1. 보안 원칙에 대한 직원 교육

강력한 암호 요구와 같은 직원을위한 기본 보안 관행 및 정책을 수립하고 회사 사이버 보안 정책 위반에 대한 처벌을 자세히 설명하는 적절한 인터넷 사용 지침을 수립합니다. 고객 정보 및 기타 중요한 데이터를 처리하고 보호하는 방법을 설명하는 행동 규칙을 설정합니다.

2. 정보, 컴퓨터 및 네트워크를 사이버 공격으로부터 보호

깨끗한 시스템 유지 : 최신 보안 소프트웨어, 웹 브라우저 및 운영 체제를 사용하는 것이 바이러스, 맬웨어 및 기타 온라인 위협에 대한 최상의 방어입니다. 업데이트 할 때마다 검사를 실행하도록 바이러스 백신 소프트웨어를 설정합니다. 다른 주요 소프트웨어 업데이트가 나오는 즉시 설치하십시오.

3. 인터넷 연결을위한 방화벽 보안 제공

방화벽은 외부인이 사설 네트워크의 데이터에 액세스하지 못하도록하는 관련 프로그램 모음입니다. 운영 체제의 방화벽이 활성화되어 있는지 확인하거나 온라인에서 사용할 수있는 무료 방화벽 소프트웨어를 설치하십시오. 직원이 집에서 일하는 경우 집 시스템이 방화벽으로 보호되는지 확인하십시오.

4. 모바일 만들기 기기 실행 계획

휴대 기기는 특히 기밀 정보를 보유하고 있거나 회사 네트워크에 액세스 할 수있는 경우 중요한 보안 및 관리 문제를 일으킬 수 있습니다. 사용자가 기기를 비밀번호로 보호하고, 데이터를 암호화하고, 보안 앱을 설치하도록 요구합니다. 전화가 공용 네트워크에있는 동안 범죄자가 정보를 훔치는 것을 방지합니다. 장비 분실 또는 도난에 대한보고 절차를 설정하십시오.

5. 중요한 비즈니스 데이터 및 정보의 백업 사본을 만드십시오.

모든 컴퓨터의 데이터를 정기적으로 백업합니다. 중요 데이터에는 워드 프로세싱 문서, 전자 스프레드 시트, 데이터베이스, 재무 파일, 인적 자원 파일 및 미수금 / 채무 파일이 포함됩니다. 가능한 경우 데이터를 자동으로 백업하거나 최소한 당사에서 ekly 및 복사본을 오프 사이트 또는 클라우드에 저장합니다.

6. 컴퓨터에 대한 물리적 액세스를 제어하고 각 직원에 대한 사용자 계정을 만듭니다.

승인되지 않은 개인이 업무용 컴퓨터에 액세스하거나 사용하는 것을 방지합니다. 노트북은 특히 도난의 표적이되거나 분실 될 수 있으므로 무인 상태에서는 잠가 두십시오. 각 직원에 대해 별도의 사용자 계정이 생성되고 강력한 암호가 필요한지 확인하십시오. 관리 권한은 신뢰할 수있는 IT 직원과 주요 직원에게만 부여되어야합니다.

7. Wi-Fi 네트워크 보안

직장 용 Wi-Fi 네트워크가있는 경우 보안, 암호화 및 숨김 상태인지 확인하세요. Wi-Fi 네트워크를 숨기려면 무선 액세스 포인트 또는 라우터를 설정하여 SSID (Service Set Identifier)라고하는 네트워크 이름을 브로드 캐스트하지 않도록합니다. 암호는 라우터에 대한 액세스를 보호합니다.

8. 결제 카드에 모범 사례를 적용합니다.

은행 또는 프로세서와 협력하여 가장 신뢰할 수 있고 검증 된 도구와 사기 방지 서비스가 사용되고 있는지 확인합니다. 은행 또는 프로세서와의 계약에 따라 추가 보안 의무가있을 수도 있습니다. 결제 시스템을 보안 수준이 낮은 다른 프로그램과 분리하고 “결제 처리 및 인터넷 서핑에 동일한 컴퓨터를 사용하지 마십시오.

9. 직원의 데이터 및 정보 액세스를 제한하고 소프트웨어 설치 권한을 제한하십시오.

한 명의 직원에게 모든 데이터 시스템에 대한 액세스 권한을 제공하지 마십시오. 직원은 업무에 필요한 특정 데이터 시스템에만 액세스 할 수 있어야하며 허가없이 소프트웨어를 설치할 수 없어야합니다.

10. 비밀번호 및 인증

직원들에게 고유 한 비밀번호를 사용하고 3 개월마다 비밀번호를 변경하도록 요구합니다. 비밀번호 이외의 추가 정보가 필요한 다단계 인증을 구현하는 것이 좋습니다. 공급 업체에 문의하십시오. 민감한 데이터, 특히 금융 기관을 처리하여 계정에 대해 다단계 인증을 제공하는지 확인합니다.