Die Idee von verlorenen Dateien oder einer Datenverletzung ist genug, um einen kleinen Geschäftsinhaber in der Nacht zu halten. Während einige Sicherheitsvorfälle durch vorsätzliche und böswillige Handlungen verursacht werden, sind unzählige andere das Ergebnis von nachlässigen Fehlern oder schlechter Planung.
Jack Newton, der CEO und Mitbegründer von Clio, einem in Vancouver ansässigen Unternehmen, das webbasierte Praxis anbietet Verwaltungssoftware für Einzelanwender und kleine bis mittlere Anwaltskanzleien bietet sechs Tipps, wie jede Art von Kleinunternehmen ihre Daten besser vor einer Sicherheitsverletzung schützen kann.
1. Kommunikation in der Cloud
E-Mail ist der De-facto-Kommunikationskanal für Unternehmen jeder Größe. E-Mails werden jedoch in der Regel in unverschlüsselter Form übertragen, wodurch sie anfällig für Abhörversuche sind. Darüber hinaus werden E-Mails bei Verwendung eines E-Mail-Clients automatisch auf dem Datenträger gespeichert und sind in der Regel nicht verschlüsselt, so dass sie von jedem mit physischem Zugriff auf Ihr Telefon, Tablet oder Computer gelesen werden können.
Die E-Mail ist das Endergebnis ist anfällig für Abhören und Lecks durch Diebstahl oder Verlust von physischen Geräten. Selbst wenn Sie versuchen, E-Mails von Ihrem Unternehmen zu sichern, müssen Sie auch überlegen, welche Sicherheitsmaßnahmen auf den Geräten Ihrer Kunden vorhanden sind. Wie viele Verbraucher haben strenge Sicherheitsvorkehrungen getroffen, um ihren Laptop oder das Telefon zu Hause zu schützen?
Wenn Sie die gesamte Kommunikation in die Cloud stellen, ist die Tür für sichere und wechselseitige Zweiwegekommunikation geöffnet, die die Gefahr eines unerlaubten physischen Zugriffs bei der Speicherung von Inhalten beseitigt in einer Client-Anwendung, wie es bei E-Mail der Fall ist. Passwortgeschützte Web-Apps stellen sicher, dass nur autorisierte Personen auf Ihre sensiblen Daten zugreifen können.
2. Cloud-Speicher verwenden
In vielen Fällen ist die Sicherheitsstufe eines Cloud-Computing-Anbieters höher als die Sicherheit, die Sie auf Ihren internen Servern haben. Dies gilt insbesondere für kleine bis mittlere Unternehmen, die nicht über die finanziellen oder technischen Ressourcen verfügen, um Server ordnungsgemäß zu sichern. Vor-Ort-Server können zahlreichen Risiken ausgesetzt sein, darunter: Feuer, Überschwemmung, Diebstahl, Reinigungspersonal, sogar Fehler von einem gutwilligen, aber unerfahrenen Mitarbeiter. Wenn Ihre Daten in der Cloud gespeichert werden, ist dies auch dann sicher, wenn Ihr gesamtes Büro auf dem Boden aufbrennt.
Allein aufgrund der Wirtschaftlichkeit ist es für Cloud-Computing-Anbieter wirtschaftlicher, ihre Systeme vor Hackern, Naturkatastrophen und anderen zu schützen Bedrohungen. Noch wichtiger ist, dass die Cloud-Technologie in erster Linie Bedenken in Bezug auf die Sicherheit hat. Cloud-Computing-Anbieter haben daher einen zusätzlichen Anreiz, von Anfang an besonderen Wert auf Sicherheit zu legen. Von ihr hängt schließlich die Zukunft ihres Geschäfts und der Industrie ab.
3. Verwenden Sie auf allen Geräten die vollständige Festplattenverschlüsselung.
Auch wenn Sie Ihre Daten in der Cloud speichern, können temporäre Dateien und andere Daten auf Ihren Laptop, Ihr Smartphone oder ein anderes Gerät gelangen. Aus diesem Grund sollten Sie eine FDE-Lösung (Full Disk Encryption) verwenden, die die gesamte Festplatte des Systems, einschließlich Betriebssystem, Anwendungen und Daten, verschlüsselt. Betrachten Sie FDE-Lösungen von Sicherheitsanbietern wie Symantec, Check Point, McAfee, Sophos und anderen. Beachten Sie auch, dass neuere Betriebssysteme und mobile Geräte eine integrierte Hardwareverschlüsselung bieten.
4. Remote Wipe auf allen mobilen Geräten aktivieren
Was passiert mit Ihren sensiblen E-Mails, wenn Sie Ihr Smartphone im Taxi lassen? Eine Umfrage von Symantec aus dem Jahr 2011 hat ergeben, dass 36 Prozent der US-Verbraucher ihr Mobiltelefon verloren oder gestohlen haben.
Um diesem Risiko zu begegnen, können Sie eine Fernlöschung durchführen, mit der Sie Daten auf einem fehlenden Gerät remote löschen können. Zum Beispiel unterstützt iOS Fernlöschbefehle über Find My iPhone oder Exchange ActiveSync. Da das Gerät mit dem Internet verbunden sein muss, um auf einen Remote-Wipe-Befehl zu reagieren, sollten Sie auch einen Passcode-Wipe aktivieren. Dies bedeutet, dass das Gerät alle Benutzerdaten löscht, wenn Ihre PIN oder Passphrase zu oft falsch eingegeben wurde. Dadurch bleiben Ihre Daten auch dann vom neuen Besitzer des Telefons fern, wenn eine Remote-Löschung nicht erfolgreich ist.
5. Verwenden Sie einen Passwort-Manager
Jeder Sicherheitsexperte wird Ihnen raten, für jede Site oder jeden Online-Service ein anderes Passwort zu verwenden. Dies minimiert die Sicherheitsbedrohung, wenn eine Site zufällig durchbrochen wird. Wenn Sie beispielsweise ein LinkedIn-Nutzer sind, der dasselbe Passwort auf mehreren Websites verwendet, mussten Sie Ihr Passwort nach dem jüngsten Verstoß gegen LinkedIn überall dort ändern, wo ein Hacker rund 6,5 Millionen Benutzerkennwörter gepostet hat. Stellen Sie sicher, dass Sie für geschäftliche Apps oder Dienste, bei denen Sie möglicherweise vertrauliche Informationen verwenden, ein eindeutiges Kennwort verwenden sollten. Wenn Sie wie die meisten Menschen sind und sich nicht an 30 verschiedene Passwörter erinnern können, können Sie einen Passwortmanager wie 1Password verwenden, um alle Ihre Passwörter unter einem einzigen sicheren Schlüssel zu speichern.
6 . Sei nicht resistent gegen Veränderungen
Ein häufiger Fehler besteht darin, dass es sicherer ist, bei den bekannten (Fehlern und allen) zu bleiben, als sich in einen neuen Prozess oder ein neues System zu wagen. Diese Altverfahren können jedoch große Probleme aufwerfen. Betrachten wir die Rechtswelt. Es ist eine Branche, in der Privatsphäre wichtig ist, aber Faxen ist immer noch eine übliche Kommunikationsmethode.
Denken Sie an das letzte Mal, als Sie ein Fax gesendet haben, vielleicht ein rechtliches Dokument, das Ihre Sozialversicherungsnummer enthält. Hast du dich gefragt, wohin deine Informationen gingen? Wie lange würde es in der Faxablage sitzen und wie viele Hände würde es kreuzen, bevor es beim Empfänger ankommt? Die Moral der Geschichte ist manchmal, dass wir alle Veränderung annehmen müssen, da wir nur so auf die neuesten Sicherheitsverbesserungen hoffen können.
3 Effektive Verwendung von Snapchat für Ihr Unternehmen
Snapchat ist nicht nur eine Foto- und Video-Sharing-Plattform - es ist auch eine der effektivsten Möglichkeiten, Beziehungen zu Kunden aufzubauen und aufzubauen. Als kleines Unternehmen kann Snapchat Ihrem Social Media Marketing helfen, Ihre Marke mit minimalem Aufwand zu vergrößern. Unternehmen überall auf der Welt finden großen Erfolg mit Snapchat als Teil ihrer Social-Media-Marketing-Strategie.
Lustigster Chatbot schlägt fehl
Viele Menschen verbinden Innovation mit Technologie, aber fortschreitende Technologie unterliegt den gleichen peinlichen Fehlern wie die Menschen. Nirgendwo ist das deutlicher als in Chatbots. Der aufkommende Tech, der aus der peinlichen Mittelschulphase seiner Entwicklung auszusteigen scheint, hat eine lange Reihe von Misserfolgen hinter sich gelassen, die kriminell wären, nicht anzusprechen (und zu genießen).