8 Lecciones que las pequeñas empresas necesitan saber sobre la seguridad de TI

Las cosas se ven terribles para el estado actual de la seguridad de TI en los EE. UU. Y el Reino Unido, según un informe publicado por RiskIQ, una empresa de administración de amenazas digitales. Esto se basa en una encuesta, realizada por IDG Connect, respondida por 465 personas a cargo de tomar decisiones de seguridad de TI en organizaciones con al menos 1,000 empleados en estos dos países. Pero eso no significa que no hay nada que puedas hacer. Aquí hay algunas lecciones que su empresa necesita aprender, más temprano que tarde.

Nota del editor: ¿Está buscando una forma de combatir los ataques de denegación de servicio distribuida o DDoS? Estos hacks implican múltiples redes comprometidas , y se utilizan para apuntar a un único sistema. Para saber cómo nuestro sitio hermano, BuyerZone, puede ayudarlo a mantener su negocio seguro al completar la encuesta a continuación.

1. La mayoría de las amenazas de seguridad de TI provienen de fuera de una organización.

Una amenaza puede originarse dentro de su organización, como el personal que puede haber comprometido accidental o intencionalmente la seguridad de TI de su organización. Pero los encuestados dijeron que el 75 por ciento de los problemas que habían experimentado provenían de alguien que actuaba fuera de su organización. Asegúrese de que sus empleados pasen por programas de capacitación y concientización de seguridad para que estén bien equipados para detener los ataques desde el exterior.

2. La web es el mayor problema de seguridad.

Más del 70 por ciento de los encuestados dijeron que tenían poca o moderada confianza para proteger completamente la TI de su organización frente a las amenazas originadas en la web. Lo que es más sorprendente es que el 60 por ciento dijo que su organización experimentó problemas de seguridad derivados de los dispositivos móviles. Este número más bajo puede deberse a políticas para usar dispositivos móviles en el trabajo que podrían ser más estrictas que las que se usan para usar la computadora de una organización.

3. El ransomware y el malware que arruinan los navegadores son las principales amenazas.

Los encuestados informaron que el 44 por ciento de sus incidentes de seguridad se debieron a malware que bloquea navegadores o desencadena ransomware. La mayoría de estos se ejecutan debido a un navegador inseguro: un empleado visita un sitio con código malicioso oculto que se descarga automáticamente o engaña al empleado para que haga clic en algo para activarlo. Nuevamente, el entrenamiento es muy importante.

4. El phishing es un problema igual.

Muchos empleados no se preocupan lo suficiente cuando hacen clic en los enlaces de sus correos electrónicos o en la web que pueden recopilar sus datos personales o generar malware como malware. Los ataques de phishing estuvieron a la par del malware, y afectaron al 42 por ciento de los encuestados.

5. Vigile sus dominios.

El 42 por ciento de las amenazas afectan a los dominios de los encuestados, como ser secuestrados o atacados sus DNS. Por lo tanto, la seguridad de las direcciones en línea de su organización debe tratarse con el mismo nivel de importancia que el malware y el phishing.

6. Evalúe su seguridad de TI.

Solo el 31 por ciento de los encuestados tenía "alta confianza" en la capacidad de seguridad de TI de su organización para mitigar de manera efectiva las amenazas. Esta cifra era menos del 25 por ciento para aquellos en las industrias de cuidado de la salud y farmacéuticas. Si siente algo similar sobre la seguridad de su organización, entonces actúe.

7. Prepárese para gastar más.

A corto plazo, más de la mitad de los encuestados espera gastar al menos entre un 15 y un 25 por ciento más en seguridad de TI.

8. Considere subcontratar.

Si las necesidades de seguridad de TI de su organización son lo suficientemente complejas (tiene muchos empleados que usan computadoras y otros dispositivos en línea, por ejemplo), podría valer la pena contratar a un proveedor de servicios de seguridad administrado. Según RiskIQ, las organizaciones externalizan un tercio de su gestión de seguridad de TI. RiskIQ proyecta que el gasto para dichos servicios crecerá a casi 13 por ciento durante los próximos dos años.

Instantánea de una pequeña empresa: Oscar William Gourmet Cotton Candy

Nombre de la empresa: Oscar William Gourmet Cotton Candy Sitio web: oscarwilliamcottoncandy.com Fundado: 2013 Tasha Holland-Kornegay compartió historia detrás de Oscar William Gourmet Cotton Candy, una compañía única de algodón de azúcar que recauda dinero para concientizar sobre el VIH / SIDA. Esta foto nos muestra haciendo lo que nos gusta: pasar un buen rato, reír, conocer gente nueva en eventos y presentando a la gente a Oscar William Gourmet Cotton Candy.

(Negocio)

Opciones de financiación para una empresa de negocios

Una gran idea para una nueva empresa es solo el primer paso hacia el éxito. Averiguar cómo financiar su negocio es uno de sus mayores desafíos. Hay muchas opciones de financiación para un nuevo negocio. Algunos son más fáciles de seguir y seguros que otros. Las opciones de financiación de inicio incluyen: & bull; Capitalistas de riesgo & bull; Préstamos Comerciales & bull; Préstamos de la Administración de Pequeños Negocios (SBA) & bull; Préstamos con garantía hipotecaria & bull; Tarjetas de crédito & bull; Préstamos de familiares y amigos Los préstamos de capital de riesgo pueden ser los más difíciles de asegurar, principalmente porque los capitalistas de riesgo tienen estrategias de inversión muy específicas, querrán invertir durante un período de tiempo relativamente corto -de tres a cinco años- y pueden querer involucrarse en las operaciones y la toma de decisiones de su negocio.

(Negocio)