Dzisiaj porad dotyczących cyberbezpieczeństwa dla małych firm nie należy lekceważyć. Jeśli jesteście milionami właścicieli małych firm w Ameryce, prawdopodobnie nie możecie sobie wyobrazić, jak cyberprzestępcy na całym świecie mogą sprawić, że wasz biznes ucierpi na naruszeniu bezpieczeństwa danych. W końcu, czyż hakerzy nie są wystarczająco zajęci Fortune 500?
Niespodzianka! Nie są - a nawet małe firmy muszą stosować strategię bezpieczeństwa cybernetycznego, aby chronić swój biznes, swoich klientów i ich dane przed zagrożeniami cybernetycznymi. Aby zapewnić bezpieczeństwo danych, oto 8 wskazówek dotyczących bezpieczeństwa cybernetycznego zaprojektowanych dla najmniejszych firm - ponieważ dane SMB są równie cenne dla współczesnych cyberprzestępców.
$config[code] not found1. Przeszkol pracowników do protokołów bezpieczeństwa: Należy ustanowić podstawowe praktyki i zasady bezpieczeństwa dla pracowników, na przykład wymagające silnych haseł, i ustanowić odpowiednie wytyczne korzystania z Internetu, które określają kary za naruszanie polityki firmy w zakresie bezpieczeństwa cybernetycznego. Ustal zasady zachowań opisujące sposób obsługi i ochrony informacji o klientach i innych ważnych danych. 2. Chroń dane za pomocą czystych maszyn: Zachowaj czyste maszyny: najnowsze oprogramowanie zabezpieczające, przeglądarka internetowa i system operacyjny to najlepsze zabezpieczenia przed wirusami, złośliwym oprogramowaniem i innymi zagrożeniami internetowymi. Ustaw oprogramowanie antywirusowe, aby uruchamiało skanowanie po każdej aktualizacji. Zainstaluj inne ważne aktualizacje oprogramowania, gdy tylko będą dostępne. 3. Zapewnij ochronę zapory: Zapora ogniowa to zestaw powiązanych programów, które uniemożliwiają osobom postronnym dostęp do danych w sieci prywatnej. Upewnij się, że zapora systemu operacyjnego jest włączona lub zainstaluj oprogramowanie zapory sieciowej. Jeśli pracownicy pracują z domu, upewnij się, że ich system domowy, a nawet systemy, są chronione przez zaporę ogniową. 4. Utwórz zasady dotyczące urządzeń mobilnych: Urządzenia mobilne mogą stwarzać poważne problemy związane z bezpieczeństwem i zarządzaniem, zwłaszcza jeśli przechowują poufne informacje lub mają dostęp do sieci firmowej. Wymagaj od użytkowników ochrony hasłem swoich urządzeń, szyfrowania ich danych i instalowania aplikacji zabezpieczających, aby zapobiec kradzieży informacji, gdy telefon jest w sieci publicznej. Pamiętaj, aby ustawić procedury raportowania dla zagubionego lub skradzionego sprzętu. 5. Wykonuj kopie zapasowe ważnych danych - zawsze: Regularnie twórz kopie zapasowe danych na wszystkich komputerach. Dane krytyczne obejmują dokumenty tekstowe, elektroniczne arkusze kalkulacyjne, bazy danych, pliki finansowe, pliki zasobów ludzkich oraz pliki do otrzymania / zapłacenia. Wykonuj kopię zapasową automatycznie, jeśli to możliwe, lub co najmniej raz w tygodniu i przechowuj kopie poza terenem lokalizacji lub w chmurze. 6. Kontroluj dostęp pracowników do danych: Zapobiegaj dostępowi lub korzystaniu z komputerów biznesowych przez nieupoważnione osoby. Laptopy mogą być szczególnie łatwym celem kradzieży lub mogą zostać zgubione, dlatego należy je zablokować, gdy nie są używane. Upewnij się, że dla każdego pracownika jest tworzone osobne konto użytkownika i wymaga silnych haseł. Uprawnienia administracyjne należy powierzyć tylko zaufanemu personelowi IT i kluczowemu personelowi. 7. Bezpieczne sieci WiFi: Jeśli masz sieć WiFi na swoje miejsce pracy, upewnij się, że jest ona bezpieczna, zaszyfrowana i ukryta. Aby ukryć sieć Wi-Fi, skonfiguruj bezprzewodowy punkt dostępowy lub router, aby nie nadawała nazwy sieci, znanej jako identyfikator SSID (Service Set Identifier). Hasło chroni dostęp do routera. 8. Uwierzytelnianie wieloskładnikowe to bezpieczny zakład: Wymagaj od pracowników stosowania unikatowych haseł i zmiany hasła co trzy miesiące. Rozważ wdrożenie uwierzytelniania wieloskładnikowego, które wymaga dodatkowych informacji poza hasłem w celu uzyskania dostępu.
Sprawdź u swoich dostawców, którzy obsługują poufne dane, w szczególności instytucje finansowe, aby sprawdzić, czy oferują one uwierzytelnianie wieloskładnikowe dla twojego konta.
Zdjęcie za pośrednictwem Shutterstock
2 Komentarze ▼
