать о расходах, связанных с утечкой данных. В зависимости от количества записей, подвергающихся риску, затраты могут быть значительными. Согласно исследованию, проведенному в 2015 году Институтом Понемон, ведущей независимой организацией по защите данных, было установлено, что средняя стоимость утечки данных составляет 174 доллара за запись. Если у вас есть всего 100 записей, которые подвергаются риску, это может стоить вашему бизнесу ответственности в размере 17 000 долларов. Эти затраты связаны с такими затратами, как наем специалиста-криминалиста для определения источника взлома, информирование всех пострадавших клиентов, предоставление им услуг кредитного мониторинга в течение года и наем фирмы по связям с общественностью для восстановления поврежденного имиджа вашего бизнеса.
Правильно обучайте своих сотрудников
Часть обучения должна включать оказание помощи всем сотрудникам в надлежащей защите своего рабочего места. При необходимости доведите до их сведения, что есть сторонние поставщики, которые приходят на предприятие в нерабочее время для уборки помещения. Оставлять конфиденциальные материалы о своих клиентах на видном или легкодоступном месте недопустимо. Многие предприятия проводят выборочные проверки в нерабочее время, чтобы убедиться, что сотрудники должным образом охраняют свои рабочие места. Помимо обеспечения безопасности своих рабочих мест, сотрудники должны быть осведомлены о том, как преступники могут пытаться получить доступ к вашему бизнесу и что они могут сделать для защиты организации.
Требуются длинные пароли
Существует множество способов разработать эффективную стратегию использования паролей для вашего бизнеса. Лучше всего предложить своим сотрудникам временный пароль, который является хорошим примером того, что вы хотели бы включить в их пароль. Он должен содержать заглавные и строчные буквы, цифры и символы. Чем длиннее и малоизвестнее, тем лучше. Вот несколько примеров хороших и плохих паролей.
Эти два пароля были бы хорошими примерами чрезвычайно безопасных паролей и представляют собой очень хороший пример временного пароля. Если вашим сотрудникам нужна помощь в создании пароля, который им будет легче запомнить, вы можете использовать что-то вроде
При смене сезонов вы можете изменить пароль, чтобы он соответствовал сезону, а остальное оставить прежним. Если у вас есть сотрудники, использующие этот тип пароля, будьте осторожны и не используйте один и тот же сезон каждый год. В некоторых случаях человек использует слово «бейсбол летом» или «тыква осенью». Лучше всего использовать то, что подходит именно вам, что нелегко запомнить или угадать другому человеку или компьютерной программе.
Приобретите соответствующую страховку
Одним из распространенных случаев, связанных со страхованием, является то, что страхование общей ответственности для малого бизнеса является всеобъемлющим. Это страховое покрытие покрывает не все, и именно поэтому чрезвычайно важно сотрудничать со страховым агентом, чтобы убедиться, что ваш бизнес защищен от всех рисков, с которыми сталкивается is. Что касается кибербезопасности, страховые покрытия являются настолько развивающейся частью отрасли, что общие названия продуктов не соответствуют друг другу. Два наиболее распространенных термина, относящихся к страхованию кибербезопасности, — это ответственность за киберпреступность и покрытие за утечку данных. Обычно они продаются в комплекте и могут быть легко добавлены к всеобъемлющей политике владельцев бизнеса. Эти две политики касаются ущерба, нанесенного вам и вашему бизнесу первой стороной (утечка данных), и ответственности вашей компании перед третьими лицами, на которые повлиял ваш бизнес. К третьим сторонам могут относиться другие компании клиентов, с которыми вы сотрудничаете, или все, кто может пострадать в результате утечки данных, произошедшей в вашем бизнесе.
Политика в отношении социальных сетей
Даже если ваша компания решит не открывать официальную бизнес-учетную запись, есть вероятность, что у ваших сотрудников будет собственная учетная запись. Важно выработать некоторую политику, определяющую, как вы ожидаете поведения ваших сотрудников в нерабочее время компании. Обсудите, как вы ожидаете, что они будут вести себя в Сети. Эта политика должна быть частью вашей программы обучения и адаптации. Чем больше она является частью вашей культуры, тем больше вероятность того, что ваши сотрудники будут хорошо представлять себя и ваш бизнес в цифровом формате.
Уничтожьте все
Нет никаких причин, по которым личная информация должна удаляться без предварительного уничтожения. Уничтожение документов — это первая линия защиты в борьбе с кражей личных данных. Большая часть используемой информации изначально не нуждается в распечатке. Если у вас есть сотрудники, которые предпочитают иметь печатную копию некоторых документов, подчеркните им важность надлежащей защиты этой информации и оперативного избавления от нее, как только документ им больше не понадобится. Многие предприятия утилизируют различные виды измельченных материалов. Некоторые даже делают это периодически бесплатно. Серьезное отношение к этому аспекту вашего бизнеса является важной частью вашей стратегии кибербезопасности.