7 вредни навика, които могат да застрашат сигурността на бизнеса Ви
Пробив в системата за сигурност може да се окаже фатален за всеки бизнес. Най-лошото за една компания, чиято система за сигурност е била атакувана, не са финансовите разходи, а опетнената репутация - загубеното доверие на клиента се възстановява изключително трудно.
За да се предотврати евентуално нарушение на сигурността, трябва да бъдат предприети мерки за сигурност, които да отговарят на световните или поне на държавните стандарти. Например, всяка една организация или фирма, трябва да спазва стандартите за сигурност на данните при разплащане с кредитна карта. Правилата за сигурност трябва да се отнасят за имейлите, личните данни и всякакъв друг вид информация.
За съжаление, това е много трудно, особено за малкия бизнес. Поради ограниченото време и липса на ресурси, изглежда невъзможно да се предприемат мерки срещу всички заплахи и да се спазват всички закони, да не говорим за управлението на големия обем от данни, които се генерират постоянно. Така, информацията на компанията, както и на нейните клиенти, е изложена на ежедневен риск.
За да помогне на малкия бизнес да разпознае заплахите, Сара Исаакс, изпълнителен директор на Conventus, консултантска фирма по информационна сигурност, и нейният екип изследват най-разпространените грешки, които правят бизнеса уязвим пред заплахите за сигурността. В следващите редове са изброени техните седем основни съвета, чието спазване може да подсигури неприкосновеността на Вашите фирмени данни.
1. Мислите, че размерът Ви прави неуязвими.
Много малки компании вярват, че размерът им ги прави неуязвими към проникване в системите им за сигурност. Това често води до предприемането на слаби, почти безполезни мерки, като употребата на безплатен софтуер и евтина техника. Не си мислете, че сте в безопасност и не пренебрегвайте заплахите. Навременното инвестиране в добри и сигурни системи може да Ви спести много главоболия и проблеми в бъдеще.
2. Не проверявате работата си.
Точно както работата на писателя се преглежда от редактор, Вашата работа също може да бъде проверена от друг човек - колега или мениджър. Вие, от своя страна, също можете да проверявате работата на другите. Целта е да се избегнат дребни неволни грешки, които могат да застрашат бизнеса.
3. Не спазвате международните правила и норми.
Като предпазна мярка, можете да следвате някоя от политиките или правилата за сигурност, предложени от стотиците институти и агенции, които се занимават с въпросите на сигурността. Такива са например Центърът за интернет сигурност (Center for Internet Security (CIS), и Институтът SANS (SANS Institute). Прилагането на успешни и проверени практики от бранша ще Ви постави крачка пред останалите фирми. Нищо не може да развали работната Ви седмица, като загубата на важна информация или клиентски данни, така че приемете правилата за сигурност като Ваша отговорност, а не досадно задължение.
4. Не изисквате от служителите си да спазват политиката на сигурност.
Не са много собственици на малък бизнес, които изискват от служителите си да спазват правилата за сигурност на компанията. Във всяка една сфера, служителите боравят с клиентска информация, независимо дали го осъзнават или не. Откраднат лаптоп или смартфон може да доведе до кражба на лични данни, IP или друг вид важна информация.
Ако все още не сте въвели политика на сигурност във Вашата компания и не сте задължили служителите си да я спазват, време е да се заловите за работа.
5. Не обръщате внимание на обучението на служителите си.
Независимо дали служителите, които наемате, имат опит в сферата на сигурността на работното място, или им се налагат да се научат по време на работния процес, Вие сте длъжни да проведете с всеки един служител курс за обучение по въпросите на сигурността в офиса. Това е важно не само за IT специалистите, но и за всички служители. Те трябва да бъдат запознати с видовете заплахи, които съществуват в определената сфера на работа, как могат да ги разпознаят и да ги предотвратят. Тези обучения неминуемо ще доведат до възвръщане на инвестициите и ще Ви спестят главоболията, създадени от сърдити клиенти.
6. Използвате една и съща парола отново и отново.
Всяка компания, независимо дали голяма или малка, трябва да прилага правила при използването на пароли. На първо място, служителите трябва да са наясно с проблемите, които могат да възникнат, ако паролите им бъдат разбити. Използването на програми, генериращи случайни пароли за всеки нов акаунт, като Last Pass, Keepass или Roboform, е добра предпазна мярка. Тези програми имат възможност не само да създават, но и да следят всяка парола. Смяната на пароли на всеки 3 месеца, както и използването на цифри и специални знаци, също върши добра работа.
7. Давате достъп на всеки.
Много често се случва клиенти, доставчици или други посетители на офиса Ви, да поискат достъп до Вашата локална мрежа. Трябва да бъдете изключително внимателни, когато давате достъп на чужди лица. Не се знае дали техният лаптоп или мобилно устройство не носят вирус, който може да се прехвърли върху Вашата мрежа.
