在保护我们的业务方面,我们始终确保进行关键考虑。如果我们有实体店,请确保始终将门锁好并用螺栓固定。我们确保我们拥有正确的保险,并且如果丢失了钥匙,我们将始终确保有备用钥匙。考虑到我们的有形资产的所有这些考虑因素后,为什么我们不对数据资产给予同样的关注?在这里,我们发现小型企业应该在安全性上花费多少。
您持有什么类型的数据
不论是我们自己的数据还是别人的数据,我们每天每一分钟都在处理数据。在业务环境中,我们需要确保适当地管理它,无论它是个人的,敏感的还是知识分子的。数据泄露不仅会给您的客户带来损失,还会使您遭受大量罚款。特别是如果您在美国和欧洲的某些地区开展业务。当您将罚款率与额外安全性成本进行比较时,这确实不是一个不合理的数字,因为有些罚款加起来可能高达数十万美元。无论您认为拥有多少数据;总是值得花更多的钱在受信任的程序上。
网路
我们几乎每天都在使用互联网,如今经营一家公司也是如此。对于网络罪犯而言,最简单的黑客手段之一就是直接通过我们的网络,这就是为什么您应该投资增加安全性的原因。您不仅需要投资互联网安全,还需要投资于员工。由于员工不了解该程序并绕过已经制定的安全说明,因此发生了许多黑客事件。当您考虑增加安全性时,还应将员工培训纳入预算。
电邮
并非我们所有的基本电子邮件帐户都是安全的,尤其是并非在使用时免费的那些帐户。您想确保您的电子邮件是端到端加密的。这样做不仅可以确保没有人能拦截您的电子邮件,而且还意味着您可以轻松地将敏感数据发送给其他合作伙伴。
那么企业应该花多少钱?
当涉及到在这个在线世界中保护您的业务时,您花费的越多,您将越安全。不要误会我的意思,有些事情是不值得的,如果您没有顾问的预算,请不要担心。大多数更改都是您可以自己进行的更改,例如更改路由器的名称,以使黑客无法弄清楚品牌。将您的密码更改为三个完全随机的单词也不会花钱。但是,有些事情会花费。员工培训(尤其是如果您外包)会花费金钱,但回报是值得的。训练有素的员工可以减少数据泄露的风险,并且可以关闭潜在的黑客攻击之门。其他也要花钱并且需要分配给它们的项目是虚拟专用网或VPN。这将使您的网络安全,不受任何攻击或黑客攻击。很难评估企业在安全性上的花费是多少,但是一个很好的经验法则是,无论您每年在IT设备上的花费是多少,都将25%花费在安全性上。我们赞赏这似乎很多,尤其是如果您是一家年收入只有一千美元的小型企业,将其中的25%分配似乎并不可行。但是,您需要根据后装或破解可能给您造成的潜在损失来衡量支出。如果发现一点额外的安全注意事项,这是完全可以避免的,那么您的客户会发现自己的所有个人信息都被盗了,会有什么样的感受。
最后的想法
当涉及到小型企业的安全性时,许多人只考虑安全性的具体方面。实际上,您应该保护所有在线和网络资产,因为小型企业很容易成为黑客的目标。最好的经验法则是,无论您每年在IT上的支出是多少,都将25%的支出用于Internet安全。这看起来可能很多,尤其是在您的IT预算很小的情况下,但是如果发生数据违规或黑客入侵,您可以处以的罚款会更大。因此,即使感觉到很大的花费,安全也总比对不起好。
