1。セキュリティ原則について従業員をトレーニングする

強力なパスワードの要求など、従業員の基本的なセキュリティ慣行とポリシーを確立し、企業のサイバーセキュリティポリシーに違反した場合の罰則を詳述した適切なインターネット使用ガイドラインを確立します。顧客情報やその他の重要なデータを処理および保護する方法を説明する行動規則を確立します。

2。情報、コンピューター、ネットワークをサイバー攻撃から保護する

マシンをクリーンに保つ：最新のセキュリティソフトウェア、Webブラウザー、およびオペレーティングシステムを使用することが、ウイルス、マルウェア、およびその他のオンラインの脅威に対する最善の防御策です。更新のたびにスキャンを実行するようにウイルス対策ソフトウェアを設定します。他の主要なソフトウェアアップデートが利用可能になり次第、インストールします。

3。インターネット接続にファイアウォールセキュリティを提供する

ファイアウォールは、部外者がプライベートネットワーク上のデータにアクセスするのを防ぐ一連の関連プログラムです。オペレーティングシステムのファイアウォールが有効になっていることを確認するか、オンラインで利用できる無料のファイアウォールソフトウェアをインストールします。従業員が自宅で仕事をしている場合は、自宅のシステムがファイアウォールで保護されていることを確認してください。

4。モバイルを作成するデバイスアクションプラン

モバイルデバイスは、特に機密情報を保持している場合や企業ネットワークにアクセスできる場合に、セキュリティと管理に重大な課題をもたらす可能性があります。ユーザーにデバイスのパスワード保護、データの暗号化、セキュリティアプリのインストールを要求する電話がパブリックネットワーク上にあるときに犯罪者が情報を盗むのを防ぐため。機器の紛失または盗難の報告手順を必ず設定してください。

5。重要なビジネスデータと情報のバックアップコピーを作成します

すべてのコンピューターのデータを定期的にバックアップします。重要なデータには、ワードプロセッシングドキュメント、電子スプレッドシート、データベース、財務ファイル、人事ファイル、およびアカウントの受領/支払いファイルが含まれます。可能な場合はデータを自動的にバックアップします。 eklyして、コピーをオフサイトまたはクラウドに保存します。

6。コンピューターへの物理的なアクセスを制御し、各従業員のユーザーアカウントを作成します

許可されていない個人によるビジネスコンピューターへのアクセスまたは使用を防止します。ラップトップは盗難の標的になりやすいか、紛失する可能性があるため、無人の場合はロックしてください。従業員ごとに個別のユーザーアカウントが作成され、強力なパスワードが必要であることを確認してください。管理者権限は、信頼できるITスタッフと主要な担当者にのみ付与する必要があります。

7。 Wi-Fiネットワークを保護する

職場にWi-Fiネットワークがある場合は、安全で暗号化され、非表示になっていることを確認してください。 Wi-Fiネットワークを非表示にするには、ワイヤレスアクセスポイントまたはルーターを設定して、サービスセット識別子（SSID）と呼ばれるネットワーク名をブロードキャストしないようにします。ルーターへのアクセスをパスワードで保護します。

8。支払いカードのベストプラクティスを採用する

銀行または処理業者と協力して、最も信頼され、検証されたツールと不正防止サービスが使用されていることを確認します。また、銀行または処理業者との契約に従って、追加のセキュリティ義務が発生する場合があります。支払いシステムを他の安全性の低いプログラムから隔離し、同じコンピューターを使用して支払いを処理したりインターネットを閲覧したりしないでください。

9.データや情報への従業員のアクセスを制限し、ソフトウェアをインストールする権限を制限します

1人の従業員にすべてのデータシステムへのアクセスを許可しないでください。従業員には、仕事に必要な特定のデータシステムへのアクセスのみを許可し、許可なくソフトウェアをインストールできないようにする必要があります。

10。パスワードと認証

従業員に一意のパスワードを使用し、3か月ごとにパスワードを変更するように要求します。エントリを取得するためにパスワード以外の追加情報を必要とする多要素認証の実装を検討してください。ベンダーに確認してください。機密データ、特に金融機関を処理して、アカウントに多要素認証を提供しているかどうかを確認します。