DIY IT: O que sua pequena empresa precisa saber

A segurança cibernética é um problema que provavelmente está na mente de todos os proprietários de empresas. A lista crescente de violações de dados corporativos, juntamente com a tecnologia de chip de cartão de crédito EMV mais segura que surgiu no ano passado, tornou empresas e consumidores altamente conscientes dos riscos de segurança existentes no mundo de hoje.

Apesar de inúmeros estudos e estatísticas em hackers direcionados a pequenas empresas, muitos proprietários ainda têm uma atitude de "isso não vai acontecer comigo" sobre segurança. Essa é uma maneira perigosa de pensar que pode deixar sua empresa aberta a toda uma série de riscos potenciais.

"Muitos proprietários de pequenas empresas subestimam o quanto são vulneráveis ​​a ameaças de segurança", disse Sanjay Castelino, vice-presidente de marketing da Spiceworks. , um provedor de soluções de tecnologia da informação. "Nosso recente relatório de segurança de TI mostra que os proprietários de empresas estão enfrentando uma série de ameaças, de malware a phishing e ransomware, e os invasores são atacados com sucesso, recuperando a confiança do cliente e corrigindo os danos. muitas vezes é muito caro para as pequenas empresas. "

Esse problema é agravado pelo fato de que, diferentemente das empresas de médio e grande porte, as pequenas empresas não têm espaço no orçamento para um profissional de TI com funcionários. Mas a falta de um departamento de TI não é desculpa para deixar os dados da sua empresa ficarem desprotegidos. O Mobby Business falou com especialistas em segurança e tecnologia sobre o que os empreendedores que adotam a abordagem "DIY" precisam conhecer o gerenciamento de dados de TI.

Por que o gerenciamento de dados é importante

Sua empresa provavelmente consome e analisa um fluxo constante de dados de vários fontes todos os dias. Mas o que acontece com todos esses dados quando você termina com isso? Muitos proprietários de pequenas empresas podem não pensar sobre esses "dados descartados", especialmente quando têm acesso a grandes quantidades de armazenamento em nuvem para abrigar tudo. Mas Sam Pfeifle, diretor de publicações da Associação Internacional de Profissionais de Privacidade (IAPP), disse que informações não utilizadas que estão apenas sentadas podem se tornar mais uma desvantagem do que um ativo. “Às vezes, as empresas erram do lado do excesso de cálculo, imaginando eles vão encontrar um uso para a informação mais tarde, e esse armazenamento é barato ", disse Pfeifle. "A primeira regra de prevenção de violações é que você não pode perder o que não tem, [por isso] não coleta nenhuma informação para a qual você não tenha uma finalidade comercial específica."

É por isso que é importante para qualquer empresa ter uma estratégia de gerenciamento de dados, independentemente de ter ou não um departamento de TI. Arquivos não criptografados, práticas de senha insatisfatórias e até mesmo documentos físicos desprotegidos representam uma ameaça à segurança do seu negócio, disse Pfeifle, e você precisa de um plano sólido para todos os dados coletados.

"Destrua os dados que não está mais usando" disse o Mobby Business. "É relativamente fácil fazer um inventário regular dos dados que você tem à mão. Você acessou esses dados recentemente? Você tem um plano para usá-los no futuro? É necessário cumprir uma obrigação contratual ou regulamentar? [Se não ], em seguida, se livrar dele. "

Chris Roach, diretor administrativo e líder nacional de prática de TI da CBIZ Risk & Advisory Services, concordou que as empresas precisam ter clareza sobre quais dados são mais críticos para sua organização e seus clientes

"Depois de saber isso, você pode estabelecer controles para garantir que esses dados sejam seguros e recuperáveis", disse Roach. "Para manter um sistema de TI seguro, os proprietários de pequenas empresas devem treinar funcionários, fornecedores e clientes sobre o uso aceitável dos ativos da empresa e o que fazer se algo não parecer correto."

Interno ou terceirizado?

Quando você Decidindo como lidar com os dados de TI da sua empresa, você tem duas opções: Você pode mantê-lo em casa delegando tarefas relacionadas à TI para seus funcionários mais experientes (ou adicionando-os ao seu próprio prato) ou pode terceirizar para um freelance consultor ou empresa de segurança. Dependendo do seu orçamento, você pode acabar com uma combinação de ambos, mas a questão então se torna, quais itens você deve confiar a uma parte externa?

A resposta depende muito das principais funções e objetivos da sua empresa, bem como dos processos de TI que afetam diretamente suas operações. John Swanciger, CEO da comunidade de pequenas empresas Manta, disse que coisas como o gerenciamento de relacionamento com clientes (CRM) seriam inteligentes para a maioria das empresas gerenciar internamente. Dessa forma, eles podem ter controle total de todas as interações com clientes atuais ou potenciais. Tarefas maiores como gerenciamento de infra-estrutura ou hospedagem na nuvem podem estar em melhor situação nas mãos de outra pessoa, disse ele. "Isso não apenas reduz as horas gastas com gerenciamento de TI, mas também reduz o risco de algo dar errado", disse Swanciger. . "Com todas as violações de dados nas notícias recentemente, os proprietários de pequenas empresas devem ser cautelosos quanto a gerenciar informações internas e de clientes."

Se a segurança não é o seu ponto forte, essa tarefa crucial também deve ser terceirizada para um especialista experiente. disse Sanjay Castelino, vice-presidente de marketing da Spiceworks, um provedor de soluções de TI.

"Quando se trata de monitorar a atividade da rede e identificar ameaças diariamente, os donos de pequenas empresas geralmente não têm tempo, como e recursos internos que eles precisam para fazer o trabalho ", disse Castelino. "Um consultor de segurança pode ajudar a decidir quais ferramentas uma pequena empresa precisa e conduzir uma auditoria de segurança para analisar os pontos de entrada e identificar as áreas vulneráveis ​​que a empresa deve abordar."

"Gaste dinheiro com um especialista para estabelecer uma plano básico de segurança cibernética e plano de recuperação de negócios ", acrescentou Roach. "[Esta pessoa] pode garantir que você está atendendo aos requisitos de conformidade regulamentar e fornecerá informações valiosas sobre seus riscos e requisitos."

A Roach também observou que quaisquer terceiros com quem você trabalha devem estar comprometidos e responsáveis ​​por proteger seus dados, porque Se algo der errado, sua empresa acabará por aceitar o problema. "A terceirização de funções de TI ou a utilização de serviços em nuvem não transfere sua responsabilidade pela proteção de dados corporativos ou de clientes críticos", disse Roach. "Faça sua devida diligência ao contratar fornecedores e validar controles anualmente."

Melhores práticas de TI

Quer você esteja lidando com você mesmo ou usando uma empresa terceirizada, nossas fontes de especialistas ofereceram seus conselhos para proteger e gerenciar seus pequenos dados de TI da empresa.

Eduque seus funcionários.

"Os pequenos empresários devem se apropriar de garantir que os funcionários entendam a importância de proteger suas informações e da empresa por meio de práticas de bom senso", disse Castelino, da Spiceworks. "[Fornecer] melhores práticas e incutir uma mentalidade de que todos na empresa são responsáveis ​​pela segurança de TI."

Criptografar e / ou proteger com senha tudo.

"Seja seu telefone, seu laptop ou seu computador de mesa, sempre proteja por senha ”, disse Pfeifle, do IAPP. "Você não quer saber quantas violações são causadas a cada ano por telefones que são deixados abertos porque as pessoas querem que seja fácil para seus filhos pequenos acessarem os jogos que gostam de assistir ou assistir a vídeos." Em uma nota semelhante, a Pfeifle lembrou os proprietários de empresas a exigir mudanças de senha periodicamente para os funcionários atuais e imediatamente para sair dos funcionários.

"Um dos maiores pontos cegos de segurança são ex-funcionários", disse Pfeifle. "Se um funcionário sair da empresa por qualquer motivo, todas as senhas precisam ser alteradas imediatamente e certifique-se de que elas não baixem as informações ao sair pela porta." Sempre baixe atualizações e correções.

"O maior equívoco é que sua empresa pode ser protegida por um único produto", disse Castelino. "Malware, ransomware e esquemas de phishing não vão desaparecer tão cedo, e é provável que se tornem mais sofisticados nos próximos anos. Se você mantiver seus sistemas atualizados e continuar a educar os funcionários sobre como mitigar os riscos, você estará melhor equipado para transformar as fraquezas que os atacantes exploram em defesas inteligentes. "

Seja realista quanto aos seus recursos.

"Use as ferramentas tecnológicas disponíveis a seu favor e a um custo que faça sentido", disse Swanciger, da Manta. "Se levar muito tempo para listar sua pequena empresa em centenas de diretórios de pequenas empresas, terceirize essa responsabilidade. Se você se sentir à vontade para projetar seu site de comércio eletrônico, vá em frente e experimente. Esteja preparado para perguntar - e pagar por - ajude quando você precisar. "

Como recompensar seus funcionários em uma economia difícil

As férias estão quase aí, mas nestes tempos econômicos difíceis, os dias de grandes negócios os bônus e festas extravagantes terminaram para muitas empresas. No entanto, ainda existem maneiras de mostrar aos seus funcionários que seu trabalho é bem-vindo. Se você está precisando de dinheiro ou de ter um pouco mais de sobra, essas dicas contribuirão para um ambiente de trabalho positivo, independentemente da época do ano.

(O negócio)

Os falsos seguidores do Twitter são recompensados?

Quando se trata de seguidores de mídias sociais, algumas marcas acreditam que mais é melhor. Um maior número de seguidores significa que você é mais conhecido e influente em seu setor, não é necessariamente, disse Alex Hinojosa, vice-presidente de operações de mídia e estratégia da EMSI Public Relations.

(O negócio)