Okay, sisimulan ko ang isang tanong.
Ano ang mangyayari kung nagpasya ang isang hacker na maglunsad ng cyber attack laban sa iyong negosyo? Magiging matagumpay ba sila? Madali ba silang makakuha ng access sa sensitibong impormasyon ng iyong kumpanya? O kaya ay mahulog ang kanilang pagtatangka?
Naniniwala ito o hindi, ang seguridad sa cyber ay hindi lamang isang pag-aalala para sa malalaking negosyo. Ito ay isang bagay na kailangan ng mga may-ari ng maliit na negosyo na magbayad ng pansin.
$config[code] not foundIsipin ang mga istatistika na ito tungkol sa Maliit na Seguridad sa Negosyo
- 43 porsiyento ng mga pag-atake sa cyber ang target ng maliit na negosyo.
- Tanging 14 porsyento ng mga maliliit na negosyo ang nagbibigay ng kakayahan sa pag-alis ng mga panganib sa cyber, mga kahinaan at pag-atake bilang napakabisang.
- 60 porsiyento ng mga maliliit na kumpanya ay lumabas ng negosyo sa loob ng anim na buwan ng isang cyber attack.
- 48 porsiyento ng mga paglabag sa seguridad ng datos ay sanhi ng mga gawa ng malisyosong layunin. Human error o sistema ng pagkabigo account para sa iba.
Kung ikaw ay isang maliit na may-ari ng negosyo, hindi mo maaaring balewalain ang mga istatistika na ito. Hindi mo nais na magdusa ang iyong negosyo dahil hindi mo ginawa ang angkop na mga hakbang upang protektahan ito.
Masyado kang nagtrabaho upang pahintulutan ang iyong kumpanya na banta ng isang hacker, tama ba? Sa post na ito, matututunan mo kung bakit mahalaga na tumuon sa cyber security. Matututuhan mo rin kung paano mo mapoprotektahan ang iyong negosyo.
Bakit Dapat Maging Nag-aalala ang Maliliit na Negosyo Sa Cyber Security?
Alam ko kung ano ang iniisip mo. Iniisip mo na ang iyong negosyo ay napakaliit, walang sinuman ang nais na itago ito.
Madaling isipin na ang isang maliit na negosyo ay hindi kailanman kailangang makitungo sa mga isyu sa seguridad ng cyber. Gumagawa ng pakiramdam, tama? Kadalasan kapag naririnig mo ang tungkol sa isang kumpanya na na-hack, ito ay isang pangunahing tatak tulad ng Target o Sony.
Ngunit hindi lamang ito ang mga target.
Ito ay maaaring tunog mahirap na paniwalaan, ngunit ang mga hacker target ang mga maliliit na negosyo masyadong. Hindi mo lang naririnig ang tungkol dito dahil ang media ay hindi mag-ulat sa mga hack na kinasasangkutan ng maliliit na negosyo. Mayroong ilang mga kadahilanan kung bakit ang isang hacker ay maaaring pumunta pagkatapos ng isang maliit na negosyo …
Maliit na Negosyo Huwag Kumuha ng Malaking Cyber Security
Harapin natin ito. Ang karamihan sa maliliit na may-ari ng negosyo ay hindi seryoso sa cyber security. Iniisip nila na sila ay masyadong maliit upang makakuha ng pansin ng isang Hacker.
Gayunpaman, ito ay isa sa mga pangunahing dahilan kung bakit maaaring mai-hack ang isang maliit na negosyo. Alam ng mga Hacker na ang karamihan sa mga maliliit na may-ari ng negosyo ay hindi namuhunan sa cyber security.
Bakit? Dahil ang mga may-ari ng maliliit na negosyo ay may posibilidad na mag-isip na walang halaga ang pagnanakaw. Ginagawa ito sa kanila ng isang madaling target.
Malamang, ikaw gawin magkaroon ng isang bagay na gusto ng mga hacker: impormasyon sa pagbabayad ng customer. Na dinadala ako sa susunod kong punto …
Mayroon kang Impormasyon na Gusto ng Mga Nag-hack
Ang iyong negosyo ay maaaring hindi kasing laki ng Target o Starbucks … ngunit hindi mahalaga. Ginagawa mo ang pagbabayad para sa iyong mga produkto at serbisyo, tama? Nangangahulugan ito na mayroon kang isang bagay na nais ng mga hacker. Mayroon kang impormasyon sa pagbabayad ng iyong mga customer. Mayroon kang impormasyon ng iyong mga empleyado.
Napag-alaman ng Sangguniang Better Business Bureaus na 7.4 porsiyento ng mga may-ari ng maliit na negosyo ang na-defraud. Bilang may-ari ng negosyo, mayroon kang impormasyon ng customer at empleyado. Ang impormasyong ito ay mahalaga bilang ginto sa mga hacker. Kung ang iyong system ay hindi ligtas, ang mga hacker ay maaaring magkaroon ng access sa impormasyon sa pagbabayad at mga numero ng social security. Ito ang iyong trabaho upang matiyak na ang impormasyong ito ay protektado.
Paano Protektahan ang Iyong Maliit na Negosyo Laban sa Isang Cyber Attack
Okay, kaya ipinakita ko sa iyo na ang pagiging maliit na negosyo ay hindi nangangahulugang hindi mo ma-hack. Ngunit kung ikaw ay matalino - at alam ko na ikaw ay - malamang na nagtataka kung paano mo mapoprotektahan ang impormasyon ng iyong kumpanya. Iyan ay kung ano ang susunod na seksyon ng post na ito ay tungkol sa.
Kumuha ng Cyber Security Insurance
Insurance! Ito ay hindi lamang para sa iyong kotse, bahay o medikal na perang papel. Maaari ka ring makakuha ng seguro para sa iyong negosyo. Sa katunayan, ang bawat kumpanya ay dapat magdala ng ilang uri ng seguro sa negosyo.
Ngunit, mayroon ding cyber security insurance. Kung ikaw ay isang maliit na negosyo, kailangan mo ito.
Oo naman, inaasahan namin na ang mga paglabag sa seguridad ay hindi mangyayari. Ngunit ang pag-asa ay hindi sapat. Kailangan mong tiyakin na sakop ang iyong negosyo.
Ang Cyber liability insurance ay dinisenyo upang protektahan ang iyong negosyo mula sa iba't ibang mga pagbabanta sa seguridad sa cyber. Kung may paglabag sa seguridad, at ang iyong kumpanya ay may pananagutan, maaari kang magbayad ng maraming tonelada ng pera sa isang kaso. Ito ay maaaring makapaloob sa karamihan ng maliliit na negosyo.
Kung mayroon kang seguro sa pananagutan ng cyber, hindi ka dapat mag-alala tungkol dito. Kung bumili ka ng tamang uri ng seguro, ang iyong mga legal na gastos ay sasaklawin.
Bumuo ng Isang Diskarte sa Password
Maraming mga pag-atake sa seguridad sa cyber na nangyayari dahil ang mga password na ginagamit ng iyong mga empleyado ay masyadong simple. Kung ang iyong koponan ay hindi pinag-aralan, posible na ginagamit nila ang mga password na napakadaling i-hack.
Ito ay nangyayari sa lahat ng oras.
Iyon ang dahilan kung bakit kailangan mong ipatupad ang isang epektibong diskarte sa password. Maaaring hindi mo magagawang ihinto ang bawat solong pag-atake, ngunit maaari mong tiyak na pabagalin ang isang persistent hacker. Kung ang iyong system ay hindi madaling i-hack, maaari itong pigilan ang magsasalakay. Sila ay magpapatuloy sa isa pang maliit na may-ari ng negosyo na hindi kasing matalino sa iyo!
Sa kabutihang palad, ito ay medyo madali.
Dapat mong tiyakin na ang mga miyembro ng iyong koponan ay kinakailangan upang lumikha ng mga password na kasama ang isang kumbinasyon ng mga malalaki at maliliit na titik, kasama ang mga numero at mga simbolo. Oo, alam ko na maaaring ito ay isang sakit, ngunit ang seguridad ng iyong kumpanya ay nagkakahalaga ito. Gayundin, dapat mong hingin ang iyong mga empleyado na i-reset ang kanilang mga password nang hindi bababa sa isang beses sa isang buwan.
Gumamit ng mga Virtual Data Rooms (VDR)
Ang mga virtual data room ay isang mahusay na paraan upang mapanatiling secure ang impormasyon ng iyong kumpanya. Ginagawang mas madali para sa iyong mga empleyado na magbahagi ng sensitibong data.
Ang isang virtual na silid ng data ay isang online na repository kung saan ang iyong kumpanya ay maaaring mag-imbak ng data. Karaniwang ginagamit ang mga ito sa mga transaksyong pinansyal. Mahirap para sa isang hacker na makakuha ng impormasyon na nakaimbak sa isang VDR.
Maraming mga uri ng impormasyon na maaaring iimbak ng isang kumpanya sa isang VDR:
- Impormasyon sa pananalapi
- Legal dokumentasyon
- Tax paperwork
- Impormasyon tungkol sa intelektwal na ari-arian
Ang VDR ay isang mahusay na paraan upang matiyak na ang iyong sensitibong impormasyon ay pinananatiling ligtas.
Magsalita ng Isang Dalubhasa
Oo, alam ko na ayaw mong gawin ito. Ngunit dapat mo. Ang pagbabayad ng IT security consultant ay maaaring mukhang medyo mahal. Ngunit ito ay isang mahusay na pamumuhunan.
Kung ang iyong bahay ay lumitaw ang isang tumagas at ang tubig ay nagtatayo sa iyong kusina, gusto mo bang ayusin mo ito? Hindi siguro. Malamang na tumawag ka ng tubero, tama ba?
Bakit? Dahil kung ikaw ay tulad ng karamihan sa amin, hindi mo alam ang unang bagay tungkol sa pagtutubero. Nalalapat din ang parehong prinsipyo sa seguridad ng IT.
Kung nag-aalala ka tungkol sa cyber security, dapat mong isaalang-alang ang pagsasalita sa isang eksperto sa seguridad ng IT. Ang isang IT security consultant ay maaaring tumingin sa iyong negosyo at matukoy ang pinakamahusay na kurso ng aksyon pagdating sa pagprotekta nito mula sa pag-atake sa cyber.
Ang isang IT security consultant ay maaaring makilala ang mga lugar kung saan ang iyong kumpanya ay mahina laban sa pag-atake sa cyber. Maaari silang gumawa ng mga rekomendasyon na tutulong sa iyo na panatilihing ligtas ang iyong negosyo. Pagdating sa seguridad sa cyber, hindi ka maaaring maging maingat. Kung nasa iyong badyet, umarkila ng isang dalubhasa. Magagalak ka na ginawa mo.
Mag-ingat sa mga Panloob na Banta
Ito ay maaaring isang sorpresa, ngunit karamihan sa mga isyu sa seguridad ng cyber na nangyari ay ang resulta ng isang tao sa loob ng kumpanya. Ito ay hindi isang bagay na gusto ng mga may-ari ng negosyo na isipin ang tungkol sa, ngunit totoong totoo ito.
Narito ang isang mahirap na katotohanan: 55 porsiyento ng lahat ng pag-atake sa cyber ay nagmumula sa loob ng samahan. 31.5 porsiyento ay ginagawa ng malisyosong empleyado. 23.5 porsiyento ay ginagawa ng mga tagasuporta ng kumpanya na nagkakamali na umalis sa kumpanya na mahina sa isang pag-atake.
Ang pangangalaga sa iyong kumpanya ay nangangahulugang pagtingin sa loob ng organisasyon. Madaling ipalagay na ang isang pag-atake sa cyber ay darating mula sa isang puwersa sa labas. Ngunit hindi totoo. Kailangan mong tumuon sa mga tao sa loob ng iyong kumpanya tulad ng mga tao sa labas ng iyong kumpanya.
Tiyaking pinapanatili mo ang iyong mga kinakailangan sa pahintulot. Mag-ingat kapag nagpasya kang mga empleyado ay dapat magkaroon ng access sa sensitibong data. Makakatulong ito sa iyo na pigilan ang "mga panloob na hacks."
Huwag pakiramdam na nagkasala sa pagmamasid sa mga gawain ng iyong mga empleyado; bilang may-ari ng iyong negosyo, tungkulin mo upang matiyak na ikaw at ang iyong koponan ay pinoprotektahan. Nakuha ko. Hindi mo nais na micromanage. Ang susi ay upang mahanap ang balanse sa pagitan ng pagiging ligtas at pagiging malaking kapatid. Iba't ibang para sa bawat kumpanya, ngunit kung gagana ka dito, makikita mo ang balanse na iyon.
Summing It All Up
Kung ikaw ay isang maliit na may-ari ng negosyo, dapat mong sineseryoso ang iyong cyber security. Huwag isipin na ang iyong kumpanya ay hindi isang target lamang dahil hindi ka isang malaking negosyo.
May utang ka sa iyong sarili, sa iyong mga empleyado at sa iyong mga customer upang matiyak na ang iyong negosyo ay ligtas. Ang pag-iwas sa mga pag-atake sa cyber ay dapat na isa sa iyong mga pangunahing priyoridad. Kung gagawin mo ang mga tamang hakbang, hindi mo na kailangang mag-alala tungkol sa pagpatay sa iyong negosyo.
Hacker Photo via Shutterstock
3 Mga Puna ▼
