6 Sätt att skydda småföretagets data

Själva tanken på borttappade filer eller en dataöverträdelse är tillräckligt för att hålla en liten företagare uppe på natten. Medan vissa säkerhetshändelser orsakas av avsiktliga och skadliga handlingar, är otaliga andra resultatet av oavsiktliga misstag eller dålig planering.

Jack Newton, VD och medgrundare av Clio, ett Vancouver-baserat företag som erbjuder webbaserad praxis hanteringsprogram för solo-utövare och små och medelstora advokatbyråer, erbjuder sex tips om hur någon typ av småföretag kan bättre skydda sina data från ett säkerhetsbrott.

1. Kommunicera i molnet

Email är de facto-kommunikationskanalen för företag av alla storlekar. E-post skickas emellertid typiskt i okrypterad form, vilket gör det sårbart för avlyssning. Vidare, när du använder en e-postklient, sparas e-post automatiskt på skivan och i allmänhet inte krypterad, vilket betyder att det lätt kan läsas av alla som har fysisk åtkomst till din telefon, surfplatta eller dator.

Den nedersta raden är det e-postmeddelandet är benägen att både avlyssning och läckage via stöld eller förlust av fysiska enheter. Även om du försöker säkra e-post från ditt företags slut måste du också överväga vilka säkerhetsåtgärder som finns på din kunds enheter. Hur många konsumenter kommer att ha strikta säkerhetsåtgärder på plats för att skydda deras hemdator eller telefon?

När alla meddelanden i molnet öppnas, öppnas dörren för tvåvägs, säkert krypterade meddelanden som eliminerar hotet om obehörig fysisk åtkomst när innehållet lagras i en klientapplikation, som är fallet med e-post. Lösenordsskyddade webbapps garanterar att endast behöriga personer kan få tillgång till din känsliga data.

2. Använd molnlagring

I många fall är säkerhetsnivån som tillhandahålls av en molnberoende leverantör större än den säkerhet du har på dina inbyggda servrar. Detta gäller särskilt för små till medelstora företag som inte har finansiella eller tekniska resurser för att ordentligt säkra servrar. Servrar på förhand kan vara föremål för många risker, bland annat: brand, översvämning, stöld, städpersonal, till och med misstag från en välintensiv, men oerfaren anställd. När du lagrar data i molnet är det säkert även om hela kontoret brinner i marken.

Enbart på grund av stordriftsfördelar är det mer ekonomiskt för cloud computing-leverantörer att säkra sina system från hackare, naturkatastrofer och andra hot. Ännu viktigare är att, med tanke på säkerheten, varit det främsta problemet med molntekniken, har cloud-computing-leverantörer extra incitament att sätta särskild vikt vid säkerheten från början. När allt kommer omkring är deras verksamhet och industrin som helhet beroende av det.

3. Använd fullständig diskkryptering på alla enheter

Även om du lagrar data i molnet kan temporära filer och andra data komma in på din bärbara dator, smartphone eller annan enhet. Av denna anledning bör du använda en fullständig diskkryptering (FDE) -lösning som krypterar hela systemets hårddisk, inklusive operativsystem, applikationer och data. Överväga FDE-lösningar från säkerhetsleverantörer som Symantec, Check Point, McAfee, Sophos och andra. Observera också att nya operativsystem och mobila enheter erbjuder inbyggd hårdvarukryptering.

4. Aktivera fjärrkontroll på alla mobila enheter

Vad händer med dina känsliga e-postmeddelanden när du lämnar din smartphone bakom i en taxi? En undersökning från 2011 från Symantec visade att 36 procent av amerikanska konsumenter har förlorat eller stjälit sin mobiltelefon.

För att motverka denna risk kan du tillhandahålla fjärrkontroll som gör att du kan förstöra data på en saknad enhet på ett avlägset sätt. Till exempel stöder iOS fjärrkontrollkommandon genom Hitta min iPhone eller Exchange ActiveSync. Eftersom enheten måste vara ansluten till Internet för att svara på ett fjärrstyrt kommando, bör du överväga att aktivera en Passcode Wipe också. Det betyder att om din PIN-kod eller lösenordsfrasen matas in felaktigt, raderar enheten alla användardata - effektivt håller dina data borta från telefonens nya ägare, även när fjärrkontrollen inte lyckas.

5. Använd en lösenordshanterare

Alla säkerhetsexperter rekommenderar dig att använda ett annat lösenord för varje webbplats eller onlinetjänst. Detta kommer att minimera säkerhetshotet när en webbplats råkar brytas. Om du till exempel är en LinkedIn-användare som använder samma lösenord på flera webbplatser, behövde du ändra ditt lösenord överallt efter den senaste LinkedIn-överträdelsen där en hackare postade omkring 6,5 miljoner användarlösenord. Åtminstone var noga med att använda ett unikt lösenord för alla företagsapps eller tjänster där du kan hantera känslig information. Om du är som de flesta och kan inte komma ihåg 30 olika lösenord kan du använda en lösenordshanterare som 1Password för att lagra alla dina lösenord under en enda säker nyckel.

6 . Var inte motståndskraftig mot förändring

Ett vanligt misstag tänker att det är säkrare att hålla fast vid det kända (bristerna och alla) än att satsa på en ny process eller ett system. Men dessa arvsprocedurer kan utgöra stora problem. Låt oss överväga den rättsliga världen. Det är en bransch där integritet är absolut nödvändigt, men fax är fortfarande en vanlig kommunikationsmetod.

Tänk på sista gången du skickade ett fax, kanske ett juridiskt dokument som innehåller ditt personnummer. Undrade du var din information gick? Hur länge skulle det sitta i faxfacket och hur många händer skulle det korsa innan det slutade med den avsedda mottagaren? Historiens moral är ibland att vi alla måste omfamna förändringar, eftersom det är det enda sättet vi kan hoppas kunna hålla oss uppdaterade om de senaste säkerhetsförbättringar.

5 Snabba lösningar för att hoppa-starta företagets hemsida

I dag och år är det nästan omöjligt att komma undan med att inte ha en webbplats för ditt företag. Även små lokala företag kan dra nytta av att ha en enkel webbsida som ger potentiella kunder mer information. Och det handlar inte om att ha en webbplats i första hand - din webbplats måste byggas med kvalitet och kunder i åtanke för att den ska fungera.

(Företag)

Hacker Attack Hits Businesses Hård: Hur man skyddar mot DDoS Attack

På morgonen den 21 oktober vaknade internetanvändare till en skrämmande utsikter: en stor mängd populära webbplatser och affärsverktyg var helt otillgängliga. Eftersom användarna klamrade på att starta arbetsdag utan betydande internetåtkomst blev det klart att problemet var resultatet av hackare som lanserade en massiv distribuerad denial of service (DDoS) -attack på Dyn, Inc.

(Företag)