1. Formare i dipendenti sui principi di sicurezza

Stabilire pratiche e politiche di sicurezza di base per i dipendenti, come la richiesta di password complesse, e stabilire linee guida per l’uso di Internet appropriate che descrivano in dettaglio le sanzioni per la violazione delle politiche di sicurezza informatica dell’azienda. Stabilire regole di comportamento che descrivono come gestire e proteggere le informazioni sui clienti e altri dati vitali.

2. Proteggi le informazioni, i computer e le reti dagli attacchi informatici

Mantieni le macchine pulite: disporre dei più recenti software di sicurezza, browser web e sistema operativo sono le migliori difese contro virus, malware e altre minacce online. Imposta il software antivirus per eseguire una scansione dopo ogni aggiornamento. Installa altri aggiornamenti software chiave non appena sono disponibili.

3. Fornisci protezione firewall per la tua connessione Internet

Un firewall è un insieme di programmi correlati che impediscono a estranei di accedere ai dati su una rete privata. Assicurati che il firewall del sistema operativo sia abilitato o installa il software firewall gratuito disponibile online. Se i dipendenti lavorano da casa, assicurati che i loro sistemi domestici siano protetti da un firewall.

4. Crea un cellulare piano d’azione per il dispositivo

I dispositivi mobili possono creare notevoli problemi di sicurezza e gestione, soprattutto se contengono informazioni riservate o possono accedere alla rete aziendale. Richiedi agli utenti di proteggere con password i propri dispositivi, crittografare i propri dati e installare app di sicurezza per impedire ai criminali di rubare informazioni mentre il telefono è su reti pubbliche. Assicurati di impostare procedure di segnalazione per apparecchiature smarrite o rubate.

5. Crea copie di backup di dati e informazioni aziendali importanti

Effettua regolarmente il backup dei dati su tutti i computer. I dati critici includono documenti di elaborazione testi, fogli di calcolo elettronici, database, file finanziari, file delle risorse umane e file di contabilità clienti / fornitori. Esegui il backup dei dati automaticamente se possibile, o almeno noi ekly e archivia le copie offsite o nel cloud.

6. Controlla l’accesso fisico ai tuoi computer e crea account utente per ogni dipendente

Impedisci l’accesso o l’uso dei computer aziendali da parte di persone non autorizzate. I laptop possono essere bersagli di furti particolarmente facili o possono essere persi, quindi bloccali quando non sono sorvegliati. Assicurati che venga creato un account utente separato per ogni dipendente e richiedi password complesse. I privilegi amministrativi dovrebbero essere concessi solo al personale IT affidabile e al personale chiave.

7. Proteggi le tue reti Wi-Fi

Se disponi di una rete Wi-Fi per il tuo posto di lavoro, assicurati che sia sicura, crittografata e nascosta. Per nascondere la rete Wi-Fi, configurare il punto di accesso wireless o il router in modo che non trasmetta il nome della rete, noto come Service Set Identifier (SSID). Accesso protetto da password al router.

8. Adotta le migliori pratiche sulle carte di pagamento

Collabora con banche o processori per garantire che vengano utilizzati gli strumenti più affidabili e convalidati e i servizi antifrode. Potresti anche avere obblighi di sicurezza aggiuntivi ai sensi degli accordi con la tua banca o il tuo processore. Isolare i sistemi di pagamento da altri programmi meno sicuri e non utilizzare lo stesso computer per elaborare i pagamenti e navigare in Internet.

9. Limitare l’accesso dei dipendenti a dati e informazioni, limitare l’autorità per installare il software

Non fornire a nessun dipendente l’accesso a tutti i sistemi di dati. I dipendenti dovrebbero avere accesso solo ai sistemi di dati specifici di cui hanno bisogno per il loro lavoro e non dovrebbero essere in grado di installare alcun software senza autorizzazione.

10. Password e autenticazione

Richiedi ai dipendenti di utilizzare password univoche e modificare le password ogni tre mesi. Prendi in considerazione l’implementazione dell’autenticazione a più fattori che richiede ulteriori informazioni oltre a una password per ottenere l’accesso. Rivolgiti ai tuoi fornitori che gestiscono dati sensibili, in particolare istituti finanziari, per vedere se offrono l’autenticazione a più fattori per il tuo account.