Småföretagsbrott: Minska skadan


Småföretagsbrott: Minska skadan

Även om dataöverträdelser vid stora återförsäljare som Target och TJ Maxx tar tag i rampljuset, är det lika realistiskt ett scenario för småföretag - och attackerna på den nivån kan verka långt mer förödande. Experter säger att småföretagare som inte skyddar sina kunders personuppgifter en topprioritet kan snart komma i drift.

"Jag vet inte hur små och medelstora företag kan överleva något av den storleken" Will Pelgrin, VD och koncernchef för Center for Internet Security, berättade för Mobby Business.

Jefff Kosc, en partner med advokatbyrån Benesch, Friedlander, Coplan & Aronoff LLP, sa att företag som äventyrar kundens personuppgifter, som kreditkort och socialförsäkringsnummer står inför en mängd kostnader, som inte alla har ett exakt dollarbelopp bifogat.

En av de största kostnaderna kommer från kredit- och betalkortbolagen, som enligt Kosc har breda befogenheter och rättigheter i dataskyddssituationer, särskilt om det upptäcktes att verksamheten inte överensstämde med reglerna för kortkortsindustrin (PCI). PCI-reglerna reglerar de särskilda säkerhetsåtgärder som måste följas av företag som accepterar kredit- och betalkort.

"Om det föreligger ett brott mot PCI, har de rätt att göra böter på köpmän", säger Kosc om kredit och debet kortföretag. "De har också rätt enligt dessa avtal att återkräva eventuella bedrägliga avgifter som uppstår på någons kort till följd av överträdelsen av uppgifterna."

Förutom att betala tillbaka kreditkortsföretagna uppstår företag kostnader som är förknippade med att varna konsumenterna av bryta, betala för sina kreditövervakningstjänster, undersöka hur överträdelsen inträffade och vidta ytterligare åtgärder för att säkerställa att det inte händer igen.

Ny forskning från Ponemon Institute och Symantec uppskattar att det kostar företag $ 188 per rekord som förlorats.

Kosc sa att många företag i dessa situationer också står inför produktivitetsförluster, eftersom de anställda är mer fokuserade på att rensa röra sig än vad de har på det dagliga ansvaret.

"Du drar alla bort från sina vanliga arbetsuppgifter att hantera en överträdelse av uppgifter ", sade han.

Beroende på omfattningen av överträdelsen, sade Kosc att företagen också möter eventuella böter från Federal Trade Commission. Han pekade på TJ Maxx som ett exempel som var tvungen att betala ut mer än 9 miljoner dollar i böter till mer än 40 olika advokater som generalsekreterare efter överträdelsen 2007.

Förutom de svåra kostnaderna drabbas företagen också potentiellt ovärderlig skada till sitt rykte och förtroende. "Det finns en grupp människor som har en betrodd relation med dig och det kan äventyras", sade Pelgrin. "Hur man återhämtar sig från allt detta kan vara mycket svårt."

Skydda ditt företag

Ett problem är att många tror att små företag inte är ett mål för cyberkriminella på grund av sin storlek. tenderar att tro att det inte kommer att hända för oss eftersom vi är för små och att de verkligen tittar på de större företagen, och det är inte fallet, säger han. "Alla är under konstant angrepp vid denna tidpunkt." Eftersom cyberkriminella har blivit så effektiva de senaste åren, sa Pelgrin att även med de bästa säkerhetsåtgärderna finns det inga garantier att företagen kommer att vara säkra.

"Där Det är inte en silverkula där ute, sade Pelgrin. "Det bästa du kan göra är att vara så flitig och vaksam som möjligt för att säkerställa att du har gjort allt i din makt för att vara så säker som du kan vara."

För att skydda konsumentdata så mycket som möjligt, rekommenderar Pelgrin företagen att ta flera steg:

Känn din miljö

: Det innebär att du tar en lista över all maskinvara och programvara du har, liksom vilken version som körs. För att skydda dig själv måste du veta exakt vad du äger. "Vilka är dina tillgångar, hur ser din infrastruktur ut, hur ser ditt nätverk ut?" Pelgrin sade. "Det kan vara känt sårbarhet och du kanske inte ens tror att det ligger inom din infrastruktur och inte känner till dig det kan vara helt aktiverat genom hela din infrastruktur och därmed göra dig väldigt utsatt för en attack."

Säkra din miljö

  • : Håll din maskinvara, programvara och nätverk upp till högsta säkerhetsnivå. Pelgrin sa när småföretag köper ny hårdvara och mjukvara, har de inte alltid de senaste säkerhetsåtgärderna på dem. Han sa att det är viktigt att företagen kontrollerar varje utrustningsutrymme och laddar ner alla de senaste säkerhetsfläckarna. Dessutom sa han att alla säkerhetsinställningar borde visas upp så långt de kan hindras. Styr din miljö
  • : Pelgrin sa att det är absolut nödvändigt att företagen inte ger alla sina anställda total tillgång till deras nätverk och data. Han sa att anställda inte borde ha tillgång till högre administrationsnivåer än de behöver och borde inte tillåtas ladda ner någonting de vill ha var som helst de vill ha. "De flesta av dina anställda borde inte ha fullständig administrativ tillgång till sina maskiner," sade Pelgrin. "Den administrativa åtkomsten bör begränsas till mycket få betroda individer." Dessutom vill företagen se till att de företag och leverantörer de arbetar med också har höga säkerhetsnivåer. Pelgrin sa att det är viktigt att ha dokumentation från de organisationer som du lägger ut delar av ditt företag till på exakt vilka säkerhetsåtgärder de har på plats. "Det måste uppfylla normerna för vad du skulle anställa internt", sa han. Övervaka din miljö
  • : Det innebär att du själv diagnostiserar systemen och nätverket för att säkerställa att de fungerar och utför det som de borde vara. "Du behöver inte vara en cyberspecialist för att veta att något är fel," sa Pelgrin. "Din tarm är ett utmärkt första tecken på att något kan vara fel, och då måste du nå ut till de som har expertis för att kunna diagnostisera om du faktiskt har varit offer för en cyberhändelse." Pelgin uppmuntrar också företag att ägna tid varje månad för att utbilda anställda om vikten av cybersäkerhet och hur de kan se till att de inte bidrar till läckage. "Du vill göra det riktigt för anställda och det enda sättet att göra det är att prata om Kosc anser att ett viktigt steg för att hålla är att ha någon i organisationen vars huvudansvar är säkerhet. "
  • " Det måste vara någonting som någonting är någonting varje dag, för det är deras jobb, säger han. Mitigating the Damage

Kosc sa att företag ska ha en tydlig strategi för hur man ska hantera ett brott, eftersom många experter tror att det inte är fråga om om - men när - kommer det att hända.

"Du vill ha en plan på plats innan något sådant händer," sade Kosc. "Så när en händelse händer, vet du vad du ska göra och hur man begränsar ansvaret så mycket som möjligt."

En del av den planen är att veta vem som ska ringa till hjälp. Pelgrin sade i krisetider, du vill inte behöva spendera tid för att ta reda på vem som kan hjälpa dig.

"Du vill ha dessa relationer upp och på plats," sade Pelgrin. en relativt ny hjälpkälla för företag. Lynn LaGram, biträdande vice vd för små kommersiella garantier i The Hartford, sa att de har erbjudit dataförsäkring sedan 2011 och deras täckning kommer i två delar.

Den första täcker svarkostnaden och kan betala för saker som anmälande kunder efter ett brott, upprättande av kreditövervakning för effekta kunder, anställning av ett PR-företag för att hjälpa till att reparera skador på reputationen och anställa juridiska och rättsmedicinska experter för att bedöma om en överträdelse inträffade och var den kom från.

LaGram sa genom The Hartford, kan företagen få mellan $ 10.000 och $ 100,00 värde av svarväckning.

Den andra delen täcker utgifter som småföretag kan möta om några rättegångar ska föras mot dem av konsumenter som hade information som stulits.

"Detta omfattar civilrättsliga utmärkelser, bosättningar eller domar som småföretagaren skulle bli lagligt skyldig att betala som res ultimat av en databrott ", sa LaGram.

Kosc sa att de flesta civila rättegångar som väckts mot företag som förlorat data har varit ineffektiva vid denna tidpunkt, eftersom konsumenterna i många av dessa situationer inte kan bevisa att tjuvarna har använt sin stulna information på något sätt.

"Det har inte varit många hittills har det varit framgångsrikt, eftersom de måste kunna visa en verklig skada, säger Kosc. "Till dess att du kan ge en faktisk skada har lidit, kan en domstol inte tilldela dig skador."

Medan småföretag ursprungligen var långsamma för att införa databrottförsäkring, sa LaGram flera av dem - särskilt med tanke på sista årets högprofilerade fall - har lagt till det i sitt skyddsarsenal.

"Dataskydd är en av våra mest sålda valfria omslag," sa hon.

Reparera rykte

För att företag ska börja reparera sitt rykte och återuppbyggnad av förtroende efter en överträdelse av uppgifter, sade Pelgrin att det är absolut nödvändigt att de är på förhand med kunderna när det händer, oavsett vad statliga lagar kan diktera. "Jag är stor tro på det är inte om dåliga saker händer, men hur du reagera när dåliga saker händer ", sa han. "Det visar kvaliteten på företaget och det visar kvaliteten på de personer som arbetar för det företaget." Pelgin sa att det sista som ett företag vill ha hänt är att ordet för överträdelsen ska gå ut sex månader efter det inträffade och har kunder tror att de inte gjorde något åt ​​det eftersom de inte behövde det. "

" "Då kan du försöka motivera varför du höll på den informationen," sade Pelgrin.

Nyckeln är varnar kunder så fort som informationen om överträdelsen är konkret.

"Du vill inte uttrycka rädsla för människor", sade Pelgrin. "Du behöver verkligen veta vad som hände så när du ger informationen, det är väldigt tydligt det här är vad vi vet, det här är vad som hände och det här är vad vi rekommenderar för att mildra det."

LaGram sa att småföretag måste förstå att det utan tvekan kan hända dem.

"Småföretagare är riktade mot en mycket högre takt än större operationer, eftersom de är enklare att tränga in," sa hon. "Det är väldigt lätt att det händer i en liten affärsinställning."

Ursprungligen publicerad på Mobby Business.

4 E-postmarknadsföringstryck som fungerar

4 E-postmarknadsföringstryck som fungerar

E-postkampanjer har fortsatt att växa i popularitet bland företag av alla storlekar, och det är lätt att se varför. Med ett enda klick kan företagets e-post ge värdefull information, kuponger och erbjudanden till nya och återkommande kunder, vilket leder till många besök och försäljning på webbplatsen.

(Företag)

Vad är ett betalkort?

Vad är ett betalkort?

Ett betalkort, även känt som ett lönekort, är ett kontantkort som arbetsgivaren erbjuder för att betala anställdas nettolön. Dessa kort är en form av elektronisk betalning som deponeras i ett lönekonto. En 2017 studie av Aite Group avslöjade 42 miljarder dollar i brutto dollarvolymen laddades på 5,9 miljoner aktiva lönekort.

(Företag)

Intressanta Artiklar
Sample Letters för arbetssökande

Sample Letters för arbetssökande
10 Bästa iOS-program för företag

10 Bästa iOS-program för företag
9 ÖVerraskande saker Framgångsrika företagare gör varje dag

9 ÖVerraskande saker Framgångsrika företagare gör varje dag
När katastrofen slår, reagerar entreprenörer på överraskande sätt

När katastrofen slår, reagerar entreprenörer på överraskande sätt

Populära Inlägg