Logo businessdailytoday.com

DIY IT: Was Ihr Kleines Unternehmen Wissen Muss

Inhaltsverzeichnis:

DIY IT: Was Ihr Kleines Unternehmen Wissen Muss
DIY IT: Was Ihr Kleines Unternehmen Wissen Muss

Video: DIY IT: Was Ihr Kleines Unternehmen Wissen Muss

Video: DIY IT: Was Ihr Kleines Unternehmen Wissen Muss
Video: Wie gelingt der Einstieg in ETF und Aktien? Q&A-Panel zum Thema Geldanlage | Finanzfluss 2023, Juni
Anonim

Cybersicherheit ist ein Thema, an das wahrscheinlich jeder Geschäftsinhaber denkt. Die wachsende Zahl von Verstößen gegen Unternehmensdaten in Verbindung mit der im letzten Jahr entwickelten, sichereren EMV-Technologie für Kreditkartenchips hat Unternehmen und Verbraucher gleichermaßen für die Sicherheitsrisiken sensibilisiert, die in der heutigen Welt bestehen.

Trotz zahlreicher Studien und Statistiken zu Hackern, die auf kleine Unternehmen abzielen, haben viele Eigentümer immer noch die Einstellung "Mir wird es nicht passieren" zur Sicherheit. Dies ist eine gefährliche Denkweise, die Ihr Unternehmen letztendlich einer Vielzahl potenzieller Risiken aussetzen kann.

"Viele Kleinunternehmer unterschätzen, wie anfällig sie für Sicherheitsbedrohungen sind", sagte Sanjay Castelino, Vice President Marketing bei Spiceworks, einem Anbieter von Informationstechnologielösungen. "Unser jüngster IT-Sicherheitsbericht zeigt, dass Geschäftsinhaber einer Reihe von Bedrohungen ausgesetzt sind, die von Malware über Phishing bis hin zu Ransomware reichen. Die Angreifer reichen von einsamen Hackern bis zu betrügerischen Mitarbeitern. Sobald [ein Unternehmen] erfolgreich angegriffen wurde, wird das Vertrauen der Kunden zurückgewonnen und der Schaden behoben ist für kleine Unternehmen oft zu teuer."

Dieses Problem wird durch die Tatsache verschärft, dass kleine Unternehmen im Gegensatz zu mittelständischen und größeren Unternehmen keinen Platz im Budget für einen IT-Experten haben. Das Fehlen einer IT-Abteilung ist jedoch keine Entschuldigung dafür, dass Ihre Geschäftsdaten ungeschützt bleiben. Business News Daily sprach mit Sicherheits- und Technologieexperten darüber, was Unternehmer, die den "DIY" -Ansatz verfolgen, über IT-Datenmanagement wissen müssen. [Siehe verwandte Artikel: Cybersecurity: Ein Leitfaden für kleine Unternehmen]

Warum Datenmanagement wichtig ist

Ihr Unternehmen verwendet und analysiert wahrscheinlich jeden Tag einen stetigen Datenstrom aus verschiedenen Quellen. Aber was passiert mit all diesen Daten, wenn Sie damit fertig sind? Viele Kleinunternehmer denken möglicherweise nicht über diese "verworfenen Daten" nach, insbesondere wenn sie Zugriff auf große Mengen an Cloud-Speicher haben, um alles unterzubringen. Sam Pfeifle, Direktor für Veröffentlichungen bei der International Association of Privacy Professionals (IAPP), sagte jedoch, dass ungenutzte Informationen, die nur herumliegen, eher zu einer Haftung als zu einem Vermögenswert werden können.

"Manchmal haben Unternehmen das Problem, zu viele Daten zu sammeln, und denken, dass sie später eine Verwendung für diese Informationen finden und dass Speicherplatz billig ist", sagte Pfeifle. "Die erste Regel zur Vorbeugung von Verstößen ist, dass Sie nicht verlieren können, was Sie nicht haben. Sammeln Sie also keine Informationen, für die Sie keinen bestimmten Geschäftszweck haben."

Aus diesem Grund ist es für jedes Unternehmen so wichtig, eine Datenmanagementstrategie zu implementieren, unabhängig davon, ob es eine IT-Abteilung hat oder nicht. Laut Pfeifle stellen unverschlüsselte Dateien, schlechte Kennwortpraktiken und sogar ungesicherte physische Dokumente eine Bedrohung für die Sicherheit Ihres Unternehmens dar, und Sie benötigen einen soliden Plan für alle Daten, die Sie sammeln.

"Zerstören Sie Daten, die Sie nicht mehr verwenden", sagte Pfeifle gegenüber Business News Daily. "Es ist relativ einfach, eine regelmäßige Bestandsaufnahme der Daten vorzunehmen, über die Sie verfügen. Haben Sie kürzlich auf diese Daten zugegriffen? Planen Sie, sie in Zukunft zu verwenden? Ist es erforderlich, eine vertragliche oder behördliche Verpflichtung zu erfüllen? [Wenn nicht], dann werde es los."

Chris Roach, Geschäftsführer und Leiter der nationalen IT-Praxis für CBIZ Risk & Advisory Services, war sich einig, dass Unternehmen genau wissen müssen, welche Daten für ihr Unternehmen und ihre Kunden am wichtigsten sind.

"Sobald Sie dies wissen, können Sie Kontrollen einrichten, um sicherzustellen, dass diese Daten sicher und wiederherstellbar sind", sagte Roach. "Um ein sicheres IT-System aufrechtzuerhalten, müssen Kleinunternehmensinhaber Mitarbeiter, Lieferanten und Kunden über die akzeptable Verwendung von Unternehmensressourcen und die Vorgehensweise schulen, wenn etwas nicht korrekt zu sein scheint."

Im Haus oder auslagern?

Bei der Entscheidung, wie Sie mit den IT-Daten Ihres Unternehmens umgehen möchten, haben Sie zwei Möglichkeiten: Sie können sie intern verwalten, indem Sie IT-bezogene Aufgaben an Ihre erfahrensten Mitarbeiter delegieren (oder sie auf Ihren eigenen Teller legen) oder sie an Dritte auslagern freiberuflicher Berater oder Sicherheitsdienstleister. Abhängig von Ihrem Budget erhalten Sie möglicherweise eine Kombination aus beidem, aber dann stellt sich die Frage: Welche Gegenstände sollten Sie einer externen Partei anvertrauen?

Die Antwort hängt stark von der Hauptfunktion und den Hauptzielen Ihres Unternehmens sowie davon ab, welche IT-Prozesse sich direkt auf Ihre Abläufe auswirken. John Swanciger, CEO der Small Business Community Manta, sagte, dass Dinge wie Customer Relationship Management (CRM) für die meisten Unternehmen klug wären, wenn sie intern verwaltet würden. Auf diese Weise haben sie die vollständige Kontrolle über alle Interaktionen mit aktuellen oder potenziellen Kunden. Größere Aufgaben wie Infrastruktur-Management oder Cloud-Hosting könnten in den Händen anderer besser sein, sagte er.

"Dies reduziert nicht nur die für das IT-Management aufgewendeten Stunden, sondern auch das Risiko, dass etwas schief geht", sagte Swanciger. "Angesichts all der Datenverstöße, die kürzlich in den Nachrichten verzeichnet wurden, sollten Kleinunternehmer vorsichtig sein, wenn es um das Missmanagement von internen und Kundeninformationen geht."

Wenn Sicherheit nicht Ihre Stärke ist, sollte diese wichtige Aufgabe auch an einen erfahrenen Experten vergeben werden, sagte Sanjay Castelino, Vice President Marketing bei Spiceworks, einem Anbieter von IT-Lösungen.

"Wenn es darum geht, die Netzwerkaktivität zu überwachen und Bedrohungen im Alltag zu erkennen, fehlt den Eigentümern von Kleinunternehmen häufig die Zeit, das Know-how und die internen Ressourcen, die sie für die Erledigung ihrer Aufgaben benötigen", sagte Castelino. "Ein Sicherheitsberater kann bei der Entscheidung helfen, welche Tools ein kleines Unternehmen benötigt, und eine Sicherheitsüberprüfung durchführen, um einen umfassenden Überblick über alle Einstiegspunkte zu erhalten und alle gefährdeten Bereiche zu identifizieren, die das Unternehmen ansprechen sollte."

"Geben Sie Geld für einen Spezialisten aus, um einen grundlegenden Plan zur Cybersicherheit und einen Plan zur Wiederherstellung des Geschäftsbetriebs aufzustellen", fügte Roach hinzu. "[Diese Person] kann sicherstellen, dass Sie die gesetzlichen Compliance-Anforderungen erfüllen, und wertvolle Einblicke in Ihre Risiken und Anforderungen gewähren."

Roach merkte auch an, dass alle Dritten, mit denen Sie zusammenarbeiten, verpflichtet und für den Schutz Ihrer Daten verantwortlich sein sollten, da Ihr Unternehmen letztendlich die Hitze in Anspruch nehmen wird, wenn etwas schief geht.

"Durch das Auslagern von IT-Funktionen oder die Nutzung von Cloud-Diensten wird Ihre Verantwortung für den Schutz kritischer Unternehmens- oder Kundendaten nicht übertragen", sagte Roach. "Führen Sie Ihre Due Diligence durch, wenn Sie Lieferanten beauftragen und Kontrollen jährlich validieren."

Beste IT-Praktiken

Unabhängig davon, ob Sie es selbst handhaben oder ein Drittunternehmen beauftragen, haben unsere Experten ihre Empfehlungen zum Schutz und zur Verwaltung der IT-Daten Ihres Kleinunternehmens gegeben.

Bilden Sie Ihre Mitarbeiter aus. "Kleinunternehmer sollten die Verantwortung dafür übernehmen, dass die Mitarbeiter verstehen, wie wichtig es ist, ihre und die Unternehmensinformationen durch vernünftige Praktiken zu schützen", sagte Castelino von Spiceworks. "[Bereitstellen] von Best Practices und Vermitteln einer Denkweise, bei der jeder im Unternehmen für die IT-Sicherheit verantwortlich ist."

Alles verschlüsseln und / oder mit einem Passwort schützen. "Egal, ob es sich um Ihr Telefon, Ihren Laptop oder Ihren Desktop-Computer handelt, schützen Sie ihn immer mit einem Kennwort", sagte Pfeifle von IAPP. "Sie möchten nicht wissen, wie viele Sicherheitsverletzungen jedes Jahr durch Handys verursacht werden, die offen bleiben, weil die Leute möchten, dass ihr kleines Kind leicht zu den Spielen kommt, die sie gerne spielen oder Videos anschauen."

Aus einem ähnlichen Grund erinnerte Pfeifle die Geschäftsinhaber daran, dass sie regelmäßig Kennwortänderungen für aktuelle Mitarbeiter und sofort für das Ausscheiden von Mitarbeitern fordern sollten.

"Einer der größten Sicherheitslücken sind ehemalige Mitarbeiter", sagte Pfeifle. "Wenn ein Mitarbeiter aus irgendeinem Grund aus dem Unternehmen ausscheidet, müssen alle Passwörter sofort geändert werden, und stellen Sie sicher, dass er auf dem Weg zur Tür keine Informationen herunterlädt."

Laden Sie immer Updates und Patches herunter. "Das größte Missverständnis ist, dass Ihr Unternehmen durch ein einziges Produkt geschützt werden kann", sagte Castelino. "Malware-, Ransomware- und Phishing-Programme verschwinden nicht so schnell und werden in den kommenden Jahren wahrscheinlich noch komplexer. Wenn Sie Ihre Systeme auf dem neuesten Stand halten und die Mitarbeiter darüber informieren, wie sie Risiken mindern können, werden Sie dies auch tun." besser gerüstet, um die Schwächen, die Angreifer ausnutzen, in eine intelligente Abwehr zu verwandeln."

Beliebt nach Thema