Ако има нещо, от което собствениците на малък бизнес да се страхуват най-много, то това са думите „пробив в сигурността“. Това би означавало, че данните на техните клиенти са били компрометирани, защото компанията не е успяла да ги защити. А в дългосрочен план, последствията ще бъдат загуба на доверието и в крайна сметка – загубата им като клиенти.
Ако вярваме на новините в медиите, изглежда така сякаш всяка голяма компания е преживявала злонамерена хакерска атака през изминалата година, при която конфедициалността на клиентските данни е била нарушена.
Докато една голяма компания може да оцелее в медийното пространство при този кошмар, малкият бизнес често не успява да се справи с негативните последствия от един пробив в сигурността.
Това обаче е разбираемо. Все пак, ако големите корпорации не успяват да се опазят от кибер престъпниците, как може една малка компания, която се опитва да оцелее в условията на силно конкурентна и динамична бизнес среда да се надява да е в безопасност. Това изглежда почти невъзможно.
За щастие, ако се избягват някои основни грешки, които всички компании правят – независимо от това колко голям е бизнесът им – това ще спомогне за намаляване на риска. От Tech Hive ни предлагат списък с най-опасните грешки в сигурността за малкия бизнес, за да знаем как да се предпазим. Разбира се, следването на тези съвети не може да ви гарантира 100% безопасност, но поне ще направи работата на крадците по-трудна.
1. Прекалено бързото доверие в служителите
Повечето малки фирми съхраняват данни, които могат да бъдат изключително ценни за всеки, който желае да извърши кражба на самоличност. Престъпниците знаят това и са готови да платят повече от годишната заплата на един служител, за да получат личната информация на клиентите на компанията. Само защото сте повярвали на някой човек дотолкова, че сте решили да му се доверите за работата, за която го наемате не означава, че трябва да му давате пълен достъп до всички ресурси във вашата фирмена мрежа. Затова е по-добре да си осигурите различни нива на достъп за различни групи служители, за да може всеки да вижда само това, от което се нуждае, за да свърши работата си.
Дори нещо толкова просто като използването на стандартни компютърни профили, които имат ограничения за инсталирането на програми ви предпазва както от това някой да ви зарази умишлено със софтуер за кражба на данни, така и да го изтегли случайно докато сърфира в интернет.
Има компании, в които дори е задължително да се направи проучване за надежността на служителя при даването на достъп до поверителна информация. Така че не се скъпете за тези проверки и не се притеснявайте, че някой може да се обиди, защото става въпрос за вашия бизнес.
2. Използването на стар софтуер
Няма по-лесен начин за един хакер да влезе в една компютърна система от този да се възползва от дупка в сигурността. А малко хора осъзнават, че тези дупки се появяват вследствие на използването на остарели версии на операционните системи и на компютърните приложения, с които работят служителите. Има няколко известни успешни хакерски пробива през последните години, които са станали именно поради използването на остарели версии на фирмен софтуер. Истината е, че след като защитата на един компютър в мрежата бъде преодоляна е въпрос на време да бъдат „превзети“ и всички останали машини в същата мрежа. Следователно е от изключително важно значение да поддържате постоянни актуализации на Windows, Office пакета и Internet Explorer. Същото се отнася и за плъгини като Adobe Flash, Adobe Reader и Java, които са любима цел на хакерите. Те трябва да се актуализират редовно и дори да бъдат забранени ако не са от ключово значение за работата на служителите ви. Най-добре е ако членовете на някой отдел се нуждаят от тях, компютрите им да бъдат поставени в отделна мрежа за повече сигурност. IT специалистите, чиито услуги ползвате знаят как да го направят.
3. Създаването на незащитени архиви
Архивните файлове са важна част от всеки бизнес. Ако не архивирате документацията на компанията може в един момент просто да загубите целия си бизнес. Причината е, че един повреден хард диск или инцидент с компютърен хардуер може да ви струва печалбата, много свободно време, и в крайна сметка и целия бизнес. Закупуването на външни хард дискове обаче не е решение на проблема. Нуждаете се от софтуерно решение, което е едновременно изпитано и надеждно. Въпреки че много компании предлагат облачно архивиране на данни, имате нужда от доверието, което може да дойде само с утвърдено име.
Освен това, да не забравяме, че всеки нелоялен служител може да си тръгне с вашия резервен външен хард диск. Така че, дори и компютърът ви да е защитен с парола, вашият архив на външния диск вероятно не е и крадецът може да получи пълен достъп до вашите файлове за секунди. Така че отново, за да не позволите това да се случи, се нуждаете от отдалечена облачна услуга за архивиране.
Хубавото на облачните услуги е, че не се нуждаете от специално ноу-хау, за да започнете да ги използвате. Обикновено след една проста инсталация на клиентски софтуер облачната услуга започва автоматично архивиране на вашите файлове върху защитени отдалечени сървъри. Дори и локалните машини да бъдат повредени (от природно бедствие например), вашите данни могат да се ползват автоматично от архива на компанията на друг компютър. А някои дори предлагат и опция за изпращане на данните записани върху физически хард диск, който ви се изпраща по куриер.
Discussion about this post