小企业风险客户数据的五种方式 - 彭博社

数据泄露和网络攻击在过去几个月中主导了新闻，令像 拉斯维加斯金沙这样的巨头公司感到尴尬，其位于宾夕法尼亚州伯利恒的赌场遭到攻击，以及 塔吉特，它遭受了 美国历史上最大的零售攻击。

黑客不仅针对跨国公司。较小的公司往往是攻击者的主要目标，他们试图利用脆弱的安全系统，计算机网络管理公司 Alvaka Networks 的执行副总裁凯文·B·麦克唐纳表示。企业家也可能被黑客盯上，黑客会通过广泛的计算机IP地址寻找弱点。

“防御的第一步是消除否认，”麦克唐纳说。以下是企业家应该提高警惕并增强客户保护的五个领域。

离线实践。 先进的在线安全无法保护糟糕的办公室实践，例如传递带有信用卡号码和其他客户数据的订单表格。“许多泄露事件发生在办公室，完全是由于糟糕的数据保护政策，”电子商务咨询公司Solid Cactus的联合创始人斯科特·桑菲利波说。任何在纸上写下客户信用卡号码、将其揉成一团并扔进垃圾桶的员工都在将该客户置于风险之中。

员工。 定期培训员工识别和避免常见的诈骗，例如网络钓鱼攻击，非营利组织 互联网安全中心 的首席执行官威尔·佩尔格林表示。建立一项书面安全政策，规范员工在公司计算机和账户上的日常活动，以免他们无意中邀请入侵者进入您的网络。

移动设备。 不要忘记员工的平板电脑和智能手机，这些设备在工作中越来越多地被使用。“边界已经消失，安全保护依赖于每个拥有移动设备的用户，”Pelgrin说。每个设备都应该安装防病毒和反恶意软件程序以及商业级防火墙，McDonald说。

硬件保护措施。 你的公司是否收集客户的姓名、地址和出生日期（也许是为了给他们发送生日优惠）？如果是这样，你就有足够的信息让冒充者窃取该客户的身份。不要保留任何你不合法需要的数据，并确保你在负责任地保护这些数据。首先在所有计算机硬盘上实施良好的密码政策和加密软件，隐私倡导者和高科技营销机构 Horizon Communications 的负责人Jonathan Hirshon说。他推荐符合所谓高级加密标准的软件，这些软件可以从像 TrueCrypt 这样的网站免费下载。

密码也是常见的弱点。“如果你使用一个单词作为密码，它在20分钟内就可以被破解——也许在10分钟内，”Hirshon说。相反，使用由几个单词组成的密码短语，至少包含一个数字和一个特殊字符。“像‘Ilikewatchingchannel5!’这样的密码要难得多，”他说。更好的是，像 1Password 或 LastPass 这样的密码管理器可以让你为不同的网站生成随机的、独特的密码，而无需记住每一个。

云保护。 随着公司越来越多地转向异地数据存储，您应该确保您的云数据是受到保护的。“使用一个异地数据备份提供商，他们在多个地点加密存储您的数据，并且[确保]他们的安全性足够强大，以防止入侵者进入，”在线数据备份服务的首席执行官Jennifer Walzer说。Bumi。在雇佣云服务提供商之前，Pelgrin建议您提出问题：“有哪些措施来保护数据？谁可以访问托管您数据的物理机器？那台机器位于哪里？”

在进行在线金融交易时，McDonald建议小企业考虑使用像 PayPal 这样的服务。“如果设置得当，它可以显著减少您的风险，并将合规的成本和努力转移出您的公司，”他指出。

全面的风险评估将帮助您识别公司中的安全漏洞。McDonald建议参考 风险评估指南（PDF），由国家标准与技术研究所提供。“在这个过程中要诚实和全面，”他说。“未能识别明显的风险不仅会使数据面临风险，还可能导致如果您后来被发现疏忽而产生的惩罚性损害。”