1. Capacite a los empleados en los principios de seguridad

Establezca prácticas y políticas de seguridad básicas para los empleados, como requerir contraseñas seguras, y establezca pautas de uso de Internet adecuadas que detallen las sanciones por violar las políticas de ciberseguridad de la empresa. Establezca reglas de comportamiento que describan cómo manejar y proteger la información del cliente y otros datos vitales.

2. Proteja la información, las computadoras y las redes de los ataques cibernéticos

Mantenga las máquinas limpias: tener el software de seguridad, el navegador web y el sistema operativo más recientes son las mejores defensas contra virus, malware y otras amenazas en línea. Configure el software antivirus para ejecutar un análisis después de cada actualización. Instale otras actualizaciones de software clave tan pronto como estén disponibles.

3. Proporcione seguridad de firewall para su conexión a Internet

Un firewall es un conjunto de programas relacionados que evitan que personas ajenas accedan a los datos de una red privada. Asegúrese de que el firewall del sistema operativo esté habilitado o instale el software de firewall gratuito disponible en línea. Si los empleados trabajan desde casa, asegúrese de que sus sistemas domésticos estén protegidos por un firewall.

4. Cree un dispositivo móvil plan de acción del dispositivo

Los dispositivos móviles pueden crear importantes desafíos de seguridad y administración, especialmente si contienen información confidencial o pueden acceder a la red corporativa. Exija a los usuarios que protejan con contraseña sus dispositivos, cifren sus datos e instalen aplicaciones de seguridad para evitar que los delincuentes roben información mientras el teléfono está en redes públicas. Asegúrese de establecer procedimientos de denuncia de equipos perdidos o robados.

5. Haga copias de seguridad de la información y los datos comerciales importantes

Realice copias de seguridad periódicas de los datos en todas las computadoras. Los datos críticos incluyen documentos de procesamiento de texto, hojas de cálculo electrónicas, bases de datos, archivos financieros, archivos de recursos humanos y archivos de cuentas por cobrar / pagar. Haga copias de seguridad de los datos automáticamente si es posible ekly y almacene las copias fuera del sitio o en la nube.

6. Controle el acceso físico a sus computadoras y cree cuentas de usuario para cada empleado

Evite el acceso o el uso de computadoras comerciales por parte de personas no autorizadas. Las computadoras portátiles pueden ser un blanco particularmente fácil para el robo o pueden perderse, así que ciérrelas cuando estén desatendidas. Asegúrese de que se cree una cuenta de usuario separada para cada empleado y requiera contraseñas seguras. Los privilegios administrativos solo deben otorgarse al personal de TI de confianza y al personal clave.

7. Proteja sus redes Wi-Fi

Si tiene una red Wi-Fi para su lugar de trabajo, asegúrese de que sea segura, encriptada y oculta. Para ocultar su red Wi-Fi, configure su punto de acceso inalámbrico o enrutador, para que no transmita el nombre de la red, conocido como Identificador de conjunto de servicios (SSID). La contraseña protege el acceso al enrutador.

8. Emplee las mejores prácticas en tarjetas de pago

Trabaje con bancos o procesadores para garantizar que se utilicen las herramientas y los servicios antifraude más confiables y validados. También puede tener obligaciones de seguridad adicionales de conformidad con los acuerdos con su banco o procesador. Aísle los sistemas de pago de otros programas menos seguros y no use la misma computadora para procesar pagos y navegar por Internet.

9. Limite el acceso de los empleados a los datos y la información, limite la autoridad para instalar software

No proporcione a ningún empleado acceso a todos los sistemas de datos. Los empleados solo deben tener acceso a los sistemas de datos específicos que necesitan para sus trabajos y no deben poder instalar ningún software sin permiso.

10. Contraseñas y autenticación

Exigir a los empleados que utilicen contraseñas únicas y que cambien las contraseñas cada tres meses. Considere implementar la autenticación multifactor que requiere información adicional más allá de una contraseña para poder ingresar. Consulte con sus proveedores que manejan datos confidenciales, especialmente instituciones financieras, para ver si ofrecen autenticación multifactor para su cuenta.