1. Školit zaměstnance v bezpečnostních zásadách

Stanovit základní bezpečnostní postupy a zásady pro zaměstnance, jako je vyžadování silných hesel, a zavést vhodné pokyny pro používání internetu, které podrobně stanoví sankce za porušení zásad kybernetické bezpečnosti společnosti. Stanovte pravidla chování popisující, jak zacházet a chránit informace o zákaznících a další důležitá data.

2. Chraňte informace, počítače a sítě před kybernetickými útoky

Udržujte čisté stroje: nejnovější bezpečnostní software, webový prohlížeč a operační systém jsou nejlepší ochranou proti virům, malwaru a dalším online hrozbám. Nastavte antivirový software tak, aby po každé aktualizaci spustil skenování. Nainstalujte další klíčové aktualizace softwaru, jakmile budou k dispozici.

3. Zajistěte zabezpečení brány firewall pro připojení k internetu

Brána firewall je sada souvisejících programů, které zabraňují cizím osobám v přístupu k datům v soukromé síti. Ujistěte se, že je brána firewall operačního systému povolena, nebo nainstalujte bezplatný software brány firewall dostupný online. Pokud zaměstnanci pracují z domova, zajistěte, aby jejich domácí systémy byly chráněny bránou firewall.

4. Vytvořte mobilní zařízení akční plán zařízení

Mobilní zařízení mohou vytvářet významné výzvy v oblasti zabezpečení a správy, zejména pokud uchovávají důvěrné informace nebo mají přístup k podnikové síti. Vyžadovat, aby uživatelé chránili svá zařízení heslem, šifrovali svá data a instalovali bezpečnostní aplikace abyste zabránili zločincům v krádeži informací, když je telefon ve veřejných sítích. Nezapomeňte nastavit postupy hlášení ztraceného nebo odcizeného zařízení.

5. Vytvořte záložní kopie důležitých obchodních dat a informací

Pravidelně zálohujte data na všech počítačích. Kritická data zahrnují dokumenty pro zpracování textu, elektronické tabulky, databáze, finanční soubory, soubory lidských zdrojů a soubory pohledávek / plateb. Pokud je to možné, zálohujte data automaticky, nebo alespoň my ekly a ukládejte kopie buď mimo pracoviště, nebo v cloudu.

6. Ovládejte fyzický přístup k vašim počítačům a vytvářejte uživatelské účty pro každého zaměstnance

Zabraňte přístupu nebo použití firemních počítačů neoprávněnými osobami. Notebooky mohou být obzvláště snadným cílem krádeže nebo mohou být ztraceny, proto je uzamkněte, když jsou bez dozoru. Ujistěte se, že je pro každého zaměstnance vytvořen samostatný uživatelský účet a vyžaduje silná hesla. Správní oprávnění by měla být udělena pouze důvěryhodným zaměstnancům IT a klíčovým zaměstnancům.

7. Zabezpečte své sítě Wi-Fi

Pokud máte pro své pracoviště síť Wi-Fi, ujistěte se, že je zabezpečená, šifrovaná a skrytá. Chcete-li skrýt svou síť Wi-Fi, nastavte bezdrátový přístupový bod nebo směrovač, aby nevysílal název sítě, známý jako identifikátor sady služeb (SSID). Chraňte přístup k routeru pomocí hesla.

8. Využívejte osvědčené postupy týkající se platebních karet

Ve spolupráci s bankami nebo zpracovateli zajistěte, aby byly používány nejdůvěryhodnější a nejlépe ověřené nástroje a služby proti podvodům. Na základě dohod s vaší bankou nebo zpracovatelem můžete mít také další bezpečnostní povinnosti. Izolovat platební systémy od jiných, méně zabezpečených programů a nepoužívat stejný počítač ke zpracování plateb a surfování na internetu.

9. Omezte přístup zaměstnanců k datům a informacím, omezte oprávnění k instalaci softwaru

Neposkytujte žádnému zaměstnanci přístup ke všem datovým systémům. Zaměstnanci by měli mít pouze přístup ke konkrétním datovým systémům, které pro svou práci potřebují, a neměli by mít možnost instalovat žádný software bez svolení.

10. Hesla a ověřování

Vyžadovat, aby zaměstnanci používali jedinečná hesla a hesla si každé tři měsíce vyměňovali. Zvažte implementaci vícefaktorového ověřování, které k získání hesla vyžaduje další informace kromě hesla. Poraďte se s prodejci které zpracovávají citlivá data, zejména finanční instituce, aby zjistily, zda pro váš účet nabízejí vícefaktorové ověřování.