2023 Kirjoittaja: Susan Creighton | [email protected]. Viimeksi muokattu: 2023-05-24 11:14
Et todennäköisesti löydä monia pieniä yrityksiä, joilla on tietoturvapäällikkö, mutta se ei tarkoita, että heillä ei tulisi olla suunnitelmaa omaisuuden tai jopa hengenmenetyksen estämiseksi murtovarkauden tai muun tapahtuman vuoksi.
Tärkein voimavara on koko henkilöstön henki ja turvallisuus, asiantuntijat olivat yhtä mieltä, mutta on myös muita suojattavia asioita, kuten yrityksen fyysiset varat ja infrastruktuuri sekä varastot ja valmiit tuotteet. Tämä vaatii yleensä yrityksen hälytysjärjestelmän. Kaikkien turvallisuusstrategioiden on sisällettävä sekä kriittisen infrastruktuurin, kuten televiestinnän ja teknologian, että teollis- ja tekijänoikeuksien suojaaminen, mukaan lukien tutkimukseen ja kehitykseen liittyvät asiakirjat.
"Pienellä yrityksellä on sekä sisäisiä että ulkoisia tietoturvariskejä", sanoi Niall Kelly, Netwatch USA: n CIO, kauko-visuaalisen valvonnan yritys. "Tärkeintä on kuitenkin, että yritykset tarjoavat riskitöntä ja turvallista työympäristöä työntekijöilleen."
Paras tapa puuttua tietoturvariskeihin on suorittaa täydellinen yrityksen riskinarviointianalyysi keskeisten huolenaiheiden tunnistamiseksi ja tarvittavien menettelytapojen määrittämiseksi yrityksen kaiken omaisuuden turvaamiseksi, asiantuntijat kertoivat.
"Altistumisen kannalta suurimpia riskejä ovat laiminlyönnit tarjoamalla riittävää suojaa yrityksen ihmisille", sanoi Mike Gauer, Datawatch Systems -yrityksen liiketoiminnan kehitysjohtaja, kaupallisten toimistorakennusten hallittujen tietoturvaratkaisujen toimittaja. " Riittävä "on operatiivinen sana. Mikä on" riittävä "Toledossa, Ohiossa, saattaa olla erittäin riittämätön New Yorkissa. Siksi tavoitteena on löytää oikea tasapaino suhteessa tietyssä väestöryhmän riskeissä."
Kuinka pienyrityksen omistajan tulisi kehittää tietoturvasuunnitelma?
"Suojaussuunnitelma on välttämätön, koska se varmistaa, että tuloksena oleva turvajärjestelmä suojaa oikeita haavoittuvuuksia", sanoi tietoturvalaitteiden toimittajan Honeywell Security Groupin markkinointiviestinnän johtaja David Gottlieb. "Yleisesti ottaen pienyrityksen tulee ensin suorittaa tarkastus näiden haavoittuvuuksien selvittämiseksi. Kun nämä haavoittuvuudet on tunnistettu, oikean tyyppinen turvajärjestelmä voidaan suunnitella ja asentaa."
Gottlieb kertoi, että kysyttäviin kysymyksiin voisi kuulua:
- Onko lähiympäristössä rikoksentekijöitä, mukaan lukien myöhäisillan sosiaali- tai vähittäismyymälät jne.?
- Onko vierailijoiden tulopisteet yksilöity selvästi?
- Suunnitellaanko kiinteistö siten, että vierailijoiden on kirjauduttava sisään hallintotoimistoon tai työpöydälle ennen kuin he pääsevät muihin rakennuksen osiin?
- Eikö ulkoovia ei käytetä nimetyinä sisääntulopisteinä, lukitaan pääsyn estämiseksi ulkopuolelta?
- Ovatko kaikki ulkoikkunat helposti lukittavissa?
Turvasuunnitelmassa on hahmoteltava, kuinka yrityksen arkaluontoiset tiedot suojataan. "Nro 1 -uhka ei ole pahoinpitely tai teini-ikäinen hakkerointi tietokonejärjestelmäsi, se on koneiden fyysinen menetys, joihin kaikki tiedot tallennetaan", kertoi kaupallisen liiketoimintayksikön tuotemarkkinoinnin johtaja Matt Pahnke. NETGEAR-verkostosta ja kertoi pääjohtaja Annie Searlelle, Annie Searle & Associates -yritykselle, riskikonsultointiyritykselle. "Vietätkö aikaa selittää työntekijöille, mikä kuuluu yritykseen - eli immateriaalioikeuksiin - ja mitä on työntekijän eduksi?"
Gauer lisäsi, että monet kaiken kokoiset yritykset jättävät usein huomiotta varotoimenpiteet, joita työntekijöiden on noudatettava autolla kävellessään jättäessään työtä myöhään illalla.
Toinen alue, joka ei saa paljon huomiota, on tietokoneiden ja muiden laitteiden hävittäminen. "Kun nämä laitteet ovat käyneet loppuun niiden hyödyllisyydestä, niitä pidetään usein reiluna pelinä työntekijöille", kertoi Kyle Marks, Retire-IT: n perustaja, yritys, joka hallinnoi ei-toivottujen tietokonelaitteiden eläkkeelle siirtämistä, kierrätystä ja uudelleenmarkkinointia.
Hän ehdotti käänteistä hankintaprosessia. "Et hyväksy 99 tietokoneen lähetystä, kun sinun piti saada 100", hän sanoi. "Sinulla tulisi olla sama kirjanpito tietokoneillesi kuin he menevät ovesta, ja varmista, että ne pyyhitään pois kaikista arkaluontoisista tiedoista."
Asiantuntijoiden mukaan yritysten omistajien on käytettävä tekniikkaa turvallisuuden tarkistuspisteiden virtaviivaistamiseen, varsinkin kun kyse on varastojen hallinnasta. "Kaikissa tietoturvasuunnitelmissa on oltava tiedot varastosi hallinnasta ja suojaamisesta. Tätä voidaan auttaa suuresti tekniikan käytössä, mutta toisinaan pienyritysten omistajat saattavat haluta ottaa pikakuvakkeita tai luottaa pelkästään paperitietoihin", sanoi Elijah Shaw., Icon Services Corp.: n toimitusjohtaja. "Kaikissa varastossa voi olla niin paljon asioita, joilla olisi arvoa mustilla markkinoilla."
