Sa pagtaas ng bilang ng mga pag-atake sa cyber, mga natural na kalamidad at mga kaso ng pagnanakaw sa intelektwal na ari-arian, ang seguridad ng korporasyon ay naging prayoridad sa mundo ng negosyo. Bawat taon, mahigit sa $ 600 bilyon ang nawala dahil sa cybercrime. Noong 2016, mayroong higit sa 4,000 ransomware na pag-atake sa isang araw-araw na batayan sa U.S. nag-iisa. Gayunman, maraming maliliit na negosyo ang nakaligtaan o nagwawalang-bahala sa seguridad ng korporasyon. Ang malalaking kumpanya, sa kabilang banda, namuhunan ng milyun-milyon sa pinakabagong software at kagamitan sa seguridad.
Ano ang Corporate Security?
Ang papel na ginagampanan ng seguridad ng korporasyon ay ang protektahan ang mga organisasyon, ang kanilang mga teknolohiya, mga empleyado, mga teknikal na mapagkukunan at data ng customer mula sa panloob at panlabas na pagbabanta. Ang tunay na layunin nito ay upang matiyak ang tamang paggana ng iyong kumpanya at pagaanin ang mga panganib. Bilang isang may-ari ng negosyo, maaari kang umarkila sa mga tauhan ng seguridad, bumili ng software ng seguridad at lumipat sa mas advanced na teknolohiya upang protektahan ang nasasalat at hindi madaling unawain na mga asset ng iyong kumpanya.
Ang global na paggastos sa seguridad ay inaasahang maabot ang $ 96 bilyon sa taong ito, na 8 porsiyentong higit pa kumpara sa 2017. Ang mga organisasyon ay gumagasta ng malaking halaga ng pera upang maiwasan ang mga paglabag sa seguridad, protektahan ang data sa pananalapi at tuklasin ang mga pag-atake sa cyber bago sila lumabas. Sa isang survey sa 2016, 53 porsiyento ng mga respondent ang nagsabi na ang mga panganib sa seguridad ang kanilang pangunahing pag-aalala.
Sa 2017, ang mga kumpanya ay gumastos ng higit sa $ 4.695 milyon sa pamamahala ng pag-access sa pagkakakilanlan, $ 57.719 milyon sa mga serbisyong panseguridad, $ 11.669 milyon sa mga kagamitan sa seguridad ng network at $ 17.467 milyon sa proteksyon sa imprastraktura. Ang GDPR o General Data Protection Regulation, na naging epektibo sa Mayo 28 sa taong ito, ay pinilit ang mga kumpanya na unahin ang seguridad ng datos at ihayag ang lawak ng cyber attack sa loob ng 72 oras.
Ang bagong regulasyon sa proteksyon ng data ay nalalapat sa lahat ng mga kumpanya na nakikipag-ugnayan sa mga kostumer ng EU, hindi lamang sa mga organisasyong European. Ang pagkabigong sumunod ay maaaring magresulta sa multa ng hanggang sa 20 milyong Euros o 4 na porsiyento ng taunang pandaigdigang paglilipat ng kumpanya. Kinakailangan na ngayon ang mga korporasyon at iba pang mga malalaking organisasyon na gamitin ang Chief Information Security Officers at Mga Opisyal ng Proteksyon ng Data upang matiyak ang pagsunod sa GDPR. Sa ilalim ng bagong batas, ang mga kumpanya ay may higit na legal na pananagutan sa kaganapan ng isang paglabag sa data.
Siguraduhin na ang iyong negosyo ay sumusunod sa pinakabagong mga kasanayan sa seguridad ay mahalaga. Kung nagmamay-ari ka ng isang online na tindahan, isang dining venue o isang law firm, dapat mong gawin ang mga hakbang na kinakailangan upang maprotektahan ang data ng customer, pangalagaan ang iyong mga tala sa pananalapi at maiwasan ang pag-atake sa cyber. Ang pagkabigong gawin ito ay maaaring makapinsala sa iyong reputasyon at maging sanhi ng pagkawala ng kita. Sa masamang sitwasyon ng kaso, maaari kang magwakas sa bilangguan o mapipilit na isara ang iyong negosyo.
Ang Tungkulin ng Seguridad ng Kumpanya
Ang patuloy na pagbabago ng kapaligiran ng negosyo kasama ang tumataas na bilang ng mga panganib sa seguridad ay nagtutulak ng pangangailangan para sa mga propesyonal at serbisyo sa seguridad ng data. Tinataya na higit sa 4,000 ransomware ang pag-atake, 33,000 pag-atake ng phishing at 300,000 bagong mga kaso ng malware ay nakita araw-araw sa U.S. nag-iisa. Higit pa rito, humigit-kumulang 780,000 rekord ng data ang nawala sa pag-hack. Sa ganitong digital na panahon, ang mga cybercriminal ay nakakakuha ng mas mahusay at mas mahusay sa pagnanakaw ng impormasyon at pag-iwas sa mga panlaban sa network.
Sa isang survey, 71 porsiyento ng mga kumpanyang U.S. at 67 porsiyento ng mga internasyunal na negosyo ay nag-ulat ng paghihirap ng hindi bababa sa isang paglabag sa data. Ang panlabas na pagbabanta ay kumakatawan sa higit sa 75 porsiyento ng mga pag-atake na ito. Sa 2017, ang karaniwang gastos ng isang paglabag sa data ay $ 3.62 milyon.
Ang pagnanakaw ng pagkakakilanlan ay tumaas din. Ang mga cybercriminal ay kadalasang gumagamit ng ninakaw na data upang makakuha ng credit, pagbili ng mga kalakal, nakikibahagi sa drug trafficking o pumasok sa isang bansa na ilegal. Ang mga malalaking kompanya tulad ng Choice Hotels International, Allstate Insurance Company, Ullico Inc., ang M & T Bank at Equity Resources, Inc. ay nag-ulat ng mga paglabag sa data noong 2017. Hindi banggitin ang Equifax, Scottrade, JP Morgan Chase at iba pang mga paglabag na malawakan na sakop ng media.
Ipagpalagay na ang iyong negosyo ay nagpapatupad ng pinakabagong teknolohiya upang humadlang sa cybercrime, mayroon pa rin ang panganib ng pagnanakaw ng empleyado, paninira at pagnanakaw. Kung wala ang isang pangkat ng seguridad, ang iyong kumpanya ay mahina sa mga banta na ito.
Halimbawa, ang pagnanakaw ng empleyado ay responsable para sa pagkalugi ng hanggang $ 50 bilyon taun-taon. Ang isang pagsuray 75 porsiyento ng mga manggagawa ay ninakaw nang hindi bababa sa isang beses mula sa kumpanya kung kanino sila nagtrabaho. Humigit-kumulang 33 porsiyento ng mga kumpanyang U.S. ang nagsampa ng bangkarota dahil sa pagnanakaw ng empleyado. Ito ay tumatagal ng tungkol sa dalawang taon sa average upang makita ang ganitong uri ng panloloko.
Ang papel na ginagampanan ng seguridad sa mundo ng korporasyon ay upang mapigilan ang mga panganib na ito at mabawasan ang kanilang epekto. Ang industriya na ito ay may ilang mga sangay, kabilang ang:
- Pamamahala ng peligro.
- Pagpigil sa pandaraya.
- Pag-iwas sa krimen.
- Mga programa sa pagsunod.
- Seguridad ng impormasyon.
- Pisikal at personal na seguridad.
- Pamamahala ng krisis.
- Pamamahala ng korporasyon.
Ang bawat niche ay may ilang mga sub-category. Ang seguridad ng impormasyon, halimbawa, ay sumasaklaw sa seguridad ng data, seguridad ng ulap, proteksyon sa imprastraktura, software ng seguridad sa customer, pamamahala ng access sa pagkakakilanlan at higit pa.
Depende sa iyong badyet at uri ng negosyo, maaari kang tumuon sa isa o higit pa sa mga lugar na ito. Sa kasalukuyan, humigit-kumulang 35 porsiyento ng mga kumpanya ang gumagamit ng maramihang mga tool sa seguridad ng data, tulad ng data backup at encryption software. Ang bilang na ito ay inaasahan na maabot ang 60 porsiyento ng 2020.
Sabihin nating mayroon kang isang maliit na retail store. Sa kasong ito, nakaharap ka sa peligro ng pagnanakaw ng empleyado at panloloko, pagpaparehistro ng cash register, maling pag-aayos ng presyo, pag-refund ng pandaraya, pagnanakaw at iba pa. Samakatuwid, mahalaga na magkaroon ka ng isang patakaran sa seguridad sa lugar at gamitin ang mga tamang tool upang pigilin ang mga krimeng ito. Ang mga simpleng bagay tulad ng pag-streamline ng mga patakaran ng kumpanya, pagpapatupad ng pag-verify ng pagiging karapat-dapat at pag-install ng mga camera ng pagmamatyag, ay maaaring pumunta sa isang mahabang paraan patungo sa iyong seguridad.
Ang isang korporasyon, sa kabilang banda, ay may mas malawak na pangangailangan. Dapat itong gumamit ng isang security manager, kumukuha ng isang security team, magpatupad ng mga programa sa kamalayan at mamuhunan sa pinakabagong teknolohiya upang maiwasan ang mga paglabag sa data at pag-atake sa cyber. Ang ilang mga kumpanya ay nagbibigay din sa kanilang mga empleyado ng isang benepisyo sa Pagmamanman ng Identity, na tumutulong sa mas mababa ang panganib ng pagnanakaw ng pagkakakilanlan at nagtataas ng cybersecurity.
Paano Palakihin ang Seguridad sa Negosyo
Ang unang hakbang upang pangalagaan ang iyong maliit na negosyo mula sa cybercrime, pagnanakaw at pandaraya ay upang lumikha ng isang patakaran sa seguridad. Dapat na balangkas ng dokumentong ito ang pinakamahusay na mga kasanayan sa seguridad para sa iyong kumpanya, tulad ng pagbubuo ng mga diskarte sa pag-iwas sa pandaraya, pamamahala ng pisikal na hardware ng seguridad, pagkontrol ng ID pass access at pagpapatupad ng mga programa sa kamalayan sa seguridad para sa iyong mga kawani.
Isaalang-alang ang pag-hire ng isang opisyal ng seguridad upang matiyak na sinusunod ng iyong mga empleyado ang mga gawi na ito. Responsable siya sa pagpapanatili ng iyong mga lugar ng negosyo na secure at maprotektahan ang iyong mga kawani. Ang mga tungkulin ng opisyal ng seguridad ay maaaring kabilang ang pagsubaybay ng pasukan ng mga tao o mga sasakyan sa gusali ng opisina, pagpapanatili ng pagkakasunud-sunod, pagtuklas ng mga senyales ng panghihimasok at pagsagot sa mga alarma. Maaari rin siyang kumuha ng mga mensahe at sumagot sa mga tawag sa telepono tuwing Sabado at Linggo at sa mga oras ng hindi pangnegosyo.
Tiyaking bumili ka rin ng software ng seguridad at i-update o i-upgrade ang mga umiiral na teknolohiya sa lugar ng trabaho. Depende sa iyong mga pangangailangan, maaari kang lumipat sa multi-factor na pagpapatotoo, gamitin ang pag-encrypt ng data-sentrik para sa iyong mga file at email, i-back up ang iyong data at mag-set up ng mga indibidwal na pag-login para sa iyong mga empleyado.
Ang iyong seguridad patakaran ay dapat din isama ang mga hakbang na dapat sundin ng mga empleyado sa kaso ng pagnanakaw, paglabag ng data, natural na kalamidad at iba pang mga emerhensiya. Hilingin sa kanila na regular na i-back up ang mga file sa kanilang mga computer, gumamit ng mas malakas na mga password at panatilihing napapanahon ang kanilang software sa lahat ng oras. Sanayin ang iyong mga tauhan sa seguridad ng korporasyon upang makilala at maiwasan ang anumang mga isyu na maaaring lumabas.
Ang pagprotekta sa data ng customer at mga lugar ng negosyo ay dapat maging isang priyoridad para sa iyong samahan. Gumawa ng pagkilos upang ma-secure ang iyong negosyo sa online at offline, turuan at ihanda ang iyong kawani at ilagay ang mahigpit na mga antas ng pahintulot sa lugar upang pangalagaan ang iyong mga file.