Küçük işletmenizin risk altında olduğunu düşünmüyor musunuz? Tekrar düşün. Farkında olsanız da olmasanız da, işletmeniz şu anda muhtemelen korunmayan değerli bilgilere ve varlıklara sahiptir. İşletmeniz büyük olasılıkla gizli müşteri bilgilerine, özel iş bilgilerine veya sadece suçlulara veya rakiplere maruz kalmak istemeyeceğiniz dahili bilgiye sahiptir. Bu bilgilerin kaybedilmesi, işletmeniz üzerinde yıkıcı bir etkiye sahip olabilir. İşletme sigortası, korumanızın önemli bir parçası olsa da, müşterileri kimlik hırsızlığından veya işletmenizi vicdansız çalışanlardan veya rakiplerden koruyamaz.
Ne kadar büyük veya küçük olursa olsun, işletmenizin sahip olduğunuz riskleri belirleyen, bu risklere karşı korunmaya yardımcı olan ve karşılaşabileceğiniz en olası kayıp türleriyle başa çıkmak için planlar yapan bir güvenlik ve kurtarma planına sahip olması gerekir. Planınız ayrıca işletmenizin hem fiziksel hem de sanal yönlerine bakmalıdır.
İşletmenizin savunmasız olabileceği risk türlerini göz önünde bulundurarak başlayın. Ya iş bilgileriniz kaybolduysa veya çalındıysa? Müşteri dosyalarınız veya kayıtlarınız, vergi makbuzlarınız, banka hesap özetleriniz, iş planlarınız, müşteri çalışma ürünleriniz var mı?
Ardından, işletmenizin savunmasız olabilecek fiziksel yönlerini düşünün. Benzersiz ofis ekipmanınız, envanteriniz, bilgisayarlarınız veya ticarete özel araçlarınız var mı?
Son olarak, nasıl iş yaptığınıza bakın. Teknolojiye, internete veya benzersiz becerilere sahip çalışanlara mı güveniyorsunuz? İş modeliniz, işinize özgü tekrarlanabilir süreçlere mi bağlı?
Şimdi, işletmenizin bu kısımları kaybolursa, yok edilirse veya çalınırsa işletmenize ne olacağını düşünün. İstemci dosyalarınızı kaybettiyseniz çalışmaya devam edebilir misiniz? Kişisel bilgileri ifşa edilirse müşteriler tarafından dava edilebilir miydiniz? Olumsuz tanıtımın hedefi olabilir misiniz? Rakipleriniz bilgiye erişim sağlamaları durumunda fayda sağlayabilir mi? Ya bir günlüğüne e-posta erişimini kaybettiyseniz? Ya o kilit çalışan aniden başka bir işe gittiyse? Ya ofis alanınız alev alırsa veya su basarsa?
Güvenlik ve kurtarma planınız, bu risklerden bazılarını ve işinizi olumsuz etkileme potansiyelini önlemek için önlemleri ve politikaları ve prosedürleri uygulamaya koymalıdır. Binalara fiziksel erişimin kontrol edilmesi nispeten kolaydır, ancak çoğu küçük işletmenin ön kapısında bir kilitten biraz daha fazlası vardır. Dosya çekmecelerini kilitlemeyi düşünmeli misiniz? Envanter kontrol ediliyor mu? Her çalışanın, işinin parçası olmayan şeylere bile erişimi var mı? Hoşnutsuz veya kovulmuş bir çalışan, çalışma saatlerinden sonra fazladan bir anahtar kopyasıyla çalışma alanına dönebilir mi?
Planınız, işletmenizin sanal bölümlerini nasıl koruyacağınızı da düşünmelidir. Önemli dosyaların yedeği var mı? Güvenli bir şekilde korunan şifreleriniz, hesap numaralarınız ve diğer anahtarlarınız var mı? Bilgisayarlarınızda virüs ve güvenlik duvarı koruması var mı ve güncel mi? Çalışanlarınızı taciz suçlamalarından korumak için İnternet ve e-posta kullanım politikalarınız var mı?
Peki ya uzaktan çalışanlar veya eve iş götüren işçiler? Günümüzün son derece mobil ortamında hayati iş bilgilerine artık fiziksel kontrollerinizin dışında kolayca erişilebilir mi? Çalışanlarınız dizüstü bilgisayarları, cep telefonlarını, flash sürücüleri nasıl koruyacaklarını ve hatta çalışma alanınızdan ayrıldıklarında işle ilgili bilgileri nasıl yazdıracaklarını biliyor mu? Bir işçi arabasından, evinden veya otel odasından bir dizüstü bilgisayar çalınırsa ne olur? Dizüstü bilgisayardaki verilerin yedeği var mı? Ya çalışanlarınız bilgilerinize bir kahve dükkanından Wi-Fi’den erişiyorsa? Müşterilerinizin ve işletmenizin korunduğunu nasıl anlarsınız?
Son olarak, güvenlik ve kurtarma planınız en olası kayıplarla nasıl başa çıkacağınızı düşünmelidir. Örneğin, tüm satış bilgilerinizi tutan bilgisayar çökerse, muhtemelen bu bilgileri bir yedekten hemen geri yüklemek için bir planınız olmalıdır. Yedek bant veya disk nerede saklanır? Kimin erişimi var ve en önemlisi, bir yedeğin nasıl geri yükleneceğini kim bilebilir? Ofisiniz sular altında kalırsa, ne kadar çabuk yer değiştirebilirsiniz? Bazı çalışanlar geçici olarak evden veya diğer uzak yerlerden çalışabilir mi? Müşteri bilgileri çalınırsa, onlarla iletişim kurmanın bir yolu var mı?
Küçük işletme sahiplerinin çoğu muhtemelen sigorta satın almak ve ön kapıya kilitler koymak gibi ilk adımları atmıştır. Ne yazık ki, çok azı işleri için potansiyel riskleri gerçekten anlamak için zaman ayırdı.
En azından gayri resmi bir plan oluşturmak için şimdi zaman ayırmak, gerçek bir felaket veya başka bir kayıp durumunda çok yol alacaktır. En iyi planlama bile açıkça tüm felaketlere karşı koruma sağlamayacaktır, ancak bir kez gerçekleştiğinde işletmeniz üzerindeki etkiyi kesinlikle azaltabilir.
Aubrey Jones, Riverbank Consulting, Inc.’in Başkanı ve kurucusudur. 1996’dan beri, Risk Yöneticisi olarak hizmet vermek de dahil olmak üzere en iyi ABD finans kuruluşlarından biri için internet bankacılığı müşterilerini korumak için çalışmaktadır.
GIPHY App Key not set. Please check settings