Come proteggere i tuoi dati da hacker in tempo fiscale


Come proteggere i tuoi dati da hacker in tempo fiscale

La protezione dei dati è particolarmente importante durante la stagione fiscale, quando le informazioni sensibili sulla tua azienda e sui tuoi dipendenti sono suscettibili di attacchi da potenziali ladri di identità. Le chiamate e le e-mail false da parte di aggressori che si presentano come rappresentanti dell'IRS o persino dei dirigenti all'interno della vostra organizzazione sono all'ordine del giorno e possono portare al furto di informazioni da parte di ignari dipendenti. Fortunatamente, ci sono dei passi da fare per rafforzare la tua sicurezza durante questo periodo di maggiore vulnerabilità. [Vedi storia correlata: Miglior software fiscale per le imprese nel 2017]

Come Eric Cernak, rischio cibernetico e privacy negli Stati Uniti Praticante leader di Munich Re, ha osservato, gli attacchi di phishing W-2 sono solo un metodo popolare di furto tra i neerati-pozzi digitali. Il ransomware è anche sempre più popolare tra gli hacker, ha detto. In un attacco di ransomware, gli hacker generalmente si infiltrano in un sistema e crittografano grandi quantità di dati di un'azienda. Richiedono quindi un pagamento in criptovaluta, di solito Bitcoin, in cambio della decodifica e della restituzione dei dati rubati.

"Questi tipi di attacchi possono essere costosi per una (piccola impresa) in termini di produttività e dollari", ha affermato Cernak. "Inoltre, con il valore corrente della valuta virtuale, gli attacchi di ransomware stanno costando sempre meno le piccole imprese in termini di dollari reali, per non parlare dell'interruzione del reddito aziendale e dei costi per ripristinare i file se decidessero di non pagare il riscatto."

Mentre questi tipi di attacchi sono particolarmente diffusi durante la stagione delle tasse, la sicurezza informatica non è un gioco stagionale: è uno slogan difensivo 24/7/365, ha detto Adam Levin, presidente della società di protezione dati IDT911, che ora è noto come CyberScout. Ha aggiunto che le piccole imprese potrebbero sentirsi come se non fossero un obiettivo primario a causa delle loro dimensioni, ma che gli hacker spesso si rivolgono alle piccole imprese per ottenere l'accesso a società più grandi con cui lavorano. Di conseguenza, ogni azienda grande e piccola deve rimanere vigile.

"Come azienda sei un difensore e come difensore del mondo cibernetico in cui viviamo, devi fare tutto bene", ha detto Levin. "Come attaccante, devi solo trovare un punto di vulnerabilità che potrebbe essere aperto solo per un momento o due, ma poi ci sei dentro."

Sembra spaventoso, anzi è che una violazione del sistema della tua azienda potrebbe portare a una completa destabilizzazione dell'intera azienda e, nel peggiore dei casi, al suo totale fallimento. È proprio per questo che sviluppare una cultura della sicurezza, un monitoraggio costante, testare le vulnerabilità, ripetere il test e adattarsi costantemente è così importante. Poiché gli hacker si evolvono e si adeguano continuamente alle nuove tecniche, anche le imprese devono difendersi adeguatamente.

"La prima cosa che un'azienda deve sviluppare è una cultura della sicurezza dalla posta alla sala del consiglio", ha detto Levin. "Ciò implica la formazione dei dipendenti e un senso di responsabilità dei dipendenti per la sicurezza."

L'implementazione di sistemi sicuri e l'utilizzo di strumenti di monitoraggio efficaci è un must, ha affermato Levin, gli umani sono spesso la vulnerabilità più semplice da sfruttare per gli hacker. Educare i dipendenti, quindi, è imperativo.

"Questo deve essere un evento quasi quotidiano", ha detto Levin. "Il sistema è buono quanto il collegamento più debole e gli esseri umani tendono ad essere l'anello più debole."

Tenendo presenti diverse best practice per la sicurezza, è possibile ridurre le probabilità che la propria attività diventi vittima di un attacco informatico. Inoltre, puoi attuare politiche e tecnologie per mitigare il danno di qualsiasi attacco di successo, trasformando un evento potenzialmente catastrofico in niente di più che un'irritazione minore.

Sulla base delle informazioni delle nostre fonti esperte, ecco otto passi che puoi compiere per migliorare proteggere i dati aziendali in questo momento.

1. Proteggi i tuoi computer : L'utilizzo di software aggiornato e strumenti di monitoraggio efficaci è essenziale per mantenere un browser sicuro. Assicurarsi che gli aggiornamenti software siano installati prontamente quando disponibili.

2. Utilizza l'autenticazione a due fattori : l'autenticazione a più fattori è una strategia chiave per evitare di cadere vittima di un utente malintenzionato utilizzando credenziali rubate. Spesso, l'autenticazione a due fattori significa che il dipendente che accede effettuerà una richiesta di autenticazione aggiuntiva, spesso tramite smartphone, per confermare la propria identità.

3. Evita di riciclare le password : una volta modificata una password, cambialo per sempre. I browser spesso memorizzano le password in modo insicuro e il riutilizzo di una password aumenta il rischio di compromissione delle credenziali dell'utente.

4. Allena i tuoi dipendenti : crea una cultura della sicurezza. Assicurati che ogni dipendente capisca dove si inseriscono nel quadro generale. La sicurezza non è solo qualcosa di cui preoccuparsi il dipartimento IT, ma dovrebbe piuttosto essere uno sforzo di squadra.

5. Crittografa sempre i dati: La crittografia ostacola molti aspiranti ficcanaso e hacker perché non possono accedere ai dati crittografati senza le chiavi appropriate. La crittografia e altri servizi, come le reti private virtuali, sono aspetti importanti nella protezione delle informazioni.

6. Eseguire il backup dei dati: Si desidera eseguire il backup dei dati in caso di un attacco ransomware. Tuttavia, è importante notare che i dispositivi che memorizzano i dati di backup non dovrebbero essere sempre connessi alla rete. Altrimenti, potrebbero essere compromessi durante un attacco. Se il sistema viene attaccato, è possibile cancellare i dischi rigidi e quindi scaricare i dati di backup, evitando un incidente catastrofico.

7. Gestisci supporti portatili : quando i dipendenti utilizzano i propri dispositivi mobili nella rete della tua azienda, creano nuove opportunità per gli hacker. È inoltre più probabile che i dispositivi mobili vengano persi o rubati fuori dal luogo di lavoro, aumentando ulteriormente le probabilità di compromissione della sicurezza. Se sei un ambiente di lavoro BYOD, assicurati che i dipendenti siano conformi ai protocolli di sicurezza della tua azienda. Riduci al minimo l'utilizzo dei dispositivi mobili o assicurati che tutti i dati archiviati su questi dispositivi siano crittografati.

8. Distruggi le informazioni inutili: Assicurati di distruggere qualsiasi documento sensibile non più necessario. Copie cartacee di documenti fiscali o informazioni finanziarie possono essere utilizzate per determinare possibili vie di infiltrazione del sistema. Tutti i dispositivi collegati nel tuo ufficio devono essere protetti e sistematicamente cancellati per garantire la sicurezza.


I falsi follower di Twitter pagano?

I falsi follower di Twitter pagano?

Quando si tratta di follower dei social media, alcune marche credono che sia meglio fare di più. Un seguito più ampio significa che sei più conosciuto e influente nel tuo settore, vero? Non necessariamente, ha detto Alex Hinojosa, vice presidente delle operazioni e strategia dei media alle EMSI Public Relations.

(Attività commerciale)

Lo stato delle piccole imprese: California

Lo stato delle piccole imprese: California

Come parte del nostro progetto di un anno "The State of Small Business", Mobby Business ha in programma di riferire sull'ambiente delle piccole imprese in ogni stato d'America. In questa puntata, abbiamo chiesto ad alcuni dei proprietari di piccole imprese californiane 3.622.304 circa le sfide e le opportunità di operare nel loro stato.

(Attività commerciale)