Financial Tips Corliss Group Online Magazine: Säkerhetstips för liten biz

Få hackare off ryggen

Som attacker på dator system ilska på är inga affärer för liten för cyberbrottslingar att se som ett inbringande mål.

Men är säkerheten för mindre företag en verklig utmaning. Alla småföretagare är per definition en TUSENKONSTNÄR, men en djup förståelse för datorsäkerhet är sällan bland de färdigheterna.

"Försöker skydda ditt företags data värdesaker eller varumärke utan budgetar, bemanning eller know-how av Fortune 500-företag är en skrämmande uppgift, säger Gartner säkerhet analytiker Eric Ählm.

Små och medelstora företag har i allmänhet tre val när det gäller att skydda sig online.

För dem som mestadels enkla kreditkortstransaktioner, är ett handelsfartyg företag (kallas ibland för hanterade tjänster) ofta allt de behöver. Mer komplexa företag tenderar att förlita sig på allt-i-ett program, som Norton eller Symantec. Stilla större företag ofta outsourca till IT eller security professional, som kan erbjuda liknande tjänster till flera företag.

Enkel outsourcing är sträckan Zoel Fages som äger abborre, en liten present och husgeråd butiken i San Francisco, har tagit.

En första gången företagare, han anlitade Axia, en köpman tjänster företag i Santa Barbara, Kalifornien, för att göra hans kreditkort bearbetning och betalningar.

För att ta itu med datasäkerhet, anmält han också sig till Axia's data bryter program genom ControlScan, ett företag som hjälper företag att se till att de är kompatibla med lagligt krävs Payment Card Industry Data Security Standard eller PCI DSS.

"Jag fick besvara ett frågeformulär som 69-fråga, och de gjorde en sårbarhet scan förra veckan," sade han. Han tillbringade timmar i telefon med ControlScan gå över resultaten och är nu övertygade om sina kunder och deras kreditkortsinformation, är säkra.

Sätta i 60-timmars veckor att hålla hans boutique kör, är det omfattningen av hans ansträngningar. "Kanske är naivitet för min del, men jag bara antar att om dessa tester görs och jag passerar, då jag är mötet uppfyller normerna," sade han bland doftljus och ost styrelser.

Det inte är en dålig insats för företag som "ärligt talat riktigt inte har mycket data av intresse att förlora," sade Ählm. Dessa typer av förvaltas tjänsteleverantörer är lätt att hitta, antingen genom lokala handlarna föreningar, handelskammaren eller ens omdömesgilla söka på nätet.

För fler medelstora företag är gör säkerhet in-house med inköpt programvara ett alternativ. I drygt en tredjedel av företagen hanterar ägaren online-säkerhet, medan i ett annat tredje en anställd är ansvarig för det, en nationell Small Business Association undersökning fann.

Populära produkter inkluderar erbjudanden från Symantec, Trend Micro och McAfee.

Många småföretagare sväng första till Norton, en konsumentorienterad säkerhetsprodukt som ägs av Symantec, eftersom det är vad de använder på sina hemdatorer.

"De vill ha något rock solid som kommer att ge det skydd de behöver. De inte vill behöva krångla med det,"sa Brian Burch, moralitet president av Norton produkt marknadsvaror på Symantec.

Nortons Small Business produkt börjar på $100 per år med en licens som täcker upp till fem enheter och möjligheten att lägga mer för $20 vardera.

När ett företag får om 25 anställda, många börjar att växla till den mer kraftfulla Symantec Endpoint Protection Small Business Edition, "som är mer avsedd för en den professionell inom företaget," sade Burch. "Det skalförändras till hundratals anställda."

Många företag väljer så småningom de behöver någon på insidan de kan ringa på när något går fel.

Kommersiella hartser i Henderson, Colorado, har producerat industriella beläggningar för oljerör och armeringsjärn sedan 1960-talet. 2008, när företaget hade fem datorer och en server, hyrde Brian Willms som säkerhetskonsult.

Ursprungligen var det bara en av många kunder vars datasäkerhet han fjärrhanteras – ett populärt alternativ för många medelstora företag som inte har råd en heltid tech staffer.

"Sedan vi lagt till fler datorer och personal och de hade alla smartphones, och plötsligt de-mättar 100% av min tid," Willms sade. Så småningom anlitade företaget honom som sin enda IT staffer.

Idag driver han bolagets två platser, i Henderson och i Sidney, Neb., från sitt hem i Tulsa med hjälp Webroot, ett moln-baserade säkerhetsföretag. Jag är ganska mycket alltid på samtal,"sade han.

Oavsett vilken säkerhet ett företag beslutar om, kan programvara aldrig vara fullt skyddande. Utbildning av personal är avgörande, säger Stephen Cobb med ESET, som erbjuder trygghet mjukvaran och stöd till mindre företag.

Comment Stream