DIY IT: Vad ditt småföretag behöver veta

Cybersecurity är ett problem som antagligen är tänkt för varje företagsägare. Den växande listan över företagsöverträdelser i kombination med den säkraste EMV-kreditkortchiptekniken som kom fram i fjol har gjort både företagen och konsumenterna mycket medvetna om de säkerhetsrisker som finns i dagens värld.

Trots många studier och statistik På hackare som riktar sig mot småföretag har många ägare fortfarande en "Det kommer inte att hända mig" attityd om säkerhet. Detta är ett farligt sätt att tänka som i slutändan skulle låta din verksamhet vara öppen för en mängd potentiella risker.

"Många småföretagare underskatta hur sårbara de är för hot mot säkerheten", säger Sanjay Castelino, vice vd för marknadsföring hos Spiceworks , en leverantör av IT-lösningar. "Vår senaste IT-säkerhetsrapport visar att företagsägare står inför ett antal hot från skadlig programvara till phishing till ransomware, och attackerna sträcker sig från enstaka hackare till bedrägliga anställda. När [ett företag är] framgångsrikt angrepp, tjänar tillbaka kundernas förtroende och fastställer skadan är ofta för dyrt för små företag. "

Det här problemet är förknippat med det faktum att småföretag inte till skillnad från midsize och större företag har plats i sin budget för en IT-professionell personal. Men bristen på en IT-avdelning är ingen ursäkt för att låta din företagsinformation gå oskyddad. Mobby Business talade med säkerhets- och teknikexperter om vilka entreprenörer som gör "DIY" -strategin behöver veta om IT-datahantering.

Varför datahantering är viktigt

Ditt företag brukar konsumerar och analyserar en stadig ström av data från olika källor varje dag. Men vad händer med all den informationen när du är färdig med det? Många småföretagare kanske inte tänker på "bortkastade data", särskilt när de har tillgång till stora mängder molnlagring för att hysa allt. Men Sam Pfeifle, publikationsdirektör vid International Association of Privacy Professionals (IAPP), sa att outnyttjad information som bara sitter runt kan bli mer en skuld än en tillgång. " Ibland misslyckas företagen vid sidan av översamling, de kommer att hitta en användning för informationen senare, och att lagring är billigt, säger Pfeifle. "Den första regelen om förebyggande av brott är att du inte kan förlora vad du inte har, [så] samla inte in någon information som du inte har ett specifikt affärsändamål för."

Det är därför det är så viktigt för alla företag att ha en datahanteringsstrategi på plats, oavsett om den har en IT-avdelning eller ej. Okrypterade filer, dåliga lösenordsförfaranden och även osäkrade fysiska dokument utgör ett hot mot företagets säkerhet, säger Pfeifle och du behöver en solid plan för all data du samlar in.

"Förstör data som du inte längre använder", Pfeifle berättade för Mobby Business. "Det är relativt enkelt att göra en regelbunden inventering av de uppgifter du har till hands. Har du tillgång till uppgifterna nyligen? Har du en plan att använda den i framtiden? Är det nödvändigt att uppfylla en avtalsenlig eller lagstadgad skyldighet? ], och bli av med den. "

Chris Roach, VD och IT-chef för CBIZ Risk & Advisory Services, kom överens om att företag måste vara kristallklara om vilka uppgifter som är mest kritiska för deras organisation och kunder .

"När du vet det här kan du skapa kontroller för att säkerställa att dessa data är säkra och återställbara", sa Roach. "För att upprätthålla ett säkert IT-system måste småföretagare utbilda anställda, leverantörer och kunder om godtagbar användning av företags tillgångar och vad man ska göra om något inte verkar korrekt."

I hus eller outsourcing?

När du beslutar hur man hanterar företagets IT-data, du har två val: Du kan behålla det i hemmet genom att delegera IT-relaterade uppgifter till dina mest krävande anställda (eller lägga till det på din egen platta), eller du kan lägga ut det till en frilans konsult eller säkerhetsföretag. Beroende på din budget kan du sluta med en kombination av båda, men frågan blir då, vilka saker ska du anförtro till en utomstående part?

Svaret är starkt beroende av vad företagets primära funktion och mål är, samt vilka IT-processer som direkt påverkar din verksamhet. John Swanciger, VD för småföretag Manta, sa att saker som Customer Relationship Management (CRM) skulle vara smart för de flesta företag att hantera internt. På så sätt kan de ha fullständig kontroll över alla interaktioner med nuvarande eller potentiella kunder. Större uppdrag som infrastrukturhantering eller cloud hosting kan vara bättre i någon annans händer, säger han.

"Det minskar inte bara de timmar som spenderas på IT-hantering, det minskar också risken för att något kan gå fel," sa Swanciger. . "Med alla dataöverträdelserna i nyheterna nyligen borde småföretagare vara försiktiga om att misshandla intern och kundinformation."

Om säkerhet inte är din starka kostym, bör denna viktiga uppgift också läggas ut till en erfaren expert, säger Sanjay Castelino, vice VD för marknadsföring hos Spiceworks, en leverantör av IT-lösningar.

"När det gäller att övervaka nätverksaktivitet och identifiera hot på en daglig basis, saknar småföretagare ofta tid, know- hur och de interna resurserna som de behöver för att få jobbet, säger Castelino. "En säkerhetskonsulent kan hjälpa till att bestämma vilka verktyg ett litet företag behöver och genomföra en säkerhetsrevision för att ta en omfattande titt på alla ingångspunkter och identifiera alla utsatta områden som företaget ska adressera."

"Spendera pengar på en specialist för att skapa en grundläggande cybersecurity plan och affärsplanering, "tillade Roach. "[Den här personen] kan säkerställa att du uppfyller kraven på överensstämmelse och ger värdefull inblick i dina risker och krav."

Roach noterade också att alla tredje parter du arbetar med borde vara engagerade och ansvariga för att skydda dina uppgifter, eftersom Om något går fel, kommer ditt företag i slutändan att ta värmen.

"Outsourcing IT-funktioner eller användning av molntjänster överför inte ditt ansvar för att skydda kritiska företags- eller kunddata," sa Roach. "Gör din due diligence när du engagerar leverantörer och validerar kontroller årligen."

Bästa IT-metoder

Oavsett om du hanterar det själv eller använder ett företag från tredje part, gav våra expertkällor sina råd för att skydda och hantera dina små företagets IT-data.

Utbilda dina anställda.

"Småföretagare bör ägna sig åt att säkerställa att anställda förstår vikten av att skydda sina och företagets information genom förnuftspraxis, säger Spiceworks Castelino. "[Tillhandahåller] bästa praxis och inställa en tankegång att alla i företaget är ansvariga för IT-säkerhet." Kryptera och / eller lösenordsskydda allt.

"Oavsett om det är din telefon, din bärbara dator eller din stationära dator, alltid lösenordsskydda det, säger Pfeifle, av IAPP. "Du vill inte veta hur många överträdelser som orsakas varje år av telefoner som lämnas öppna eftersom människor vill att det ska vara lätt för sina små barn att komma till de spel som de gillar att spela eller titta på videor." På samma sätt påpekade Pfeifle företagare att kräva lösenordsändringar regelbundet för nuvarande medarbetare, och omedelbart för att lämna sina anställda.

"En av de största [säkerhetsblindarna] är tidigare anställda", sa Pfeifle. "Om en anställd lämnar verksamheten av någon anledning, måste alla lösenord ändras omedelbart och se till att de inte hämtar information på väg ut genom dörren."

Hämta alltid uppdateringar och korrigeringar.

"Den största missuppfattningen är att ditt företag kan skyddas av en enda produkt," sa Castelino. "Malware, ransomware och phishing-system går inte bort när som helst och de kommer sannolikt att bli mer sofistikerade under de närmaste åren. Om du håller dina system uppdaterade och fortsätter att utbilda anställda om hur du kan minska riskerna kommer du att vara bättre utrustade för att vända svagheterna som angriparna utnyttjar till smarta försvar. " Var realistisk om dina resurser.

"Använd de tillgängliga tekniska verktygen till din fördel och till en kostnad som är meningsfull, säger Manta Swanciger. "Om det tar för mycket tid att lista ditt lilla företag på hundratals småföretagskataloger, lägg ut det ansvaret. Om du känner dig bekväm att utforma din e-handelsplats, fortsätt och försök. Var bara beredd att fråga - och betala för - hjälp när du behöver det. "

Hyr en hänvisning? Du kan stänga dörren till mångfald

På ytan verkar det som att använda personalrekommendationer när rekrytering skulle gynna båda du och de som anställs Forskning tyder emellertid på att användandet av hänvisningar resulterar i många positiva effekter kan skada arbetsgivarna på sikt. En ny studie som publicerades i IZA World of Labor Journal fann att kontinuerligt knackar in i "job-referral networks" kan skapa problem för arbetsgivare som försöker bygga olika arbetskraft.

(Företag)

Bästa Work Smartphones of 2018

Som en upptagen entreprenör är din smartphone ditt fönster till världen. Du kan ansluta till kunder, posta till sociala medier för att öka varumärkeskännedom, processbetalningar, dela din synvinkel, resa världen och växa ditt företag. Om du har en fantastisk arbetsmobil och en passion för vad du inte gör kan du stå i vägen.

(Företag)