Proteger seus dados é especialmente importante durante a temporada de impostos, quando informações confidenciais sobre sua empresa e seus funcionários são suscetíveis a ataques por possíveis ladrões de identidade. Chamadas falsas e e-mails de invasores que se apresentam como representantes do IRS ou até mesmo gerentes dentro de sua organização são comuns e podem levar ao roubo de informações de funcionários desavisados. Felizmente, existem passos que você pode tomar para reforçar sua segurança durante este período de maior vulnerabilidade. [Ver notícia relacionada: Melhor software tributário para empresas em 2017]
Como Eric Cernak, cibernético dos EUA e risco de privacidade Prática líder em Munique Re, observou, W-2 ataques de phishing são apenas um método popular de roubo entre os neerer-do-poços digitais. O ransomware também é cada vez mais popular entre os hackers, disse ele. Em um ataque de ransomware, os hackers geralmente se infiltram em um sistema e criptografam grandes faixas de dados de uma empresa. Eles então exigem um pagamento em criptomoeda, geralmente Bitcoin, em troca de descriptografar e devolver os dados roubados. "Estes tipos de ataques podem ser caros para uma pequena empresa em termos de produtividade e dólares", disse Cernak. "Além disso, com o valor atual da moeda virtual, os ataques de ransomware estão custando às pequenas empresas mais e mais em termos de dólares reais, sem mencionar a interrupção de seus negócios e custos para restaurar arquivos caso decidam não pagar o resgate." Embora esses tipos de ataques sejam particularmente prevalentes durante a temporada de impostos, a segurança cibernética não é um jogo sazonal - é um trabalho defensivo 24/7/365, disse Adam Levin, presidente da IDT911, que agora é conhecida como CyberScout. Ele acrescentou que as pequenas empresas podem se sentir como se não fossem um alvo prioritário por causa de seu tamanho, mas que os hackers geralmente visam as pequenas empresas a obter acesso a empresas maiores com as quais trabalham. Como resultado, todas as empresas grandes e pequenas devem permanecer vigilantes.
"Como empresário, você é um defensor e, como defensor do mundo cibernético em que vivemos, você precisa acertar tudo", disse Levin. "Como um atacante, você só precisa encontrar um ponto de vulnerabilidade que só pode ser aberto por um momento ou dois, mas então você está dentro"
Como proteger o seu negócio
Soa assustador, e de fato É que uma violação do sistema da sua empresa pode levar a uma completa desestabilização de toda a sua empresa e, no pior dos casos, à sua total falha. É exatamente por isso que desenvolver uma cultura de segurança, monitoramento constante, teste de vulnerabilidades, reteste e adapta constantemente é muito importante. Como os hackers estão sempre evoluindo e adaptando novas técnicas, o mesmo deve acontecer com as empresas para se defender adequadamente. "A primeira coisa que uma empresa precisa desenvolver é uma cultura de segurança, da sala de correspondência até a sala de reuniões", disse Levin. “Isso envolve treinamento de funcionários e um senso de responsabilidade dos funcionários pela segurança.”
Ao manter várias práticas recomendadas para a segurança em mente, você pode reduzir as chances de que sua empresa seja vítima de um ataque cibernético. Além disso, você pode implementar políticas e tecnologia para mitigar os danos de qualquer ataque bem-sucedido, transformando um evento potencialmente catastrófico em nada mais do que uma pequena irritação.
Com base nos insights de nossas fontes especialistas, aqui estão oito passos para melhorar proteja seus dados comerciais agora mesmo.
1. Proteja seus computadores
:
Usar software atualizado e ferramentas de monitoramento eficazes é essencial para manter um navegador seguro. Assegure-se de que as atualizações de software sejam instaladas imediatamente quando disponíveis.
2. Use a autenticação de dois fatores
: A autenticação de vários fatores é uma estratégia importante para evitar ser vítima de um invasor usando credenciais roubadas. Muitas vezes, a autenticação de dois fatores significa que o login do funcionário receberá uma solicitação de autenticação adicional, geralmente via smartphone, para confirmar sua identidade. 3. Evite a reciclagem de senhas : Depois de alterar uma senha, altere-a para sempre. Os navegadores geralmente armazenam senhas de maneira insegura e a reutilização de uma senha aumenta o risco de comprometimento das credenciais do usuário.
4. Treine seus funcionários : crie uma cultura de segurança. Certifique-se de que cada funcionário entenda onde eles se encaixam no quadro geral. A segurança não é apenas algo para o departamento de TI se preocupar, mas deve ser um esforço de equipe.
5. Sempre criptografar dados: A criptografia frustra muitos supostos invasores e hackers porque eles não podem acessar seus dados criptografados sem as chaves adequadas. Criptografia e outros serviços, como redes virtuais privadas, são aspectos importantes na proteção de suas informações.
6. Fazer backup de dados: Você desejará fazer backup de seus dados no caso de um ataque de ransomware. No entanto, é importante observar que os dispositivos que armazenam os dados de backup não devem estar sempre conectados à sua rede. Caso contrário, eles podem ser comprometidos durante um ataque. Se o seu sistema for atacado, você pode limpar seus discos rígidos e baixar os dados de backup, evitando um incidente catastrófico.
7. Gerenciar mídia portátil : quando os funcionários usam seus próprios dispositivos móveis na rede de sua empresa, isso cria novas oportunidades para os hackers. Dispositivos móveis também são mais propensos a serem perdidos ou roubados fora do local de trabalho, aumentando ainda mais as chances de comprometimento da segurança. Se você é um local de trabalho BYOD, certifique-se de que os funcionários estejam em conformidade com os protocolos de segurança da sua empresa. Minimize o uso de dispositivos móveis ou garanta que todos os dados armazenados nesses dispositivos sejam criptografados.
8. Destrua informações desnecessárias: Assegure-se de destruir qualquer documento confidencial que não seja mais necessário. Cópias impressas de documentos fiscais ou informações financeiras podem ser usadas para determinar possíveis caminhos de infiltração em seu sistema. Quaisquer dispositivos conectados em seu escritório devem ser protegidos e rotineiramente liberados para garantir a segurança.
Como despedir um funcionário da maneira correta
Nunca é fácil deixar um trabalhador, especialmente aquele que dedicou tempo e trabalho árduo à sua empresa. Mas a realidade desagradável de administrar um negócio é que às vezes as pessoas precisam ser demitidas. Prolongar o processo só leva a outros problemas que podem prejudicar o crescimento da sua empresa.
Como um exame falho me deu as ferramentas para ter sucesso nos negócios
Enquanto eu ficava acordada tarde da noite estudando para o meu exame de quiropraxia, meus sonhos profissionais passaram diante dos meus olhos. Eu já havia falhado várias vezes; e agora, dois anos depois de se formar, eu ainda não conseguia ser oficialmente um Doutor em Quiropraxia. Permanecendo em minhas últimas pernas e já pensando em rotas alternativas para permanecer na profissão que eu amava, eu não tinha certeza do que meu futuro iria segurar.