保持业务网络安全

虽然“数字化”可以帮助简化您的业务运营，但它也使您容易受到网络犯罪的攻击。 “随着越来越多的小型企业利用在线解决方案为客户提供服务，管理业务运营和营销自身，他们的风险也随之增加，”美国小企业管理局企业家教育副主任杰克比恩科说。

奥巴马政府已经提出立法，以更好地为国家做好数字威胁的准备，但最终，你仍然需要保护自己的业务。以下是小企业主应该注意的一些威胁，以及在数字商业世界中保持安全的提示。

小企业面临的风险

软件安全公司Norton的区域产品营销高级经理Aaron Hanson表示，Norton在2013年发现的大约30％的攻击针对的是小型企业。 “根据我们的年度互联网安全威胁报告，小型企业是黑客攻击目标中增长最快的部分之一，”他说。

汉森表示，许多小企业主并不认为自己是潜在的目标，但黑客也会这样做 - 而且他们可能会造成重大损失。诺顿1月份进行的一项调查发现，受网络犯罪影响的企业平均损失了1,600美元和两天的工作时间。汉森说，但这只是一个平均值，损失可能达到数万美元。还有一些无形的影响需要考虑。如果有消息说黑客已经破坏了您的数据，那可能会损害您的声誉，并且您可能会失去客户。

汉森说，根据您的业务类型，黑客可以追踪信用卡数据，客户信息甚至人力资源记录，其中包含可能用于身份盗用的社会安全号码和其他信息。据SBA称，针对小型企业的其他常见网络犯罪包括恶意代码和病毒攻击，网站篡改和拒绝服务攻击，这些攻击会使系统过载并导致系统崩溃或阻止客户访问您的网站。

诺顿最近遇到的另一个威胁被称为“勒索软件”。这是一个恶意的计算机程序，会阻止你的数据。然后黑客要求你支付赎金以取回它。

“这是我们见过的更可怕的事情之一，”汉森说。 “我亲自遇到了一位小企业主，他向坏人支付了500美元的赎金，并且能够获得他的数据。”汉森指出，小企业主可能不会认为他们的一些数据值得偷窃 - 但是黑客认识到有多么宝贵这是对企业本身。

如何保证您的业务安全

汉森说，仅仅意识到网络安全威胁是第一步。 “一个很好的起点是制定有关如何管理计算机资源的政策，”他说。 “考虑制定一项管理电子通讯的政策，甚至包括使用社交网络和可接受的电子邮件使用等。”

他说，一旦建立了这些政策，就会对员工进行安全最佳实践培训，例如创建强密码。 Hanson鼓励小企业主教育员工为什么这些事情对安全至关重要，并定期检查以确保工人坚持这些政策。

保护的下一步是为具有多层安全性的所有设备提供全面的Internet安全软件。 “诺顿小企业等大多数顶级解决方案都将包括防病毒等标准产品，但它还将包括防火墙，保护浏览器以及其他基于声誉和行为的工具，这些工具将真正帮助您抵御这些可怕的威胁， “汉森说。

为了更加安全，SBA的Bienko建议采用“目前在您的业务中使用的数据管理和客户记录清单。”他敦促企业审查他们的财务管理流程，从销售到银行和库存控制，并评估哪些系统用于业务的每个关键步骤，哪些系统包含有价值的信息。

联邦通信委员会建议每周备份基本业务数据并将其存储在云端或异地​​。要备份的文件包括数据库，财务记录，关键文档和电子表格以及员工文件。该机构建议限制员工访问数据系统，为每个员工创建单独的用户帐户以及控制对商业计算机的物理访问。

汉森还提醒小企业主将智能手机和平板电脑当作电脑一样谨慎对待。 “确保你也使用安全解决方案来保护移动设备，并且有这种移动设备可以访问大量信息的心态，”他说。

如果你是受害者

如果您认为自己遭到黑客入侵，Hanson表示要拔掉任何受影响的设备或将其从网络中分离出来，以便将其隔离，防止潜在威胁蔓延。如果您有一个小型企业解决方案提供商（如Norton），请打电话给他们，他们将删除病毒或恶意代码。如果看到机密信息被访问或被盗，也请联系当地执法部门。

网络安全资源

SBA的网站为小型企业提供免费的网络安全自学课程。这个30分钟的在线课程可以帮助您了解风险并快速掌握最佳实践。 SBA与国家标准与技术研究所和FBI一起，每年还举办有关网络安全的免费研讨会。

此外，FCC还提供免费的Small Biz Cyber​​ Planner工具，可帮助您根据业务需求创建定制的网络安全计划。

图片来自iStock