1. Kouluta työntekijöitä turvallisuusperiaatteisiin

Luo työntekijöille perusturvallisuuskäytännöt ja -käytännöt, kuten vaativat vahvoja salasanoja, ja laadi asianmukaiset Internet-käytön ohjeet, joissa kuvataan yksityiskohtaisesti seuraamukset yrityksen kyberturvallisuuskäytäntöjen rikkomisesta. Laadi käyttäytymissäännöt, joissa kuvataan, miten käsitellä ja suojata asiakastietoja ja muita tärkeitä tietoja.

2. Suojaa tietoja, tietokoneita ja verkkoja verkkohyökkäyksiltä.

Pidä koneet puhtaina: uusimman tietoturvaohjelmiston, verkkoselaimen ja käyttöjärjestelmän käyttö on paras suoja viruksia, haittaohjelmia ja muita online-uhkia vastaan. Aseta virustorjuntaohjelmisto suorittamaan tarkistus jokaisen päivityksen jälkeen. Asenna muut tärkeimmät ohjelmistopäivitykset heti, kun ne ovat saatavilla.

3. Suojaa palomuuri Internet-yhteydellesi

Palomuuri on joukko liittyviä ohjelmia, jotka estävät ulkopuolisia pääsemästä yksityisen verkon tietoihin. Varmista, että käyttöjärjestelmän palomuuri on käytössä, tai asenna ilmainen palomuuriohjelmisto, joka on saatavana verkossa. Jos työntekijät työskentelevät kotona, varmista, että heidän kotijärjestelmänsä on suojattu palomuurilla.

4. Luo mobiili laitteen toimintasuunnitelma

Mobiililaitteet voivat aiheuttaa merkittäviä turvallisuus- ja hallintahaasteita, varsinkin jos niillä on luottamuksellisia tietoja tai he voivat käyttää yritysverkkoa. Vaadi käyttäjiä suojaamaan laitteitaan salasanalla, salaamaan tietonsa ja asentamaan tietoturvasovelluksia estää rikollisia varastamasta tietoja puhelimen ollessa julkisissa verkoissa. Muista asettaa kadonneiden tai varastettujen laitteiden raportointimenettelyt.

5. Tee varmuuskopiot tärkeistä yritystiedoista

Varmuuskopioi säännöllisesti kaikkien tietokoneiden tiedot. Kriittisiä tietoja ovat tekstinkäsittelyasiakirjat, sähköiset laskentataulukot, tietokannat, rahoitustiedostot, henkilöresurssitiedostot ja myyntisaamiset / maksettavat tiedostot. Varmuuskopioi tiedot automaattisesti, jos mahdollista, tai ainakin me tallenna kopiot joko muualla tai pilvessä.

6. Hallitse tietokoneidesi fyysistä käyttöä ja luo käyttäjätilit jokaiselle työntekijälle.

Estä luvattomien henkilöiden pääsy yritystietokoneille tai niiden käyttö. Kannettavat tietokoneet voivat olla varkauden kannalta erityisen helppoja kohteita tai kadota, joten lukitse ne, kun niitä ei valvota. Varmista, että jokaiselle työntekijälle luodaan erillinen käyttäjätili ja että vaaditaan vahvoja salasanoja. Hallinnolliset oikeudet tulisi antaa vain luotetulle IT-henkilöstölle ja avainhenkilöille.

7. Suojaa Wi-Fi-verkot

Jos työpaikallasi on Wi-Fi-verkko, varmista, että se on suojattu, salattu ja piilotettu. Piilota Wi-Fi-verkko määrittämällä langaton tukiasema tai reititin, jotta se ei lähetä verkon nimeä, joka tunnetaan nimellä Service Set Identifier (SSID). Salasanasuojattu pääsy reitittimeen.

8. Käytä parhaita käytäntöjä maksukorteissa

Tee yhteistyötä pankkien tai jalostajien kanssa varmistaaksesi, että luotettavimpia ja validoituja työkaluja ja petostentorjuntapalveluja käytetään. Sinulla voi olla myös muita turvallisuusvelvoitteita pankin tai prosessorin kanssa tehtyjen sopimusten perusteella. Eristä maksujärjestelmät muista, vähemmän turvallisista ohjelmista, äläkä käytä samaa tietokonetta maksujen käsittelemiseen ja Internetin selaamiseen.

9. Rajoita työntekijöiden pääsyä tietoihin ja rajoita valtuuksia asentaa ohjelmistoja

Älä anna kenellekään työntekijälle pääsyä kaikkiin tietojärjestelmiin. Työntekijöille tulisi antaa vain pääsy tietyille tietojärjestelmille, joita he tarvitsevat työhönsä, eikä heidän pitäisi voida asentaa mitään ohjelmistoja ilman lupaa.

10. Salasanat ja todennus

Vaadi työntekijöitä käyttämään yksilöllisiä salasanoja ja vaihtamaan salasanoja kolmen kuukauden välein. Harkitse moniosaisen todennuksen käyttöönottoa, joka vaatii lisätietoa salasanan lisäksi pääsyn saamiseksi. Tarkista toimittajiltasi jotka käsittelevät arkaluonteisia tietoja, erityisesti rahoituslaitoksia, selvittääkseen tarjoavatko ne monitekijän todennuksen tilillesi.