Anonim
GaudiLab / Shutterstock

Kleinunternehmer sind sich sehr bewusst, dass der Schutz ihrer Vermögenswerte oberste Priorität hat. Leider haben viele Unternehmer einen blinden Fleck, wenn es um Cybersicherheit geht. Einige KMU-Eigentümer sind der Ansicht, dass sie aufgrund ihrer Größe wahrscheinlich nicht das Ziel von Hackern sind. Sie gehen davon aus, dass Hacker mit größerer Wahrscheinlichkeit auf größere Unternehmen abzielen, die über mehr Informationen zum Stehlen verfügen. Die Forschung unterstützt diese Idee jedoch nicht. Laut Verizons Bericht über Datenbrüche aus dem Jahr 2019 betrafen "43% der Verstöße Kleinunternehmer".

Neben dem Speichern vertraulicher Informationen auf Laptops und Desktops sind kleine Unternehmen heutzutage in hohem Maße auf mobile Geräte wie Smartphones angewiesen, um ihre Arbeit zu erledigen. Business-Smartphones, die entweder vom Unternehmen oder vom Mitarbeiter bereitgestellt werden, werden für eine Reihe von Geschäftsvorgängen verwendet: Bestandskontrolle, Kundenbeziehungen, Werbung und Marketing, Bankgeschäfte und mehr. Als solche werden sie zu Aufbewahrungsorten für wertvolle Daten, die von Hackern und Malware angegriffen werden können. Das Ergreifen der entsprechenden Vorsichtsmaßnahmen zum Schutz von Daten ist mit dem Investieren in eine Versicherungspolice vergleichbar. Der größte Teil davon hängt davon ab, wie Sie in Ihrem gesamten Unternehmen Best Practices implementieren und nicht in teure Produkte investieren.

Hier sind 10 einfache Möglichkeiten, um die Smartphonedaten Ihres kleinen Unternehmens zu schützen.

1. Aktualisieren Sie Ihr Betriebssystem und Ihre Apps umgehend.

Die meisten Menschen haben die Schuld, Betriebssystem- und App-Updates verschoben oder ignoriert zu haben. Wenn Sie dies jedoch regelmäßig tun, kann dies zu einem Datenverstoß führen. Hacker können Schwachstellen in Systemen erkennen und ausnutzen. Wenn diese Sicherheitslücken dem Unternehmen bekannt gemacht werden, werden Verbesserungen vorgenommen, um die Sicherheit zu erhöhen und Schwachstellen zu beseitigen. Je länger Sie auf die Aktualisierung Ihres Telefons oder Laptops warten, desto veralteter sind Ihre Systeme, was Sie zu einem einfacheren Ziel für Hacker macht.

Wenn Ihr kleines Unternehmen eine BYOD-Richtlinie (bringen Sie Ihr eigenes Gerät mit) verwendet, richten Sie ein Schulungs- und Sensibilisierungsprogramm für Ihre Mitarbeiter ein. Stellen Sie sicher, dass Ihre Mitarbeiter verstehen, dass sie angemessene Sicherheitsvorkehrungen treffen müssen, wenn sie ihre Smartphones und Tablets verwenden, einschließlich regelmäßiger Updates und der Beachtung von App-Downloads.

2. Sperren Sie Ihre Geräte.

Sicher, es ist viel einfacher, Ihr Telefon die ganze Zeit entsperrt zu halten, da Sie schneller auf Ihre E-Mail, Kamera, Texte und andere Funktionen zugreifen können Sie können in einem Café auf Ihre Geschäftsanwendungen, Kontakte und sogar Bankdaten tippen. Wenn Ihr Telefon Kundeninformationen enthält, könnten Sie sogar in die peinliche Lage geraten, Ihre Kunden darüber zu informieren, dass deren Daten im Wesentlichen aufgrund von Fahrlässigkeit kompromittiert wurden.

Um dies zu verhindern, geben Sie immer den vier- oder sechsstelligen Passcode ein - oder richten Sie einen längeren alphanumerischen Code ein - damit Sie, falls Sie jemals den Überblick über Ihr Telefon verlieren, nicht das gesamte Geschäft für einen Fremden öffnen können. Das Scannen von Fingerabdrücken und die Gesichtserkennung sind ebenfalls eine hervorragende Option, da sie schneller und einfacher sind als das Speichern eines Entsperrcodes. Achten Sie außerdem darauf, alle mobilen Apps, die persönliche Daten enthalten, wie Bankgeschäfte, E-Mails und Ihr Amazon-Konto, durch ein Kennwort zu schützen. Verwenden Sie nicht für alle Konten dasselbe Kennwort, und ändern Sie Ihre Kennwörter gelegentlich aus gutem Grund.

3. Verwenden Sie die Verwaltung mobiler Geräte im Stil kleiner Unternehmen.

Wenn ein Arbeitstelefon verloren geht oder gestohlen wird, können Sie den Schaden mit den grundlegenden Funktionen des Smartphones eindämmen. Sowohl Apple als auch Google bieten Suchdienste wie "Mein iPhone suchen" und "Mein Gerät suchen" für Android an, mit denen Sie Ihr Telefon auf einer Karte finden und automatisch deaktivieren können. Diese Dienste können auch dazu führen, dass Ihr Telefon klingelt, was entweder den Dieb alarmiert oder nur ein Telefon findet, das Sie vorübergehend aus den Augen verloren haben. Sie können sogar veranlassen, dass das Telefon nach fünf bis zehn falschen Passcode-Versuchen alle Informationen löscht.

Für Kleinunternehmer, die mehr Kontrolle wünschen, ist eine kostengünstige Verwaltungssoftware für mobile Geräte eine gute Option. Wenn Ihr Unternehmen derzeit Microsoft Office 365 verwendet, sollten Sie über die Verwaltung mobiler Geräte für Office 365 bereits Zugriff auf MDM-Funktionen haben. Es gibt auch eigenständige MDM-Produkte wie Workspace ONE (ein VMware-Produkt) und Hexnode von AirWatch, die jedoch SMB-Lösungen anbieten Ist das MDM von Office 365 für die meisten Kleinunternehmer weitaus besser geeignet.

4. Verwenden Sie Wi-Fi und Bluetooth mit Bedacht.

Die meisten Leute denken nicht zweimal darüber nach, auf eine kostenlose öffentliche Wi-Fi-Verbindung zuzugreifen, aber Leute, die Geräte mit vertraulichen Geschäftsinformationen bedienen, sollten Vorsicht walten lassen. Geschäftsreisende nutzen häufig das Wi-Fi des Hotels oder des Konferenzzentrums. Im Allgemeinen ist dies in Ordnung, da Unternehmen wie renommierte Hotels und Veranstaltungsorte ein berechtigtes Interesse daran haben, die Sicherheit ihrer Wi-Fi-Benutzer zu gewährleisten. Kostenloses öffentliches WLAN in Bereichen wie Einkaufszentren, Cafés, Flughäfen, Parks oder Fitnessstudios ist jedoch häufig weit weniger sicher.

Versuchen Sie, wann immer möglich, nur Ihre private Mobilfunkverbindung zu verwenden, und schalten Sie WLAN auf Ihrem Mobiltelefon aus, wenn Sie sich an einem öffentlichen Ort befinden. Und melden Sie sich natürlich nicht bei unverschlüsselten offenen Netzwerken an. Wenn dies nicht möglich ist, ziehen Sie die Verwendung eines VPN in Betracht, wählen Sie dies jedoch sorgfältig aus, da nicht alle gleich erstellt werden. Ein VPN tunnelt Ihren Netzwerkverkehr über eine verschlüsselte Verbindung zu einem Server an einem anderen Standort. Wenn Sie keine Smartwatch tragen, für deren Funktion eine Bluetooth-Verbindung erforderlich ist, sollten Sie Bluetooth auch deaktivieren, wenn Sie unterwegs sind.

5. Verwenden Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.

Die Zwei-Faktor-Authentifizierung (2FA) ist eine der am wenigsten bevorzugten Sicherheitsoptionen, da sie, wie der Name schon sagt, einen zusätzlichen Schritt erfordert. Es bietet jedoch eine weitere solide Barriere für den Zugriff auf Ihre privaten Informationen, und die Zwei-Faktor-Authentifizierung ist jetzt viel einfacher zu verwenden (dank biometrischer Scanner und Funktionen zum Speichern von Passwörtern) als früher.

6. App-Berechtigungen verwalten.

Überprüfen Sie die Apps auf Ihrem Telefon, um festzustellen, ob sie über mehr Berechtigungen verfügen, als für die Erledigung der Aufgabe erforderlich sind. Sie können Apps Berechtigungen wie Zugriff auf die Kamera, das Mikrofon, Ihre Kontakte und Ihren Standort gewähren. Verfolgen Sie, welche Berechtigungen Sie für welche Apps erteilt haben, und widerrufen Sie nicht benötigte Berechtigungen.

Gehen Sie für iPhones zu Einstellungen und tippen Sie auf Datenschutz. Dort sehen Sie eine Liste aller Berechtigungen und der Apps, denen Sie sie erteilt haben. Android-Benutzer finden in einigen Android-Versionen App-Berechtigungen im Anwendungs-Manager unter Gerät> Anwendung.

7. Ignorieren Sie Spam- und Phishing-E-Mails.

Eine der einfachsten Möglichkeiten für Hacker, auf die Informationen Ihres Unternehmens zuzugreifen, sind die E-Mail-Posteingänge Ihrer Mitarbeiter. Sogar große Unternehmen haben aufgrund von Phishing-Angriffen Sicherheitsverletzungen erlitten. Integrieren Sie E-Mail-Sicherheitstraining als Teil Ihres grundlegenden Onboarding-Verfahrens, und stellen Sie sicher, dass die Mitarbeiter nicht auf Links in Werbe-E-Mails klicken, verdächtige Anhänge öffnen oder Aktualisierungen ausführen, die per E-Mail angefordert werden (einschließlich solcher, die angeben, dass sie direkt von stammen) ein Unternehmen wie Microsoft).

Stellen Sie sicher, dass die Mitarbeiter die Unternehmensrichtlinien verstehen. Lassen Sie sie beispielsweise wissen, dass Ihr Unternehmen sie niemals nach persönlichen Informationen fragt oder ihnen Links zu ihren 401 (k) -Konten sendet. Wenn sie solche E-Mails sehen, sollten sie davon ausgehen, dass sie betrügerisch sind. Wenn sie ihre Konten überprüfen möchten, um sicherzustellen, dass ihre 401 (k) - oder sonstigen vertraulichen Informationen in Ordnung sind, teilen Sie ihnen mit, dass sie direkt zur Website des Finanzinstituts gehen und sich direkt bei ihren Konten anmelden sollen, anstatt auf einen Link in einer zu klicken Email.

8. Sichern Sie Ihre Daten.

Schlimmes passiert, aber verschärfen Sie das Problem nicht, indem Sie nicht vorbereitet sind. Sichern Sie immer Ihre Daten. Dies ist eine allgemein bewährte Vorgehensweise und schützt Ihre wichtigen Dokumente und Bilder im Falle eines Verlusts.

Stellen Sie bei einem Android-Telefon sicher, dass "Meine Daten sichern" und "Automatische Wiederherstellung" in den Einstellungen aktiviert sind, und synchronisieren Sie Ihre Daten dann mit Google. Wählen Sie für ein iPhone Ihr Gerät in den Einstellungen aus und sichern Sie es in iCloud.

9. Verwenden Sie eine Antivirus-App.

Hacker verwenden in der Regel Malware, um Kennwörter und Kontoinformationen zu stehlen. Es gibt zahlreiche Antiviren-Apps für Smartphones, von denen einige mit Begleit-Desktop-Apps verknüpft sind. Diese sorgen für mehr Sicherheit, indem sie sicherstellen, dass heruntergeladene Apps, PDFs, Bilder und andere Dateien vor dem Öffnen nicht mit Malware infiziert werden. Antivirus-Apps wie Avast, McAfee und Panda können solche Bedrohungen stoppen.

10. Wissen, woher Ihre Apps kommen.

Laden Sie keine App auf Ihr Handy herunter. Während iPhones nur Apps aus dem Apple App Store ausführen, der alle von der Plattform verkauften Apps überprüft, sind die Standards für Android nicht ganz so hoch. Der Google Play Store hat Fortschritte gemacht, um sicherzustellen, dass auf seinen Apps keine Malware ausgeführt wird. Die Android-Plattform ermöglicht jedoch die Installation aus verschiedenen, weniger regulierten Umgebungen. Die beste Möglichkeit, Malware auf Android zu vermeiden, besteht darin, im Google Play Store zu bleiben, es sei denn, Sie sind sicher, dass Sie einer unabhängigen App von einem anderen Ort aus vertrauen können.

Endeffekt

Ihr Smartphone ist jetzt eine wichtige Erweiterung Ihres Geschäfts, nicht nur eine Neuheit oder Bequemlichkeit. Aufgrund seiner geringen Stellfläche kann es leicht verloren gehen, verlegt werden oder gestohlen werden. Sollte eine Katastrophe eintreten, wird Ihre Vorbereitung auf den Schutz Ihrer Privatsphäre und Vermögenswerte den Unterschied zwischen einem relativ geringen finanziellen Verlust und einer vollständigen Katastrophe ausmachen.

Dank der integrierten Funktionen zur Verwaltung mobiler Geräte, wie sie in Office 365 enthalten sind, haben Kleinunternehmer eine beispiellose Kontrolle über die Geräte, die ihre Mitarbeiter verwenden. Nutzen Sie die Sicherheitsfunktionen, die Sie bereits zur Hand haben, vermitteln Sie Ihren Mitarbeitern gute Sicherheitsgewohnheiten und erwerben Sie gegebenenfalls zusätzliche Sicherheitssoftware. Es gibt keine einzige Lösung, um Ihr Smartphone vor Hackern zu schützen. Der Schlüssel besteht darin, so viele bewährte Methoden wie möglich zu üben, damit Ihre Grundlagen abgedeckt bleiben.