8 Lições que pequenas empresas precisam aprender sobre segurança de TI


8 Lições que pequenas empresas precisam aprender sobre segurança de TI

As coisas parecem terríveis para o estado atual da segurança de TI nos EUA e no Reino Unido, de acordo com um relatório publicado pela RiskIQ, uma empresa de gerenciamento de ameaças digitais. Isto é baseado em uma pesquisa, conduzida pelo IDG Connect, respondida por 465 pessoas encarregadas de tomar decisões de segurança de TI em organizações com pelo menos 1.000 funcionários nesses dois países. Mas isso não significa que não há nada que você possa fazer. Aqui estão algumas lições que sua empresa precisa aprender, mais cedo ou mais tarde

Nota do Editor: Procurando uma maneira de combater ataques de Negação Distribuída de Serviço, ou DDoS? Esses hacks envolvem várias redes comprometidas, e são usados ​​para direcionar um único sistema. Para descobrir como o nosso site irmão, o BuyerZone, pode ajudá-lo a manter sua empresa segura, preencha a pesquisa abaixo.

Uma ameaça pode ter origem em sua organização, como uma equipe que pode ter comprometido acidentalmente ou intencionalmente a segurança de TI da organização. Mas os entrevistados da pesquisa disseram que 75% dos problemas vivenciados vieram de alguém que atuava fora de sua organização. Certifique-se de que seus funcionários passem por treinamento de segurança e programas de conscientização para que eles estejam bem equipados para impedir ataques externos.

Mais de 70% dos entrevistados disseram que tinham pouca a moderada confiança em proteger totalmente a TI de sua organização contra ameaças originárias da web. O que é mais surpreendente é que 60 por cento disseram que sua organização enfrentou problemas de segurança decorrentes de dispositivos móveis. Esse número menor pode ser devido a políticas de uso de dispositivos móveis no trabalho que poderiam ser mais rigorosos do que aqueles usados ​​no computador de uma organização.

Os entrevistados da pesquisa relataram que 44% de seus incidentes de segurança foram causados ​​por malware que bloqueia navegadores ou aciona o ransomware. A maioria deles é executada por causa de um navegador inseguro: um funcionário visita um site com código malicioso escondido nele, que faz o download automaticamente ou induz o funcionário a clicar em algo para ativá-lo. Novamente, o treinamento é tão importante.

Muitos funcionários não tomam cuidado suficiente quando se trata de clicar em links em seus e-mails ou na Web que podem coletar seus dados pessoais ou levar a coisas mal-intencionadas, como malware. Os ataques de phishing estavam no mesmo nível do malware, afetando 42% dos entrevistados da pesquisa.

Ameaças para pesquisar os domínios dos participantes, como sequestros ou ataques de DNS, ocorreram em 42% deles. Assim, a segurança dos endereços on-line da sua organização precisa ser tratada como o mesmo nível de importância que o malware e o phishing.

Apenas 31% dos entrevistados da pesquisa tinham "alta confiança" na capacidade de segurança de TI de sua organização para mitigar ameaças de maneira eficaz. Este valor foi inferior a 25% para os setores de saúde e farmacêutico. Se você se sentir da mesma maneira sobre a segurança da sua organização, então aja.

No curto prazo, mais da metade dos entrevistados esperava gastar pelo menos 15% a 25% mais em segurança de TI.

Se as necessidades de segurança de TI da sua organização forem complexas o bastante (você tem muitos funcionários usando computadores e outros dispositivos on-line, por exemplo), pode valer a pena contratar um provedor de serviços de segurança gerenciado. De acordo com o RiskIQ, as organizações terceirizam um terço do gerenciamento de segurança de TI. O RiskIQ prevê que os gastos com esses serviços aumentem para quase 13% nos próximos dois anos.


Nerd Horário Oferece Consultoria Empresarial Acessível

Nerd Horário Oferece Consultoria Empresarial Acessível

Proprietários de pequenas empresas pode não ter um orçamento para contratar consultores, mas isso não significa que eles não possam obter alguma ajuda para seus negócios. Hourly Nerd, um novo serviço iniciado por Rob Biederman, Patrick Petitti e Peter Maglathlin - três estudantes da Harvard Business School - faz parte dos alunos de MBA das melhores escolas de negócios, com donos de empresas à procura de conselhos.

(O negócio)

Halogen TalentSpace Review: Melhor Sistema de Gestão de Desempenho para Pequenas Empresas

Halogen TalentSpace Review: Melhor Sistema de Gestão de Desempenho para Pequenas Empresas

Depois de analisar vários sistemas de gerenciamento de desempenho, recomendamos o TalentSpace da Halogen Software como o melhor sistema de gerenciamento de desempenho para pequenas empresas em 2017. Para entender como escolhemos o halogênio, consulte nossa metodologia na página de melhores escolhas. Por que o sistema de gerenciamento de desempenho de halogênio da halogênio é a melhor escolha para pequenas empresas porque combina simplicidade e abrangência, bem como empresta um nível de controle personalizado para ajudar a adequar a avaliação de desempenho às necessidades específicas de uma empresa.

(O negócio)