Небольшие предприятия могут не так сильно беспокоиться о нарушениях безопасности, как крупные корпорации, но они представляют вполне реальную опасность для любого типа бизнеса. Независимо от того, держите ли вы только двух сотрудников или у вас на зарплате 10 000 человек, вы сохраняете персональные данные своих сотрудников и клиентов, которые должны быть защищены. Развитие технологий не помешало киберпреступникам выяснить, как взломать компьютерные базы данных.
Отчет Verizon о расследованиях нарушений данных за 2018 год показал, что 58% кибератак были направлены на малые предприятия с числом сотрудников менее 250 человек. Заголовки новостей могут быть заполнены историями о крупных компаниях, таких как Experian и Capital One, но существует неисчислимая тенденция, когда хакеры нацеливаются на малый бизнес и крадут служебную и личную информацию.
Безопасность данных, возможно, не была вашей первой мыслью при создании вашей компании. Однако, как только у вас появится несколько клиентов, это действительно должно быть так. Вот семь шагов, которые вам следует предпринять, если вы хотите избежать проблем, связанных со взломом системы безопасности. Особая благодарность Луке Браво за фотографию для обложки.
1. Снимите мишень на спине
Несмотря на то, что преступники заработали бы больше денег, преследуя более крупную корпорацию, они также рассматривают малый бизнес как легкую мишень. Вы не можете позволить себе потратить тысячи долларов на то, чтобы нанять специалиста по цифровой безопасности для защиты вашего веб-сайта или вашей сети. Плохие парни знают это, и из-за этого они нацелены на небольшие фирмы, такие как ваша. К счастью, вы можете предпринять некоторые шаги, чтобы защитить себя и своих клиентов.
Фото: StockSnap
Во-первых, собирайте только ту информацию, которая вам абсолютно необходима для ведения бизнеса. Вам не нужен номер социального страхования человека, чтобы продать ему гаджет. Вам не нужен полный день рождения клиента, чтобы получить скидку в его день рождения — просто месяц и день. Полностью защитите свой веб-сайт с помощью SSL и брандмауэров.
2. Прекратите чрезмерный обмен
Вы в восторге от роста своего бренда и хотите поделиться своей историей со своими клиентами и внешним миром. Рассказывание историй также является простым способом привлечения нового трафика на ваш сайт и улавливания их эмоций. Однако чрезмерная открытость может дать black hatters представление о том, что вы можете выбрать в качестве паролей. Помимо выбора сложных паролей, сделайте свои личные профили в социальных сетях закрытыми.
Поделитесь информацией о том, с чего вы начинали и как далеко продвинулись, но не указывайте исключительно личную информацию, такую как второе имя и дата рождения вашего брата или кличка вашей любимой собаки. Или просто избегайте этих контрольных вопросов и выбирайте что-то действительно уникальное для вас! Никогда не заполняйте анкеты в социальных сетях, запрашивая личные данные. При этом публикуется информация, которая часто похожа на контрольные вопросы, задаваемые для защиты ваших учетных записей, например, какая у вас была первая машина, кто ваш любимый певец и так далее.
3. Обучите свой персонал
Текучесть кадров в вашем стартапе может быть выше, чем вам хотелось бы. Вы можете позволить себе платить не так много, и ваши пакеты льгот могут быть не такими привлекательными, как те, которые люди могут обеспечить в других местах. Неподготовленные сотрудники могут быть не в курсе последних достижений в области онлайн-безопасности или ваших собственных процедур защиты данных клиентов. Эта проблема может сделать их и вашу компанию уязвимыми для загрузки вредоносного ПО или раскрытия информации, которая должна оставаться конфиденциальной.
Ваша лучшая линия защиты — не допускать неподготовленных сотрудников ко всей информации. Предоставьте им разрешения, соответствующие уровню их опыта. Таким образом, если они будут раскрыты, вредоносное ПО будет собирать только базовую информацию, а не получать доступ ко всему, что вы можете предложить. Тем временем, обучите персонал вашим политикам и процедурам.
4. Завоевать доверие клиентов
Новым брендам часто бывает трудно завоевать доверие клиентов. В специальном отчете Edelman Trust Barometer за 2019 год исследователи изучили более 25 000 участников на восьми основных рынках по всему миру. Они поделились, что 75% потребителей ценят доверие больше, чем модные тенденции. Доверие входит в пятерку основных причин, по которым люди выбирают бренд для своего покровительства. Устранение утечки данных при одновременной работе над укреплением доверия может иметь разрушительные последствия для репутации малого бизнеса.
Внедрите меры предосторожности для защиты ваших новых клиентов и сообщите им, что вы делаете, чтобы обезопасить их от кибератак. Защищайте их информацию так, как вы хотели бы, чтобы компания защищала вашу.
5. Избегайте дорогостоящей очистки
Вы можете никогда не оправиться от утечки данных. Правительство США сообщило, что 60% предприятий малого и среднего бизнеса, которые подверглись кибератаке, прекратили работу в течение шести месяцев. Стоимость взлома высока, потому что компании приходится наводить порядок, информировать клиентов, возможно, платить штрафы за несоблюдение безопасности информации и так далее.
Предприятия часто полностью останавливаются после инцидента со взломом, поскольку пытаются навести порядок. Ваша лучшая линия защиты — в первую очередь не допустить хакеров. Инвестируйте в программное обеспечение, обеспечивающее безопасность ваших данных, и регулярно обновляйте его. Размещайте свои данные на защищенном облачном сервере вместо своего персонального компьютера.
Фото: Лиам Маккей
6. Соблюдайте правила
Общие правила о защите данных (GDPR), возможно, были введены в действие Европейским союзом (EU), но они применяются глобально, если вы ведете бизнес с любым гражданином ЕС. Вы можете столкнуться с дорогостоящими штрафами, если не обеспечите надлежащую защиту личной информации людей.
Стоит потратить немного времени на изучение закона, если вы ведете какой-либо бизнес за пределами США, включая онлайн-продажи. Обновите правила своего веб-сайта, убедитесь, что вы используете SSL, и храните данные только до тех пор, пока они вам нужны. Если вы используете файлы cookie, вы должны уведомить посетителей сайта и объяснить, как и почему вы их используете.
7. Уменьшите стресс
Опасения по поводу утечки данных могут усилить чрезмерный стресс для вас и вашего руководства, особенно если у вас есть доступ к конфиденциальной информации. Одним из примеров может служить медицинская отрасль, где в файлах часто хранятся глубоко личные данные. Последнее, чего вы хотите, это чтобы кто-то получил доступ к этой информации и использовал ее против ваших клиентов. Потратьте время на создание надежной системы безопасности. Приобретайте средства защиты, которые вы можете себе позволить, и самостоятельно изучайте проблемы, чтобы обеспечить максимальную безопасность вашего веб-сайта и сети. Различные типы программного обеспечения выполнят большую часть контрольной работы за вас.
Укрепляйте свою репутацию
В мире бизнеса ваше имя — это ваша репутация. Найдите время, чтобы защитить себя от существующих угроз, чтобы вам не пришлось сообщать своим пользователям о краже их данных. Люди не спешат прощать компанию, которая отнимает у них время, деньги или усугубляет ситуацию. В первую очередь предотвратите проблему, чтобы вы могли сосредоточиться на создании бренда, который люди считают надежным и долговечным.
