Informationen über Kunden und Kunden sind wichtig, aber die Sicherheit privater Informationen kann für die Gesundheit eines kleinen Unternehmens ebenso wichtig sein. Laut Datenexperten und anderen, die den diesjährigen Datenschutztag am 28. Januar begehen, Viele kleine Unternehmen sind nicht gut auf die Tricks vorbereitet, die Hacker verwenden, um Daten aus ihren Informationssystemen zu extrahieren oder um mit den Folgen eines solchen Vorfalls fertig zu werden, so Bindu Sundaresan, leitender Sicherheitsexperte für AT & T.
$config[code] not found"Sie haben das Gefühl," Wer kommt hinter mir her? "Kleine Unternehmen wollen nicht ihr gesamtes IT-Budget für die Internetsicherheit ausgeben", sagte Sundaresan.
In der Tat können kleine Unternehmen Hackern ein attraktiveres Ziel bieten als größere Unternehmen, weil sie nicht so viele Ressourcen in die Internetsicherheit investieren, sagte sie. Dies kann insbesondere für kleine Unternehmen gelten, die Drittanbieter für größere Unternehmen sind.
So hatten beispielsweise die Hacker, die während der Weihnachtsgeschäftssaison 2013 von 40 Millionen Target-Kunden Informationen zu Kredit- und Debitkarten erhalten hatten, Zugang zu den Systemen des nationalen Einzelhändlers erhalten, die zuerst ein kleineres Unternehmen anvisiert hatten. Das System von Target wurde mit den Netzwerkzugangsdaten eines Auftraggebers aus Pennsylvania kompromittiert, der Kühl-, Heizungs- und Klimaanlagen für das Unternehmen liefert und wartet.
Für kleine Unternehmen und ihre Mitarbeiter ist es wichtig zu wissen, welche Art von sensiblen Informationen ein Hacker haben möchte, sagte Sundaresan.
„Ich finde, dass die meisten kleinen Unternehmen die Auswirkungen einer Verletzung der Cyber-Sicherheit außerhalb ihres Geschäfts nicht verstehen. Sie sind im Grunde ein Spielball in einem größeren Spiel “, sagte sie.
"Denken Sie darüber nach, wie wichtig diese Daten sind und was passieren könnte, wenn der Hacker sie in die Finger bekommen könnte und wie sich dies auf Ihr gesamtes Geschäftsmodell auswirkt", fügte Sundaresan hinzu.
Durch bessere Datensicherheit muss das Budget nicht überschritten werden. Ein kleines Unternehmen kann "die Grundlagen in Bezug auf Sicherheit" bereits für 15 USD pro Monat haben.
"Datenschutz respektieren, Daten schützen und Vertrauen schaffen" ist das Thema des diesjährigen Datenschutztag, der jedes Jahr abgehalten wird, um das Bewusstsein für die Bedeutung des Datenschutzes und den Schutz von Informationen zu schärfen.
Es ist das Signaturprojekt der National Cyber Security Alliance. Sie wurde 2008 in den Vereinigten Staaten gefeiert und feiert den Jahrestag der Unterzeichnung des Übereinkommens von 1981. Das Dokument wurde zum ersten rechtsverbindlichen internationalen Vertrag, der den Datenschutz und den Datenschutz regelt.
Datenschutzhinweise zum Datenschutztag 2017
Hier finden Sie einige Vorschläge zur Sicherung Ihrer Systeme und zum Schutz der Informationen von Kunden und Kunden:
1. Wenn Sie es abholen, schützen Sie es. Folgen Sie angemessenen Sicherheitsmaßnahmen, um sicherzustellen, dass die persönlichen Informationen von Kunden und Mitarbeitern vor unangemessenem und unberechtigtem Zugriff geschützt werden.
2. Haben Sie eine strikte Datenschutzerklärung. Kunden müssen wissen, dass Sie ihre Informationen schützen. Stellen Sie sicher, dass Sie über eine Richtlinie verfügen, in der Sie erläutern können, wie Sie persönliche Informationen schützen. Stellen Sie sicher, dass Sie mit den Kunden unkompliziert über die von Ihnen erfassten Verbraucherdaten und die damit verbundenen Maßnahmen sprechen. Wenn Sie ehrlich mit ihnen sind, können Sie das Vertrauen der Verbraucher aufbauen und zeigen, dass Sie ihre Daten wertschätzen und daran arbeiten, diese zu schützen.
3. Wissen Sie, was Sie schützen. Beachten Sie alle persönlichen Informationen, die Sie haben, wo Sie sie speichern, wie Sie sie verwenden und wer Zugriff darauf hat. Verstehen Sie, welche Art von Ressourcen Sie besitzen und warum ein Hacker sie verfolgen kann. "Sie können nicht schützen, was Sie nicht wissen", sagte Sundaresan.
4. Unterschätze die Bedrohung nicht. In einer von der Alliance durchgeführten Umfrage glauben 85 Prozent der Inhaber kleiner Unternehmen, dass größere Unternehmen gezielter angesprochen werden als sie. In der Realität gab es Fälle, in denen kleine Unternehmen Hunderttausende Dollar an Internetkriminelle verloren haben.
5. Sammeln Sie nicht das, was Sie nicht brauchen. Je mehr wertvolle Informationen Sie haben, desto größer ist das Ziel. Verwenden Sie keine Sozialversicherungsnummern oder andere persönliche Informationen zur Identifizierung des Kunden. Entscheiden Sie sich stattdessen für die Anmeldung und Kennwörter. Weitere Identifikationsebenen verhindern, dass Angreifer Benutzer simulieren können. Erwägen Sie, persönliche Informationen zu löschen, die Sie nicht wirklich benötigen.
6. Bewahren Sie eine saubere Maschine auf. Die neueste Sicherheitssoftware, der Webbrowser und das Betriebssystem sind die besten Abwehrmittel gegen Viren, Malware und andere Online-Bedrohungen. Viele Softwareprogramme werden automatisch eine Verbindung herstellen und ein Update durchführen, um bekannte Risiken zu schützen. Aktivieren Sie automatische Updates, falls dies eine Option ist.
7. Verwenden Sie mehrere Sicherheitsebenen. Durch Spam-Filter werden Malware- und Phishing-Betrügereien ausgeschlossen, von denen viele direkt auf Unternehmen abzielen. Dadurch wird Ihre E-Mail sicherer und benutzerfreundlicher. Verwenden Sie eine Firewall, um Kriminelle fernzuhalten und vertrauliche Daten einzuspeisen.
8. Scannen Sie alle neuen Geräte. Scannen Sie unbedingt alle USB- und anderen Geräte, bevor Sie sie an Ihr Netzwerk anschließen.
9. Mitarbeiter ausbilden. Angestellte sind oft die Handler von Kundendaten. Sie müssen daher über den Schutz dieser Informationen auf dem Laufenden gehalten werden, um sicherzustellen, dass sie nicht versehentlich in falsche Hände geraten. Sie sollten über die neuesten Betrugsprogramme aufgeklärt werden und aufgefordert werden, bewährte Verfahren anzuwenden, beispielsweise nicht auf Anhänge zu reagieren oder Anhänge zu öffnen oder auf verdächtige Links in unerwünschten E-Mail-Nachrichten zu klicken.
10. Schützen Sie sich vor den Risiken mobiler Geräte. Smartphones, Tablets und Laptops können die Flexibilität und Produktivität der Mitarbeiter erhöhen, sie können jedoch auch ein Aufbewahrungsort für sensible Informationen sein, die bei Verlust Ihrer Kunden und Ihres Unternehmens Schaden anrichten können. Überzeugen Sie Mitarbeiter und andere Partner, wie wichtig es ist, diese Geräte vor Verlust oder Diebstahl zu schützen. Betonen Sie gleichzeitig, dass es nicht schlimmer ist, einen solchen Vorfall nicht zu melden.
Für weitere Informationen haben die Alliance und die Small Business Technology Coalition der Small Business Administration zahlreiche Tipps zusammengestellt.
Datenschutz Foto über Shutterstock
1 Kommentar ▼