Accueil Entreprise Comment garder les regards indiscrets sur les données de votre entreprise

Comment garder les regards indiscrets sur les données de votre entreprise

Table des matières:

Anonim

Les violations de données sont en augmentation et dans les nouvelles. Home Depot et Target ne sont que quelques-unes des sociétés mondiales qui se sont fait voler des données sensibles au cours des derniers mois. Le fait d'entendre que de grandes sociétés sont victimes peut donner aux propriétaires de petites entreprises l'impression que la sécurisation de leurs données commerciales en ligne est futile. En réalité, il existe de nombreuses garanties simples que les entreprises peuvent - et doivent - prendre.

La plus grosse erreur des propriétaires de petites entreprises? «Ils disent:« Cela ne m'arrivera pas », explique Stu Sjouwerman, dont la société KnowBe4 propose une formation en ligne sur la sensibilisation à la sécurité pour les petites et moyennes entreprises. «En réalité, les petites entreprises sont la cible privilégiée des pirates, car c'est comme tirer du poisson dans un baril.» La moitié des propriétaires de petites entreprises dans un sondage de 2015 de la National Small Business Association (NSBA) ont subi une cyberattaque; 19% d'entre eux ont vu leurs cartes de crédit professionnelles ou leurs comptes bancaires piratés.

La cybercriminalité peut détruire des données critiques, exposer les informations personnelles et financières des clients au vol et coûter de l'argent à votre entreprise; la NSBA rapporte qu'en 2014, la cyberattaque des petites entreprises a coûté à l'entreprise plus de 20 000 $. Le risque croissant de poursuites contre les clients pourrait également exposer votre entreprise à d'énormes maux de tête financiers en cas de violation.

«Si votre entreprise possède les informations de carte de crédit, personnelles, financières ou médicales des clients, vous devez vous soucier de la sécurité des données», explique Andrew Bagrin, PDG de MyDigitalShield, qui fournit des services de sécurité aux petites entreprises. "Si l'identité d'une personne est volée à cause de vous, votre entreprise est responsable." C'est un gros problème pour la plupart des entreprises - "60% des petites entreprises qui ont une violation de données ferment leurs portes dans les six mois", dit Bagrin.

Cloud Control

Le stockage, la sauvegarde et les applications dans le cloud gagnent en popularité pour les petites entreprises - pour une bonne raison, dit Bagrin. «Gardez-vous votre argent sous le matelas ou à la banque?», Demande-t-il. «Considérez le cloud comme la banque. La banque dépense des milliards de dollars chaque année pour sécuriser votre argent, en veillant à ce qu'il soit toujours à votre disposition. Garder vos données dans le serveur de votre bureau, c'est comme les garder sous le matelas. »

Bien sûr, aucune méthode de stockage ou de sauvegarde n'est sécurisée à 100%. Lorsque vous choisissez un fournisseur de services cloud, faites des recherches de base et posez des questions, explique Jocelyn Baird, gestionnaire de contenu chez NextAdvisor.com, qui fournit des avis indépendants et des recherches sur les services en ligne pour les consommateurs et les petites entreprises. Que devez-vous demander à un fournisseur de cloud?

1. Où sont stockées mes données? Le stockage de données offshore est plus vulnérable car il est moins réglementé, alors recherchez le stockage aux États-Unis.

2. Quel type de sauvegarde est effectué? Assurez-vous que l'entreprise qui sauvegarde et stocke vos données sauvegarde également ses données.

3. Qui peut accéder à mes données? Les employés de toute entreprise qui fournit des services cloud à votre entreprise ne doivent pouvoir accéder qu'aux données minimales nécessaires pour faire leur travail.

4. Demandez et vérifiez qu'un fournisseur de cloud est conforme aux normes réglementaires de votre industrie, telles que HIPAA (Health Insurance Portability and Accountability Act) ou PCI (Payment Card Industry).

Lorsque vous choisissez une solution de sauvegarde basée sur le cloud, faites correspondre vos objectifs avec leurs services, explique Ian McChord, directeur de produit chez Datto, qui fournit des solutions de sauvegarde, de récupération et de continuité des activités. Par exemple, certains fournisseurs de services cloud facturent le téléchargement et le téléchargement de données. «La plupart des attentes des clients sont que le téléchargement de leurs données serait gratuit», explique McChord. «Beaucoup reçoivent un énorme réveil lorsqu'ils téléchargent l'intégralité de leur ensemble de données coûte autant qu'ils ont payé pour stocker les données.»

Sachez également que tous les nuages ​​n'ont pas les mêmes capacités de «restauration». «Assurez-vous que si vous prévoyez de récupérer des données cette minute ou cette heure, vous vous inscrivez à un service qui offre cela», dit McChord. «Certains nuages ​​se restaurent sur plusieurs jours et semaines, ce qui peut être très dommageable pour les entreprises.»

Tant que vous effectuez votre due diligence numérique, la sauvegarde dans le cloud, le stockage et les outils de sécurité des données basés sur le cloud sont d'excellentes alternatives pour les petites entreprises qui manquent d'une expertise interne étendue en technologie de l'information ou de gros budgets matériels et logiciels. «L'achat d'équipement technologique unique nécessitant une mise à jour régulière est coûteux», explique Bagrin. "Une économie plus importante consiste à laisser le soin aux experts qui surveillent les derniers problèmes de sécurité et assurent la sécurité de vos données."

Testez votre sécurité

Le réseau informatique de votre entreprise est-il actuellement sécurisé? MyDigitalShield propose un test en ligne de 30 secondes à découvrir sur ShieldTest.com. Si vous n'avez pas les connaissances internes pour réparer les faiblesses que vous trouvez, il est rentable de passer un contrat avec un consultant informatique qui possède une expertise en sécurité numérique pour les petites entreprises de votre secteur.

Les bases de la protection de votre entreprise comprennent l'installation d'une suite de sécurité pour petites entreprises qui protège votre ou vos ordinateurs et appareils contre les virus, les pirates, les logiciels malveillants et autres menaces en ligne. Les exemples incluent McAfee Small Business Security, à partir de 16 $ par licence, et Symantec Protection Suite Small Business Edition, de 40 $ par an à 101 $ par licence par an.

Vous devez également utiliser le cryptage, qui brouille les données telles que les numéros de carte de crédit des clients afin qu'ils ne soient pas lisibles; même si les pirates se procurent les informations, cela leur est inutile. Les outils de chiffrement intégral du disque sont fournis en standard sur votre système d'exploitation; sur les PC Windows, la fonction s'appelle BitLocker et sur les Mac, c'est FileVault. Activez simplement la fonction de cryptage et elle cryptera tous les fichiers de votre ordinateur. Pour sécuriser les données pendant qu'elles transitent d'un appareil à l'autre, mettez à jour le réseau Wi-Fi de votre entreprise vers la dernière norme de chiffrement (actuellement WPA2).

Définissez également des logiciels critiques pour qu'ils se mettent à jour automatiquement et effectuent des audits de sécurité mensuels, à la recherche de logiciels malveillants, de virus ou de transactions financières suspectes, de paiements ou de virements bancaires.

Problèmes liés aux mobiles

Les appareils mobiles ont ajouté une nouvelle complexité à la sécurité des données. «Le plus gros problème avec les appareils mobiles, ce sont les données non chiffrées», explique Sjouwerman. Les données non cryptées peuvent être capturées en transit. L'utilisation du Wi-Fi public, comme chez Starbucks ou à l'aéroport, multiplie les risques. Tout appareil utilisant le Wi-Fi public est essentiellement ouvert au public. Si vous avez des informations sensibles, configurez un réseau privé virtuel (VPN) et demandez à vos employés de les utiliser hors site.

La tendance BYOD (apportez votre propre appareil) est également «lourde de risques», explique Sjouwerman. «Les gens ne sont pas aussi soucieux de la sécurité avec leur propre téléphone que ceux de l'entreprise. Émettez des appareils fournis par l'entreprise et installez un logiciel de gestion des appareils mobiles »afin de pouvoir gérer la sécurité à distance et éteindre l'appareil en cas de perte ou de vol.

Et le bureau à domicile? Chaque fois que vous ou vos employés travaillez à la maison, il est essentiel d'utiliser un ordinateur séparé uniquement pour le travail, dit Sjouwerman. «Ne laissez pas les enfants l'utiliser. Les enfants sont notoirement satisfaits des clics et transmettent un virus à votre ordinateur en 30 secondes. »Comme pour les appareils mobiles, utilisez un VPN lorsque vous vous connectez au réseau informatique de l'entreprise depuis votre domicile.

Le facteur humain

Les gens sont le maillon faible de la cybersécurité. Les pirates informatiques envahissent les données des entreprises en ciblant les employés avec des e-mails de phishing. (Le phishing signifie l'envoi d'e-mails qui imitent un e-mail de fournisseur ou de client légitime et incluent un lien hypertexte afin d'accéder à des informations sensibles.) Lorsqu'un employé clique sur le lien, les pirates installent des logiciels malveillants sur les ordinateurs de l'entreprise, puis l'utilisent pour collecter des données auprès de l'entreprise. réseau. (Le piratage très médiatisé de Sony a commencé avec ce type de courrier électronique.) Il faut en moyenne six mois pour que ce type de violation soit découvert, puis il est trop tard.

«La formation à la sensibilisation à la sécurité n'est pas un luxe; c'est un incontournable », explique Sjouwerman. Entraînez-vous régulièrement. «Vous devez créer un pare-feu humain.» (La formation à la sécurité des entreprises de KnowBe4, par exemple, coûte 10 $ par utilisateur et par an.)

Il est essentiel d'apprendre aux employés à utiliser un mot de passe en toute sécurité. Utilisez des applications de gestion et / ou de génération de mots de passe pour créer des mots de passe complexes et les crypter et les stocker. Certaines suites de sécurité Internet d'entreprise incluent la gestion des mots de passe; si ce n'est pas le cas, utilisez des applications autonomes telles que Keeper (9, 99 $ et plus par an), Passpack (gratuit à 40 $ par an), LastPass (gratuit à 12 $ par an) ou RoboForm (19, 95 $ et plus par an).

Couvrez vos actifs

Que se passe-t-il si une violation de données se produit malgré tous vos efforts? Achetez une assurance cyber-responsabilité, car les polices d'assurance commerciales traditionnelles couvrent rarement les violations de données. La cyberassurance peut couvrir les frais de notification aux clients, leur fournir des services de surveillance du crédit, les frais juridiques en cas de poursuites liées à la violation et plus encore. Parlez à votre assureur ou consultez les politiques de cyber-responsabilité proposées par Insureon, Nationwide et Travellers; les prix varient considérablement, alors demandez un devis.

Votre réputation en ligne affecte tout ce que vous faites. Découvrez comment vous pouvez en faire un profil numérique dont vous pouvez être fier.

Les équipements de cuisine modernes rencontrent les regards traditionnels

Les équipements de cuisine modernes rencontrent les regards traditionnels

Une cuisine équipée pour les appareils ménagers s'adresse aux cuisiniers avertis, tandis que des détails semblables à ceux d'un meuble la rendent élégante et invitante

Protéger les données de votre entreprise

Protéger les données de votre entreprise

Récemment, Target, un grand magasin de détail, a subi une violation de la sécurité des données qui a compromis 40 millions de clients. Si cela peut arriver à Target, cela peut vous arriver.

Regards sur Arnold Schwarzenegger, Warren Buffett et Maria Shriver

Regards sur Arnold Schwarzenegger, Warren Buffett et Maria Shriver

Nous avons lancé notre premi…

Articles intéressants

Sont toxiques pour les chiens et les chats
Maison

Sont toxiques pour les chiens et les chats

Comment installer un évent de sécheuse?
Autre

Comment installer un évent de sécheuse?

Méthodes de cuisson à chaleur
Maison

Méthodes de cuisson à chaleur

Vêtements La sécheuse est un risque d'incendie
Maison

Vêtements La sécheuse est un risque d'incendie

Le choix des éditeurs

Deux façons de préparer une salade de poulet: apprenez-les, aimez-les

Deux façons de préparer une salade de poulet: apprenez-les, aimez-les

Maison
Assaisonnement facile aux pacanes assaisonnées au beurre et à l'assaisonnement cajun

Assaisonnement facile aux pacanes assaisonnées au beurre et à l'assaisonnement cajun

Autre

Articles populaires

Informations sur la tarte aux échecs

Informations sur la tarte aux échecs

Autre
Pâtes à la châtaigne sauce au beurre et à la sauge

Pâtes à la châtaigne sauce au beurre et à la sauge

Nourriture

Catégories populaires