1. Former les employés aux principes de sécurité

Établissez des pratiques et des politiques de sécurité de base pour les employés, telles que l’exigence de mots de passe forts, et établissez des directives d’utilisation d’Internet appropriées qui détaillent les sanctions pour violation des politiques de cybersécurité de l’entreprise. Établissez des règles de comportement décrivant comment gérer et protéger les informations client et autres données vitales.

2. Protégez les informations, les ordinateurs et les réseaux contre les cyberattaques

Gardez les machines propres: disposer des derniers logiciels de sécurité, navigateur Web et système d’exploitation constitue la meilleure défense contre les virus, les logiciels malveillants et autres menaces en ligne. Configurez le logiciel antivirus pour qu’il exécute une analyse après chaque mise à jour. Installez les autres mises à jour logicielles clés dès qu’elles sont disponibles.

3. Assurer la sécurité du pare-feu pour votre connexion Internet

Un pare-feu est un ensemble de programmes associés qui empêchent des tiers d’accéder aux données sur un réseau privé. Assurez-vous que le pare-feu du système d’exploitation est activé ou installez un logiciel de pare-feu gratuit disponible en ligne. Si les employés travaillent à domicile, assurez-vous que leur système domestique est protégé par un pare-feu.

4. Créez un mobile plan d’action pour les appareils

Les appareils mobiles peuvent créer d’importants problèmes de sécurité et de gestion, en particulier s’ils détiennent des informations confidentielles ou s’ils peuvent accéder au réseau de l’entreprise. Exiger des utilisateurs qu’ils protègent leurs appareils par mot de passe, crypter leurs données et installer des applications de sécurité pour empêcher les criminels de voler des informations lorsque le téléphone est sur les réseaux publics. Assurez-vous de définir des procédures de signalement des équipements perdus ou volés.

5. Faites des copies de sauvegarde des données et informations professionnelles importantes

Sauvegardez régulièrement les données sur tous les ordinateurs. Les données critiques comprennent les documents de traitement de texte, les feuilles de calcul électroniques, les bases de données, les fichiers financiers, les fichiers de ressources humaines et les fichiers de comptes clients / fournisseurs. Sauvegardez les données automatiquement si possible, ou du moins nous ekly et stockez les copies hors site ou dans le cloud.

6. Contrôlez l’accès physique à vos ordinateurs et créez des comptes utilisateurs pour chaque employé

Empêchez l’accès ou l’utilisation d’ordinateurs professionnels par des personnes non autorisées. Les ordinateurs portables peuvent être des cibles de vol particulièrement faciles ou peuvent être perdus, alors verrouillez-les lorsqu’ils ne sont pas surveillés. Assurez-vous qu’un compte utilisateur distinct est créé pour chaque employé et nécessite des mots de passe forts. Les privilèges administratifs ne doivent être accordés qu’au personnel informatique de confiance et au personnel clé.

7. Sécurisez vos réseaux Wi-Fi

Si vous disposez d’un réseau Wi-Fi pour votre lieu de travail, assurez-vous qu’il est sécurisé, crypté et masqué. Pour masquer votre réseau Wi-Fi, configurez votre point d’accès ou routeur sans fil afin qu’il ne diffuse pas le nom du réseau, appelé SSID (Service Set Identifier). Un mot de passe protège l’accès au routeur.

8. Utilisez les meilleures pratiques sur les cartes de paiement

Travaillez avec les banques ou les processeurs pour vous assurer que les outils et les services anti-fraude les plus fiables et validés sont utilisés. Vous pouvez également avoir des obligations de sécurité supplémentaires en vertu d’accords avec votre banque ou sous-traitant. Isolez les systèmes de paiement des autres programmes moins sécurisés et n’utilisez pas le même ordinateur pour traiter les paiements et surfer sur Internet.

9. Limitez l’accès des employés aux données et informations, limitez le droit d’installer des logiciels

Ne donnez à aucun employé l’accès à tous les systèmes de données. Les employés ne devraient avoir accès qu’aux systèmes de données spécifiques dont ils ont besoin pour leur travail et ne devraient pas pouvoir installer de logiciel sans autorisation.

10. Mots de passe et authentification

Obligez les employés à utiliser des mots de passe uniques et à changer les mots de passe tous les trois mois. Envisagez de mettre en œuvre une authentification multifacteur qui nécessite des informations supplémentaires au-delà d’un mot de passe pour pouvoir entrer. Vérifiez auprès de vos fournisseurs qui gèrent des données sensibles, en particulier les institutions financières, pour voir si elles offrent une authentification multifacteur pour votre compte.