Fai da te IT: cosa deve sapere la tua piccola impresa


Fai da te IT: cosa deve sapere la tua piccola impresa

La sicurezza informatica è un problema che è probabilmente nella mente di ogni imprenditore. La crescente lista di violazioni dei dati aziendali, insieme alla più sicura tecnologia EMV con chip di carte di credito emersa lo scorso anno, ha reso le aziende e i consumatori altamente consapevoli dei rischi per la sicurezza che esistono nel mondo di oggi.

Nonostante numerosi studi e statistiche per gli hacker che si rivolgono alle piccole imprese, molti proprietari hanno ancora un atteggiamento "Non succederà a me" in merito alla sicurezza. Questo è un modo pericoloso di pensare che potrebbe alla fine lasciare la vostra attività aperta a tutta una serie di potenziali rischi.

"Molti proprietari di piccole imprese sottovalutano la loro vulnerabilità alle minacce alla sicurezza", ha dichiarato Sanjay Castelino, vice presidente marketing di Spiceworks , un fornitore di soluzioni informatiche. "Il nostro recente rapporto sulla sicurezza IT mostra che i titolari di un business stanno affrontando una serie di minacce dal phishing al ransomware e gli hacker spaziano da hacker solitari a dipendenti non autorizzati. Una volta [un'impresa viene] attaccata con successo, guadagnando fiducia dai clienti e riparando il danno è spesso troppo costoso per le piccole imprese. "

Questo problema è aggravato dal fatto che, a differenza delle aziende di medie e grandi dimensioni, le piccole imprese non hanno spazio nel loro budget per un professionista IT on-staff. Ma la mancanza di un reparto IT non è una scusa per lasciare i dati aziendali non protetti. Mobby Business ha parlato con esperti di sicurezza e tecnologia su ciò che gli imprenditori che adottano l'approccio "fai da te" devono conoscere la gestione dei dati IT.

La tua azienda consuma e analizza un flusso costante di dati da vari fonti ogni giorno. Ma cosa succede a tutti quei dati quando hai finito? Molti proprietari di piccole imprese potrebbero non pensare a questi "dati scartati", soprattutto quando hanno accesso a grandi quantità di cloud storage per ospitare tutto. Ma Sam Pfeifle, direttore delle pubblicazioni presso l'International Association of Privacy Professionals (IAPP), ha affermato che le informazioni inutilizzate che siedono in giro possono diventare più di una responsabilità che una risorsa.

"A volte, le aziende sbagliano sul conto di overcollecting, figuring troveranno un uso per le informazioni in seguito, e che lo spazio di archiviazione è economico ", ha detto Pfeifle. "La prima regola della prevenzione delle violazioni è che non puoi perdere ciò che non hai, [quindi] non raccogliere alcuna informazione per cui non hai uno specifico scopo commerciale."

Ecco perché è così importante per qualsiasi azienda avere una strategia di gestione dei dati in atto, indipendentemente dal fatto che abbia o meno un dipartimento IT. File non crittografati, pratiche di password scadenti e persino documenti fisici non protetti costituiscono una minaccia per la sicurezza della tua azienda, ha detto Pfeifle, e hai bisogno di un solido piano per tutti i dati raccolti.

"Distruggi i dati che non usi più" Pfeifle ha detto Mobby Business. "È relativamente facile fare un inventario regolare dei dati che hai a disposizione: hai avuto accesso a questi dati di recente? Hai un piano per usarli in futuro? È necessario soddisfare un obbligo contrattuale o regolamentare?

Chris Roach, amministratore delegato e responsabile delle pratiche IT nazionali per i servizi di rischio e consulenza CBIZ, ha convenuto che le aziende devono essere assolutamente chiare sui dati più importanti per la loro organizzazione e i loro clienti .

"Una volta che lo sai, puoi stabilire dei controlli per garantire che questi dati siano sicuri e recuperabili", ha detto Roach. "Per mantenere un sistema IT sicuro, i proprietari di piccole imprese devono formare dipendenti, venditori e clienti sull'uso accettabile delle risorse aziendali e cosa fare se qualcosa non sembra corretto."

Quando Stai decidendo come gestire i dati IT della tua azienda, hai due possibilità: puoi tenerlo in casa delegando le attività relative all'IT ai tuoi dipendenti più esperti (o aggiungendolo al tuo piatto), oppure puoi esternarlo a un freelance consulente o società di sicurezza. A seconda del budget, potresti finire con una combinazione di entrambi, ma la domanda diventa: quali articoli dovresti affidare a una festa esterna?

La risposta dipende in gran parte dalla funzione e dagli obiettivi primari della tua azienda, nonché dai processi IT che hanno un impatto diretto sulle tue operazioni. John Swanciger, amministratore delegato della piccola comunità imprenditoriale, Manta, ha affermato che cose come la gestione delle relazioni con i clienti (CRM) sarebbe intelligente per la maggior parte delle aziende da gestire internamente. In questo modo, possono avere il controllo completo di tutte le interazioni con i clienti attuali o potenziali. Le attività più grandi come la gestione dell'infrastruttura o il cloud hosting potrebbero essere migliori nelle mani di qualcun altro, ha detto.

"Non solo riduce le ore spese per la gestione IT, ma riduce anche il rischio che qualcosa possa andare storto", ha detto Swanciger . "Con tutte le violazioni dei dati nelle notizie di recente, i proprietari di piccole imprese dovrebbero essere cauti sulla cattiva gestione delle informazioni interne e dei clienti."

Se la sicurezza non è la tua causa, questo compito cruciale dovrebbe anche essere affidato a un esperto esperto, ha dichiarato Sanjay Castelino, vice presidente marketing di Spiceworks, fornitore di soluzioni IT.

"Quando si tratta di monitorare l'attività di rete e identificare le minacce quotidianamente, i proprietari di piccole imprese spesso non hanno tempo, conoscenza come e le risorse interne di cui hanno bisogno per portare a termine il lavoro ", ha detto Castelino. "Un consulente di sicurezza può aiutare a decidere quali strumenti di una piccola impresa hanno bisogno e condurre un controllo di sicurezza per dare un'occhiata completa a tutti i punti di ingresso e identificare eventuali aree vulnerabili che l'azienda dovrebbe affrontare."

"Spendere soldi per uno specialista per stabilire un piano di cibersicurezza di base e piano di ripresa aziendale ", ha aggiunto Roach. "[Questa persona] può garantire che soddisfi i requisiti di conformità normativa e fornirà preziose informazioni sui rischi e sui requisiti."

Roach ha anche osservato che le terze parti con cui lavori devono essere impegnate e responsabili della protezione dei dati, perché Se qualcosa va storto, alla fine la tua azienda prenderà il sopravvento.

"L'outsourcing delle funzioni IT o l'utilizzo dei servizi cloud non trasferisce la tua responsabilità per la protezione dei dati aziendali o dei clienti critici", ha affermato Roach. "Esegui la tua due diligence quando coinvolgi i fornitori e convalidi i controlli ogni anno."

Sia che tu lo gestisca da solo o utilizzando un'azienda di terze parti, le nostre fonti esperte hanno offerto i loro consigli per proteggere e gestire i tuoi piccoli i dati IT dell'azienda.

Educa i tuoi dipendenti. "I proprietari di piccole imprese dovrebbero assumersi la responsabilità di garantire che i dipendenti comprendano l'importanza della protezione delle loro informazioni aziendali attraverso le pratiche di buonsenso", ha detto Castelino di Spiceworks. "Fornire le migliori pratiche e instillare una mentalità che tutti i membri dell'azienda sono responsabili della sicurezza IT."

Cifra e / o proteggi con password tutto. "Che si tratti del tuo telefono, del tuo laptop o del tuo computer desktop, proteggilo sempre con una password ", ha dichiarato Pfeifle, di IAPP. "Non vuoi sapere quante violazioni sono causate ogni anno dai telefoni che vengono lasciati spalancati perché la gente vuole che sia facile per il loro bambino piccolo raggiungere i giochi a cui piace giocare o guardare video."

Con una nota simile, Pfeifle ha ricordato ai titolari delle aziende di richiedere periodicamente modifiche della password per i dipendenti attuali e immediatamente per i dipendenti in uscita.

"Uno dei più grandi punti ciechi [di sicurezza] è costituito da ex dipendenti", ha affermato Pfeifle. "Se un dipendente lascia l'azienda per qualsiasi motivo, tutte le password devono essere modificate immediatamente e assicurarsi che non scarichino le informazioni mentre escono."

Scarica sempre aggiornamenti e patch. "Il più grande malinteso è che la tua azienda possa essere protetta da un singolo prodotto", ha affermato Castelino. "Gli schemi di malware, ransomware e phishing non stanno andando via in tempi brevi e nei prossimi anni saranno più sofisticati. Se mantieni aggiornati i tuoi sistemi e continui a educare i dipendenti su come mitigare i rischi, sarai meglio equipaggiato per trasformare le debolezze degli attaccanti in exploit intelligenti. "

Sii realistico sulle tue risorse. "Usa gli strumenti tecnologici disponibili a tuo vantaggio e ad un costo che ha senso", ha dichiarato Manta's Swanciger. "Se impiega troppo tempo per elencare la tua piccola impresa su centinaia di piccoli elenchi di aziende, esternalizza questa responsabilità.Se ti senti a tuo agio nel progettare il tuo sito di e-commerce, vai avanti e provalo. Basta essere preparati a chiedere - e pagare - aiuto quando ne hai bisogno. "


Walmart aggiunge la realtà virtuale alla formazione dei dipendenti

Walmart aggiunge la realtà virtuale alla formazione dei dipendenti

Walmart porta sul posto le cuffie per la realtà virtuale. I dipendenti del più grande datore di lavoro degli Stati Uniti utilizzeranno la realtà virtuale durante il loro processo di formazione, collaborando con STRIVR. La nuova iniziativa consentirà agli addetti ai negozi di sperimentare virtualmente cose come il Black Friday prima di accadere o di tenere il passo con le esigenze degli alimenti freschi area su base giornaliera.

(Attività commerciale)

Istantanea di piccole imprese: Rudy's Barbershop

Istantanea di piccole imprese: Rudy's Barbershop

La nostra piccola impresa Le serie di istantanee contengono foto che rappresentano, in una sola immagine, le attività di piccole dimensioni. Brendon Lynch, CEO di Rudy's Barbershop, spiega come questa immagine rappresenti la sua attività. Rudy's Barbershop è la fonte moderna per uno stile semplice. Dal 1993 ci occupiamo di farti sentire bene, offrendo tagli di qualità e prodotti di qualità superiore per tutti.

(Attività commerciale)