当涉及到你的内部程序时,要唱反调. 作为中小型企业(SMB)的领导,负责确定工作流程. 一开始可能会觉得打扰,但你要对公司内部信息是如何共享的、谁在使用关键信息以及如何使用保持好奇. 人们很容易忙于生产和销售产出,而不考虑最宝贵的资产——客户和财务信息的安全.
以下是一些值得考虑的建议:
- 简化机密信息的接触点,只允许关键角色的个人访问数据.
- 实施内部数据共享策略,以保护发票详细信息和银行帐户信息. 避免在谈话中大量分发含有安全数据的电子邮件.
- 管理员工的办公空间,并要求没有客户或机密信息被留在桌子上. 当员工离开办公桌时,信息应被锁定.
- 将旧的纸质文件移出办公室,以防止内部欺诈问题.
- 维护所有客户联系信息, 无论是在ERP还是Outlook上, 在异地/基于云的位置.
- 一旦存储在备份位置, 所有员工电脑上的文件应该在12个月的基础上进行清理,这样如果钓鱼活动确实渗透到你的电子邮件, 可用的信息被最小化.
最后,也是最重要的,验证可疑的更改. 如果供应商突然改变银行账户或支付方式,请与可信的来源进行沟通. 尽管现在许多中小企业严重依赖电子邮件, 在这些情况下,了解供应商/员工的人应该打电话确认更改/修改是准确的. 不使用提供的发票或邮件上的号码. 考虑例外情况,以便在这些时刻,您已经有了一个适当的计划.
当您准备好这些过程时,通过验证事务可以降低风险. 通过额外的努力创建用于验证更改的过程. 你的供应商和客户会感激你的努力,因为它传达了你关心和想要保护他们.
关于作者:
Sherri Wolfe是达拉斯资本银行(Dallas Capital Bank)财政部管理高级副总裁. 她专门从事支持中小型企业的财政产品和流程. 雪莉有20年的银行业经验, 是注册财务专业人员(CTP),并一直参与她的家族企业. 雪莉和她的丈夫吉姆住在达拉斯, 喜欢和他们的七个孩子在一起,而且仍然会因为一个爸爸的笑话而开怀大笑. 如果你想了解更多关于财政bat365在线平台和减少欺诈风险的信息,请联系Sherri swolfe@community.hunanlexington.com.
达拉斯资本银行是一家当地拥有和管理的商业银行,成立的目的是为达拉斯的企业家提供bat365在线平台, 获得更高水平银行bat365在线平台的企业主和专业人士. 在达拉斯资本银行,我们是如何达拉斯做生意. www.community.hunanlexington.com