Anonim
GaudiLab / Shutterstock

Proprietarii de întreprinderi mici sunt conștienți de faptul că protejarea bunurilor lor este o prioritate. Din păcate, mulți antreprenori au un punct orb atunci când vine vorba de securitate cibernetică. Unii proprietari de IMM-uri consideră că este puțin probabil să fie ținta hackerilor, în special din cauza dimensiunilor acestora; presupun că hackerii sunt mai susceptibili să vizeze întreprinderi mai mari, cu mai multe informații disponibile pentru a fura. Cercetarea nu susține însă această idee. De fapt, conform raportului de investigații privind încălcarea datelor din Verizon din 2019, „43% dintre încălcări au implicat proprietari de afaceri mici”.

Pe lângă stocarea informațiilor sensibile pe laptopuri și computere desktop, întreprinderile mici din ziua de azi se bazează foarte mult pe dispozitivele mobile, cum ar fi smartphone-urile, pentru a finaliza lucrările. Smartphone-urile de afaceri, furnizate fie de întreprindere, fie de angajat, sunt utilizate pentru o serie de operațiuni comerciale: controlul stocurilor, relațiile cu clienții, publicitatea și marketingul, serviciile bancare și multe altele. Ca atare, devin depozite pentru date valoroase care pot fi vizate de hackeri și malware. Luarea măsurilor de precauție corespunzătoare pentru protejarea datelor este asemănătoare investirii într-o poliță de asigurare, iar cea mai mare parte se reduce la insuflarea celor mai bune practici din întreaga companie, nu la investiții în produse scumpe.

Iată 10 moduri simple de a păstra securitatea datelor despre smartphone-ul afacerii dvs. mici.

1. Actualizați-vă prompt sistemul de operare și aplicațiile.

Majoritatea oamenilor sunt vinovați de amânarea sau ignorarea actualizărilor sistemului de operare și a actualizărilor de aplicații, dar acest lucru în mod regulat vă poate deschide la o încălcare a datelor. Hackerii știu să identifice și să exploateze vulnerabilitățile din sisteme; deoarece aceste vulnerabilități sunt făcute cunoscute companiei, se îmbunătățesc creșterea securității și eliminarea punctelor slabe. Cu cât așteptați să vă actualizați telefonul sau laptopul, cu atât sistemele dvs. sunt mai învechite, devenind astfel o țintă mai ușoară pentru hackeri.

Dacă afacerea dvs. mică folosește o politică BYOD (aduceți propriul dispozitiv), stabiliți un program de formare și conștientizare pentru angajații dvs. Asigurați-vă că personalul dvs. înțelege că este de așteptat să ia măsuri rezonabile de securitate atunci când utilizați smartphone-urile și tabletele, inclusiv să ruleze actualizări periodice și să fie discernământ cu privire la descărcările de aplicații.

2. Blocați dispozitivele.

Sigur, este mult mai ușor să îți menții telefonul deblocat tot timpul, deoarece poți ajunge mai rapid la e-mail, cameră, texte și alte funcții, dar gândește-te doar cum te-ai simți dacă un străin ți-ar găsi telefonul pe un scaun de autobuz sau într-o cafenea și puteți doar să accesați aplicațiile de afaceri, contactele și chiar informațiile bancare. Dacă telefonul dvs. conține informații despre clienți, puteți ajunge chiar și în poziția jenantă de a informa clienții dvs. că datele lor au fost compromise, în principal din cauza neglijenței.

Pentru a evita ca acest lucru să se întâmple, angajați întotdeauna codul de acces de patru sau șase cifre - sau configurați un cod alfanumeric mai lung - astfel încât, dacă pierdeți vreodată urmele telefonului, nu vă va deschide întreaga afacere unui străin. Utilizarea scanării amprentelor digitale și a identificării faciale este, de asemenea, o opțiune excelentă, deoarece este mai rapid și mai ușor decât memorarea unui cod de deblocare. De asemenea, asigurați-vă că protejați prin parolă toate aplicațiile mobile care conțin date personale, cum ar fi serviciile bancare, e-mailul și contul dvs. Amazon. Nu folosiți aceeași parolă pentru toate conturile și schimbați parolele din când în când pentru o măsură bună.

3. Utilizați gestionarea dispozitivelor mobile, stilul afacerilor mici.

Dacă un telefon de lucru se pierde sau este furat, puteți conține daunele folosind funcțiile de bază ale smartphone-ului. Atât Apple, cât și Google oferă servicii pentru dispozitive, precum Find My iPhone și Android's Find My Device, care vă pot localiza telefonul pe o hartă și îl pot dezactiva automat. Aceste servicii îți pot face telefonul să sune, fie alarmând hoțul, fie doar localizând un telefon cu care ai pierdut temporar. Puteți chiar aranja ca telefonul să șteargă toate informațiile după cinci până la 10 încercări de parole false.

Pentru proprietarii de întreprinderi mici care doresc mai mult control, software-ul de gestionare a dispozitivelor mobile accesibile este o opțiune bună. Dacă compania dvs. folosește în prezent Microsoft Office 365, ar trebui să aveți deja acces la funcțiile MDM prin intermediul dispozitivelor mobile Management pentru Office 365. Există, de asemenea, produse MDM de sine stătătoare, cum ar fi AirWatch’s Workspace ONE (un produs VMware) și Hexnode, dar în ciuda oferirii de soluții SMB, MDM-ul Office 365 este mult mai potrivit pentru majoritatea proprietarilor de întreprinderi mici.

4. Folosiți Wi-Fi și Bluetooth cu înțelepciune.

Majoritatea oamenilor nu se gândesc de două ori să sară pe o conexiune publică gratuită Wi-Fi, însă persoanele care operează dispozitive cu informații comerciale sensibile despre acestea ar trebui să aibă precauție. Călătorii de afaceri folosesc adesea Wi-Fi la hotel sau la centrul de conferințe. În general, aceasta este o practică OK, deoarece întreprinderile precum hotelurile de renume și locurile de evenimente au un interes deosebit în menținerea securității utilizatorilor lor Wi-Fi. Cu toate acestea, Wi-Fi public gratuit în zone precum centre comerciale, cafenele, aeroporturi, parcuri sau săli de sport, este adesea mult mai puțin sigur.

Încercați să utilizați numai conexiunea dvs. mobilă privată ori de câte ori este posibil și opriți Wi-Fi pe telefonul mobil ori de câte ori sunteți într-un loc public. Și, desigur, nu vă conectați la rețelele deschise necriptate. Dacă acest lucru nu este posibil, luați în considerare utilizarea unui VPN, dar alegeți cu atenție, deoarece toate nu sunt create egale. Un VPN vă tunelizează traficul de rețea printr-o conexiune criptată la un server bazat într-o altă locație. Cu excepția cazului în care purtați un smartwatch care necesită o conexiune Bluetooth pentru funcționalitate, este de asemenea o idee bună să dezactivați Bluetooth atunci când nu sunteți pe cale.

5. Folosiți autentificarea cu doi factori, acolo unde este posibil.

Autentificarea cu doi factori (2FA) este una dintre opțiunile de securitate cele mai puțin preferate în jur, deoarece, așa cum sugerează și numele, necesită un pas suplimentar. Cu toate acestea, oferă o altă barieră solidă în accesarea informațiilor dvs. private, iar autentificarea cu doi factori este mult mai ușor de utilizat acum (datorită scanerelor biometrice și funcțiilor de salvare a parolei) decât era înainte.

6. Gestionați permisiunile pentru aplicații.

Verificați aplicațiile de pe telefonul dvs. pentru a stabili dacă au mai multe privilegii decât au nevoie pentru a finaliza treaba. Puteți acorda permisiuni de aplicații precum accesul la cameră, microfon, contactele dvs. și locația dvs. Urmăriți permisiunile pe care le-ați dat aplicațiilor și revocați permisiunile care nu sunt necesare.

Pentru iPhone, accesați Setări și atingeți Confidențialitate, unde veți vedea o listă cu toate permisiunile și aplicațiile pe care le-ați acordat. Utilizatorii Android pot găsi permisiuni de aplicații în Managerul de aplicații sub Dispozitiv> Aplicație în unele versiuni Android.

7. Ignorați e-mailurile spam și phishing.

Una dintre cele mai simple modalități prin care hackerii pot accesa informațiile companiei dvs. este prin căsuțele de e-mail ale angajaților dumneavoastră. Chiar și corporațiile majore au suferit încălcări din cauza escrocheriei. Încorporați instruirea de securitate prin e-mail ca parte a procedurii dvs. de bază la bord și asigurați-vă că angajații sunt conștienți că nu ar trebui să facă clic pe linkurile din e-mailurile promoționale, să deschidă atașamente suspecte sau să ruleze actualizări care sunt solicitate prin e-mail (inclusiv cele care spun că provin direct de la o companie, precum Microsoft).

Asigurați-vă că angajații înțeleg politica companiei. De exemplu, spuneți-le că afacerea dvs. nu le va solicita niciodată informații personale sau nu le va trimite link-uri cu privire la conturile lor 401 (k) și că, dacă văd astfel de e-mailuri, ar trebui să presupună că sunt frauduloase. Dacă doresc să-și verifice încrucișarea conturilor, pentru a se asigura că 401 (k) sau alte informații sensibile sunt în regulă, spuneți-le să meargă direct pe site-ul instituției financiare și să se conecteze direct la conturile lor, mai degrabă decât să facă clic pe un link dintr-un e-mail.

8. Copia de rezervă a datelor.

Lucrurile rele se întâmplă, dar nu rezolva problema, nefiind pregătită. Copii de siguranță întotdeauna. Aceasta este o bună practică generală și vă protejează documentele și imaginile importante în caz de pierderi.

Pentru un telefon Android, asigurați-vă că „Back up my data” și „Restaurare automată” sunt activate în setări și apoi sincronizați-vă datele cu Google. Pentru un iPhone, alegeți dispozitivul în setări și apoi faceți backup la iCloud.

9. Folosiți o aplicație antivirus.

De obicei, hackerii folosesc malware pentru a fura parolele și informațiile contului. Există o mulțime de aplicații antivirus pentru smartphone-uri - unele dintre ele fiind legate de aplicațiile desktop desktop. Acestea asigură o securitate sporită asigurând aplicații, PDF-uri, imagini și alte fișiere pe care le descărcați nu sunt infectate cu malware înainte de a le deschide. Aplicațiile antivirus precum Avast, McAfee și Panda pot opri astfel de amenințări.

10. Știi de unde vin aplicațiile tale.

Nu descărcați nici o aplicație pe telefonul dvs. Deși iPhone-urile rulează doar aplicații din App Store-ul Apple, care este cel care dă toate aplicațiile vândute de pe platformă, standardele nu sunt la fel de ridicate pentru Android. Magazinul Google Play a înregistrat progrese în asigurarea faptului că aplicațiile sale nu rulează malware, dar platforma Android permite instalarea din diverse medii mai puțin reglementate. Cea mai bună metodă de a evita malware-ul de pe Android este să vă lipiți de Google Play Store, cu excepția cazului în care sunteți sigur că puteți avea încredere într-o altă aplicație independentă din altă parte.

Linia de jos

Smartphone-ul dvs. este acum o extensie critică a afacerii dvs., nu doar o noutate sau comoditate. Amprenta sa minusculă face deseori ușor de pierdut sau de schimbat sau de o țintă a furtului. În caz de dezastru, pregătirea dvs. în protejarea vieții private și a activelor va preciza diferența dintre o pierdere financiară relativ mică și un dezastru complet.

Funcțiile integrate de gestionare a dispozitivelor mobile, precum cele din Office 365, oferă proprietarilor de afaceri mici un control fără precedent asupra dispozitivelor pe care le utilizează angajații lor. Profitați de funcțiile de securitate pe care le aveți deja la îndemână, insuflați obiceiuri bune de securitate în personalul dvs. și, dacă este necesar, achiziționați software suplimentar de securitate. Nu există o singură soluție pentru a vă proteja smartphone-ul de hackeri; cheia este să practici cât mai multe practici, cât de des poți, pentru a-ți menține bazele acoperite.