5 วิธีที่ธุรกิจขนาดเล็กสามารถป้องกันตัวเองได้จาก Cyberattack
Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
สารบัญ:
- 1. ให้ความรู้แก่พนักงานของคุณ
- 2. ร่างแผนรักษาความปลอดภัย
- 3. ชักชวนคนดีจากคนเลว
- 4. ตั้งระบบการป้องกันแบบหลายชั้น
- 5. เรียนรู้จากอดีต
เจ้าของธุรกิจขนาดเล็กพิจารณาเรื่องนี้: การรักษาความปลอดภัยออนไลน์กลับมาอยู่ในจุดสังเกตด้วยแฮ็กเกอร์ที่มีโปรไฟล์สูงของ IRS และเว็บไซต์กองทัพสหรัฐฯ
และหากแฮกเกอร์สามารถทำกับคนเหล่านี้ได้ก็จะทำให้พวกเขาสามารถทำเพื่อคุณได้
สตีเฟ่นอฟฟอร์ดหัวหน้าผู้บริหารของ บริษัท ทรูโอโอโอกล่าวว่าในแง่ของการคุกคาม บริษัท ธุรกิจขนาดเล็กควรให้ความมั่นใจอย่างยิ่งแก่โลกไซเบอร์
Trulioo ซึ่งเป็น บริษัท ที่ช่วยให้ธุรกิจสามารถตรวจสอบการเข้าชมเว็บไซต์ของพวกเขากล่าวว่าผู้ค้ารายได้เฉลี่ยได้รับผลกระทบจากธุรกรรมที่หลอกลวง 133 รายการในเดือน 2014 ซึ่งเพิ่มขึ้น 46% จากปีก่อนหน้า
แม้ว่าการทำธุรกรรมปลอมจะไม่เหมือนกับการพูดเช่นการเข้าถึงบัญชีผู้เสียภาษี 100,000 รายการไซเบอร์ในธุรกิจขนาดเล็กจะมาในรูปแบบต่างๆและจากมุมมองที่แตกต่างกัน
"ผู้ฉ้อโกงจะพยายามหลายวิธีในการขโมยธุรกิจของคุณ" Ufford กล่าว
เขาเสนอเคล็ดลับด้านความปลอดภัยออนไลน์ห้าข้อสำหรับธุรกิจขนาดเล็ก:
1. ให้ความรู้แก่พนักงานของคุณ
การรักษาความปลอดภัยออนไลน์ไม่ควรเป็นเพียงแค่ความกังวลของหนึ่งหรือสองคนในธุรกิจขนาดเล็กของคุณ Ufford พูดว่า พนักงานทุกคนควรตระหนักถึงความเสี่ยงและวิธีการจัดการกับสิ่งเหล่านี้
Stephen Ufford / Trulioo
"บรรทัดแรกของการป้องกันคือปกป้องธุรกิจขนาดเล็กของคุณจากแฮกเกอร์คือการให้พนักงานของคุณมีความรู้" เขากล่าวกับ Investmentmatome "ตรวจสอบให้แน่ใจว่าพนักงานของคุณตระหนักถึงวิธีการทั่วไปที่ใช้ในการโกง บริษัท และสอนวิธีจัดการกับพวกเขา"
หลังจากที่ทุกคนแฮกเกอร์สามารถใช้โฮสต์ของเทคนิคในการเจาะเข้าสู่ไซต์ของคุณและจะจ่ายเพื่อให้แน่ใจว่าพนักงานของคุณตระหนักถึงพวกเขา
ตัวอย่างเช่นการตรวจสอบว่าอีเมลดังกล่าวถูกส่งโดยซีอีโอของ บริษัท ที่ทำการสั่งซื้อจริงตรงกับชื่อโดเมนของ บริษัท ที่วางคำสั่งนี้หรือไม่ "Trulioo Infographic กล่าว
และบอกพนักงานของคุณไม่ให้ตกหลุมรักกับโทรศัพท์หรืออีเมล์ที่ "ฉันต้องการให้มันวานนี้" หรือ "อีเมลหลอกลวง" ในขณะที่ "ผู้กระทำผิดมักจะเร่งรัดยืนยันการจัดส่งที่เร่งด่วนสำหรับคำสั่งซื้อของพวกเขา" Trulioo กล่าว
2. ร่างแผนรักษาความปลอดภัย
"ตรวจสอบให้แน่ใจว่าธุรกิจของคุณมีแผนการรักษาความปลอดภัยแบบไซเบอร์เพื่อป้องกันไม่ให้เกิดการละเมิดและจัดการกับพวกเขาหากพวกเขาเกิดขึ้น" Ufford กล่าว
และแผนดังกล่าวควรเน้น "แนวทางปฏิบัติที่ดีที่สุดสำหรับพนักงานโดยใช้อีเมลโซเชียลมีเดียและการท่องเว็บที่ปลอดภัย"
Federal Communications Commission นำหลักเกณฑ์ด้านความปลอดภัยออนไลน์สำหรับ บริษัท ต่างๆรวมถึงการกำหนดกฎเกณฑ์ที่ชัดเจนเกี่ยวกับการท่องเว็บ
FCC กล่าวว่า "หลักเกณฑ์ของคุณควรอนุญาตให้พนักงานมีอิสระในระดับสูงสุดที่พวกเขาต้องการเพื่อให้มีประสิทธิผล "ในเวลาเดียวกันกฎของพฤติกรรมเป็นสิ่งที่จำเป็นเพื่อให้มั่นใจว่าพนักงานทุกคนตระหนักถึงขอบเขตต่างๆทั้งเพื่อรักษาความปลอดภัยและรักษาความสำเร็จให้กับ บริษัท ของคุณ"
3. ชักชวนคนดีจากคนเลว
หนึ่งในปัญหาใหญ่ที่สุดในการรักษาความปลอดภัยออนไลน์คือการหาว่าผู้เข้าชมเว็บไซต์ของคุณเป็นภัยคุกคามใด คุณไม่ต้องการบล็อกหรือขับไล่ลูกค้าหรือคู่ค้าที่ถูกต้องตามกฎหมาย และที่เกิดขึ้น
การศึกษาเมื่อเร็ว ๆ นี้บอกว่าเกือบหนึ่งในห้าหรือ 19% ของคำสั่งซื้อที่ถูกปฏิเสธจาก บริษัท อีคอมเมิร์ซรายใหญ่ ๆ ของสหรัฐฯ "ถูกต้องตามกฎหมาย" Trulioo กล่าว
เทคโนโลยีรวมทั้ง watchlists และระบบการตรวจสอบตัวตนทางออนไลน์หรือ IDV สามารถช่วยกำจัดวัชพืชออกจากคนเลวเท่านั้น Ufford กล่าวว่าบริการของ Trulioo "สามารถตรวจสอบผู้คนจากกว่า 40 ประเทศโดยใช้แหล่งข้อมูลที่น่าเชื่อถือและน่าเชื่อถือกว่า 140 แหล่ง" บริษัท อื่น ๆ เช่น Experian และ Verisign เสนอผลิตภัณฑ์และบริการที่คล้ายคลึงกัน
4. ตั้งระบบการป้องกันแบบหลายชั้น
โปรดจำไว้ว่าคุณอาจเผชิญกับภัยคุกคามประเภทต่างๆเช่นการฉ้อโกงบัตรเครดิตและการฉ้อโกงบัตรเดบิตการโจรกรรมข้อมูลการฉ้อโกงในการโฆษณาออนไลน์หรือการฉ้อโกงในการเข้าถึงการจัดส่งตาม Trulioo
Ufford กล่าวว่า "มันหมายถึงเหตุผลว่าวิธีที่ดีที่สุดในการตรวจจับและป้องกันไม่ให้ประสบความสำเร็จคือการใช้เครื่องมือหลายอย่าง
ซึ่งรวมถึงระบบอื่น ๆ ที่ออกแบบมาเพื่อรับรองความถูกต้องของลูกค้าและบริการตรวจสอบเอกสารเขากล่าว
5. เรียนรู้จากอดีต
การเปลี่ยนแปลงเทคโนโลยีและวิวัฒนาการอย่างต่อเนื่อง และรวมถึงเครื่องมือและแฮ็กเกอร์ที่เป็นมิตรกับแฮกเกอร์ที่ใช้ในการบุกเข้าสู่เว็บไซต์ต่างๆ
บทเรียนดังกล่าวได้ถูกเน้นย้ำโดยการโจมตีล่าสุดของ IRS และเว็บไซต์กองทัพสหรัฐฯ
Ufford กล่าวว่า "สิ่งสำคัญคือต้องเรียนรู้จากบทเรียนจากความผิดพลาดในอดีตไม่ใช่เฉพาะของคุณ แต่ของคนอื่น" "มองหาช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและตรวจสอบให้แน่ใจว่าพวกเขาถูกปิดอย่างรวดเร็ว"
สำหรับข้อมูลที่เกี่ยวข้องโปรดไปที่แหล่งข้อมูลของ Investmentmatome ใน วิธีการเริ่มต้นธุรกิจ . สำหรับคำตอบที่เป็นส่วนตัวสำหรับคำถามเกี่ยวกับการเริ่มต้นและจัดหาเงินทุนให้กับธุรกิจของคุณโปรดไปที่ ธุรกิจขนาดเล็ก ส่วนของเว็บไซต์ของเราถามหน้าผู้ให้คำปรึกษา
Benjamin Pimentel เป็นพนักงานเขียน Investmentmatome ซึ่งเป็นเว็บไซต์การเงินส่วนบุคคล อีเมล์: [email protected] . Twitter: @benpimentel
รูปภาพผ่านทาง iStock