1. Uddanne medarbejdere i sikkerhedsprincipper

Etabler grundlæggende sikkerhedspraksis og politikker for medarbejdere, såsom at kræve stærke adgangskoder, og fastlæg passende retningslinjer for internetbrug, der beskriver sanktioner for overtrædelse af virksomhedens cybersikkerhedspolitikker. Opret regler for adfærd, der beskriver, hvordan man håndterer og beskytter kundeoplysninger og andre vigtige data.

2. Beskyt information, computere og netværk mod cyberangreb

Hold rene maskiner: at have den nyeste sikkerhedssoftware, webbrowser og operativsystem er det bedste forsvar mod vira, malware og andre online-trusler. Indstil antivirussoftware til at køre en scanning efter hver opdatering. Installer andre vigtige softwareopdateringer, så snart de er tilgængelige.

3. Giv firewall-sikkerhed til din internetforbindelse

En firewall er et sæt relaterede programmer, der forhindrer udenforstående i at få adgang til data på et privat netværk. Sørg for, at operativsystemets firewall er aktiveret, eller installer gratis firewall-software, der er tilgængelig online. Hvis medarbejdere arbejder hjemmefra, skal du sikre dig, at deres / deres hjemmesystemer er beskyttet af en firewall.

4. Opret en mobil enhedshandlingsplan

Mobilenheder kan skabe betydelige sikkerheds- og styringsudfordringer, især hvis de har fortrolige oplysninger eller har adgang til virksomhedsnetværket. Kræve brugere at beskytte deres enheder med adgangskode, kryptere deres data og installere sikkerhedsapps for at forhindre kriminelle i at stjæle oplysninger, mens telefonen er på offentlige netværk. Sørg for at indstille rapporteringsprocedurer for mistet eller stjålet udstyr.

5. Lav sikkerhedskopier af vigtige forretningsdata og oplysninger

Sikkerhedskopier regelmæssigt dataene på alle computere. Kritiske data inkluderer tekstbehandlingsdokumenter, elektroniske regneark, databaser, økonomiske filer, menneskelige ressourcefiler og kontomodtagne / betalbare filer. Backup data automatisk, hvis det er muligt, eller i det mindste vi ekly og gem kopierne enten offsite eller i skyen.

6. Styr fysisk adgang til dine computere og opret brugerkonti for hver medarbejder

Forhindre adgang eller brug af forretningscomputere af uautoriserede personer. Bærbare computere kan være særligt lette mål for tyveri eller kan gå tabt, så lås dem op, når de er uden opsyn. Sørg for, at der oprettes en separat brugerkonto for hver medarbejder og kræver stærke adgangskoder. Administrationsrettigheder bør kun gives til betroet it-personale og nøglemedarbejdere.

7. Beskyt dine Wi-Fi-netværk

Hvis du har et Wi-Fi-netværk til din arbejdsplads, skal du sørge for, at det er sikkert, krypteret og skjult. For at skjule dit Wi-Fi-netværk skal du konfigurere dit trådløse adgangspunkt eller din router, så det ikke sender netværksnavnet, kendt som Service Set Identifier (SSID). Adgangskodebeskyttet adgang til routeren.

8. Brug bedste praksis på betalingskort

Arbejd med banker eller processorer for at sikre, at de mest pålidelige og validerede værktøjer og bedrageribekæmpelsestjenester bruges. Du kan også have yderligere sikkerhedsforpligtelser i henhold til aftaler med din bank eller processor. Isoler betalingssystemer fra andre, mindre sikre programmer og brug ikke den samme computer til at behandle betalinger og surfe på Internettet.

9. Begræns medarbejdernes adgang til data og information, begræns autoriteten til at installere software

Giv ikke en medarbejder adgang til alle datasystemer. Medarbejdere skal kun have adgang til de specifikke datasystemer, de har brug for til deres job, og de bør ikke kunne installere nogen software uden tilladelse.

10. Adgangskoder og godkendelse

Kræv, at medarbejdere bruger unikke adgangskoder og skifter adgangskoder hver tredje måned. Overvej at implementere multifaktorautentificering, der kræver yderligere information ud over en adgangskode for at få adgang. Spørg dine leverandører der håndterer følsomme data, især finansielle institutioner, for at se om de tilbyder multifaktorautentificering til din konto.