ビジネスのサイバーセキュリティを維持する
Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
目次:
「デジタル化する」ことはビジネスの業務を合理化するのに役立ちますが、サイバー犯罪に対しても脆弱になります。米国中小企業局の起業家精神教育担当副社長であるJack Bienkoは次のように述べています。「小規模企業がオンラインソリューションを利用して顧客にサービスを提供し、ビジネスオペレーションを管理し、
オバマ政権は国家をデジタル的な脅威に備えるための法案を提出していますが、終わりにはあなたのビジネスを守ることはあなた次第です。中小企業の脅威のいくつかを知っておく必要があります。また、デジタルビジネスの世界で安全を保つためのヒントもあります。
中小企業が直面するリスク
ソフトウェアセキュリティ会社Nortonの地域製品マーケティング担当上級マネージャーであるAaron Hanson氏は、Nortonが2013年に目撃した攻撃のうち、およそ30%が小規模企業をターゲットにしていると言います。 「インターネットセキュリティの脅威に関する年次報告書によれば、中小企業はハッカーの標的となっている最も急成長中のセグメントの1つです。
ハンソン氏によると、多くの中小企業のオーナーは、潜在的なターゲットとは見なされませんが、ハッカーは大きなダメージを与える可能性があります。 1月に実施されたNortonの調査によると、サイバー犯罪で犠牲になった企業は、平均1600ドルと2日間の勤務時間を失いました。しかし、これは単なる平均であり、損害は数万ドルになる可能性がある、とハンソン氏は言う。考慮すべき無形の効果もあります。ハッカーがデータに違反してしまったという言葉が出たら、それはあなたの評判を損なう可能性があり、顧客を失う可能性があります。
あなたのビジネスのタイプに応じて、ハッカーは、クレジットカードのデータ、顧客情報、さらには個人情報の盗難に使用される可能性のある社会保障番号やその他の情報を含む人事記録を調べることができます。 SBAによると、中小企業に対する一般的なサイバー犯罪には、悪意のあるコードやウイルスによる攻撃、Webサイトの改ざんやサービス拒否攻撃などがあり、システムに負荷がかかり、顧客がサイトにアクセスできなくなる可能性があります。
Nortonが最近遭遇したもう1つの脅威は、「ransomware」と呼ばれています。これはあなたをデータから守る悪意のあるコンピュータプログラムです。ハッカーたちは、それを取り戻すために身代金を支払うよう要求します。
「これは我々が見たより恐ろしいものの1つです」とHansonは言います。 Hanson氏は、中小企業の経営者は、盗みに値するデータの一部を考慮しないかもしれないと指摘していますが、ハッカーはデータの価値を認識していますそれはビジネスそのものです。
あなたのビジネスを安全に保つ方法
Hanson氏によれば、サイバーセキュリティの脅威を認識することが第一歩です。 「出発点としては、コンピュータリソースをどのように管理するかというポリシーを立てることです。 「ソーシャルネットワークや電子メールの許容される使用など、電子通信を管理するポリシーを検討すること」
これらのポリシーが確立されれば、強固なパスワードの作成など、セキュリティのベストプラクティスで従業員を育成することができます。 Hansonは中小企業の経営者が従業員になぜセキュリティ上重要なのかを教え、定期的にチェックインして労働者がポリシーに固執していることを確認するよう奨励しています。
保護の次のステップは、複数のセキュリティ層を持つすべてのデバイスに包括的なインターネットセキュリティソフトウェアを導入することです。 Norton Small Businessのような大部分のトップソリューションには、ウイルス対策のような標準的なものが含まれていますが、ファイアウォール、ブラウザの保護、その他の評判と行動ベースのツールも含まれており、 "ハンソンは言う。
さらにセキュリティを強化するため、SBAのBienkoは、「あなたのビジネスで現在使用されているデータ管理とクライアントレコードのインベントリ」を採用することを推奨します。彼は、企業が販売管理から在庫管理に至るプロセスを見直し、システムは、ビジネスの各重要なステップに使用され、貴重な情報を保持するものです。
連邦通信委員会(Federal Communications Commission)は、必須のビジネスデータを毎週バックアップし、クラウドまたはオフサイトに保管することを推奨しています。バックアップするファイルには、データベース、財務記録、主要な文書とスプレッドシート、従業員ファイルが含まれます。政府機関は、データシステムへの従業員のアクセスを制限し、各従業員に個別のユーザーアカウントを作成し、ビジネスコンピュータへの物理アクセスを制御することを推奨しています。
Hansonはまた、スマートフォンやタブレットをコンピュータのように慎重に扱う小企業のオーナーを思い出させる。 「モバイルデバイスを保護するためのセキュリティソリューションも使用していることを確認し、このモバイルデバイスが多くの情報にアクセスできるように考えてください」と彼は言います。
あなたが犠牲者の場合
あなたがハッキングされていると思われる場合、Hansonは影響を受けるデバイスのプラグを抜くか、ネットワークから切り離して隔離され、潜在的な脅威が広がるのを防ぎます。 Nortonなどの中小企業向けソリューションプロバイダーの場合は、電話をかけてウイルスや悪質なコードを削除します。機密情報にアクセスまたは盗難されたように見える場合は、地元の法律執行機関にも連絡してください。
サイバーセキュリティのためのリソース
SBAのウェブサイトでは、中小企業向けのサイバーセキュリティに関する自習型の無料コースを提供しています。この30分間のオンラインコースは、リスクを理解し、ベストプラクティスのスピードアップに役立ちます。国立標準技術研究所とFBIと一緒に、SBAは毎年サイバーセキュリティに関する無料のワークショップを開催しています。
さらに、FCCには無料のSmall Biz Cyber Plannerツールがあり、お客様のビジネスニーズに合わせてカスタマイズされたサイバーセキュリティプランを作成することができます。
iStock経由の画像