1. Schulung der Mitarbeiter in Sicherheitsgrundsätzen

Festlegung grundlegender Sicherheitspraktiken und -richtlinien für Mitarbeiter, z. B. der Anforderung sicherer Kennwörter, und Festlegung geeigneter Richtlinien für die Internetnutzung, in denen die Strafen für Verstöße gegen die Cybersicherheitsrichtlinien des Unternehmens aufgeführt sind. Legen Sie Verhaltensregeln fest, die beschreiben, wie mit Kundeninformationen und anderen wichtigen Daten umgegangen und diese geschützt werden.

2. Schützen Sie Informationen, Computer und Netzwerke vor Cyberangriffen.

Halten Sie saubere Maschinen: Die neueste Sicherheitssoftware, der neueste Webbrowser und das neueste Betriebssystem sind der beste Schutz gegen Viren, Malware und andere Online-Bedrohungen. Stellen Sie die Antivirensoftware so ein, dass nach jedem Update ein Scan ausgeführt wird. Installieren Sie andere wichtige Software-Updates, sobald sie verfügbar sind.

3. Bieten Sie Firewall-Sicherheit für Ihre Internetverbindung.

Eine Firewall besteht aus einer Reihe verwandter Programme, die verhindern, dass Außenstehende auf Daten in einem privaten Netzwerk zugreifen. Stellen Sie sicher, dass die Firewall des Betriebssystems aktiviert ist, oder installieren Sie die online verfügbare kostenlose Firewall-Software. Wenn Mitarbeiter von zu Hause aus arbeiten, stellen Sie sicher, dass ihre Heimsysteme durch eine Firewall geschützt sind.

4. Erstellen Sie ein Mobiltelefon Geräte-Aktionsplan

Mobile Geräte können erhebliche Sicherheits- und Verwaltungsprobleme verursachen, insbesondere wenn sie vertrauliche Informationen enthalten oder auf das Unternehmensnetzwerk zugreifen können. Benutzer müssen ihre Geräte mit einem Kennwort schützen, ihre Daten verschlüsseln und Sicherheits-Apps installieren Um zu verhindern, dass Kriminelle Informationen stehlen, während sich das Telefon in öffentlichen Netzwerken befindet, müssen Sie Meldeverfahren für verlorene oder gestohlene Geräte festlegen.

5. Erstellen Sie Sicherungskopien wichtiger Geschäftsdaten und Informationen

Sichern Sie die Daten regelmäßig auf allen Computern. Zu den kritischen Daten gehören Textverarbeitungsdokumente, elektronische Tabellenkalkulationen, Datenbanken, Finanzdateien, Personaldateien und Debitoren- / Kreditoren-Dateien. Sichern Sie Daten automatisch, wenn möglich, oder zumindest wir ekly und speichern Sie die Kopien entweder außerhalb des Standorts oder in der Cloud.

6. Kontrollieren Sie den physischen Zugriff auf Ihre Computer und erstellen Sie Benutzerkonten für jeden Mitarbeiter.

Verhindern Sie den Zugriff oder die Verwendung von Geschäftscomputern durch nicht autorisierte Personen. Laptops können besonders leicht zu stehlen sein oder verloren gehen. Schließen Sie sie daher unbeaufsichtigt ab. Stellen Sie sicher, dass für jeden Mitarbeiter ein separates Benutzerkonto erstellt wird und sichere Kennwörter erforderlich sind. Administratorrechte sollten nur vertrauenswürdigen IT-Mitarbeitern und Schlüsselpersonen gewährt werden.

7. Sichern Sie Ihre Wi-Fi-Netzwerke

Wenn Sie ein Wi-Fi-Netzwerk für Ihren Arbeitsplatz haben, stellen Sie sicher, dass es sicher, verschlüsselt und versteckt ist. Um Ihr Wi-Fi-Netzwerk auszublenden, richten Sie Ihren drahtlosen Zugangspunkt oder Router so ein, dass der als Service Set Identifier (SSID) bezeichnete Netzwerkname nicht gesendet wird. Kennwortschutz für den Zugriff auf den Router.

8. Verwenden Sie Best Practices für Zahlungskarten.

Arbeiten Sie mit Banken oder Verarbeitern zusammen, um sicherzustellen, dass die vertrauenswürdigsten und validiertesten Tools und Betrugsbekämpfungsdienste verwendet werden. Möglicherweise haben Sie auch zusätzliche Sicherheitsverpflichtungen gemäß Vereinbarungen mit Ihrer Bank oder Ihrem Verarbeiter. Isolieren Sie Zahlungssysteme von anderen, weniger sicheren Programmen und verwenden Sie nicht denselben Computer, um Zahlungen zu verarbeiten und im Internet zu surfen.

9. Beschränken Sie den Zugriff der Mitarbeiter auf Daten und Informationen, beschränken Sie die Berechtigung zur Installation von Software

Geben Sie keinem Mitarbeiter Zugriff auf alle Datensysteme. Mitarbeiter sollten nur Zugriff auf die spezifischen Datensysteme erhalten, die sie für ihre Arbeit benötigen, und sollten keine Software ohne Erlaubnis installieren können.

10. Kennwörter und Authentifizierung

Mitarbeiter müssen alle drei Monate eindeutige Kennwörter verwenden und Kennwörter ändern. Erwägen Sie die Implementierung einer Multi-Faktor-Authentifizierung, für die zusätzliche Informationen über ein Kennwort hinaus erforderlich sind, um Zugang zu erhalten. Fragen Sie Ihren Lieferanten Diese verarbeiten sensible Daten, insbesondere Finanzinstitute, um festzustellen, ob sie eine Multi-Faktor-Authentifizierung für Ihr Konto bieten.