1. Opplær ansatte i sikkerhetsprinsipper

Etablere grunnleggende sikkerhetspraksis og retningslinjer for ansatte, for eksempel å kreve sterke passord, og etablere passende retningslinjer for bruk av Internett som beskriver sanksjoner for brudd på selskapets cybersikkerhetspolitikk. Etablere atferdsregler som beskriver hvordan du skal håndtere og beskytte kundeinformasjon og andre viktige data.

2. Beskytt informasjon, datamaskiner og nettverk mot nettangrep

Hold rene maskiner: å ha den nyeste sikkerhetsprogramvaren, nettleseren og operativsystemet er det beste forsvaret mot virus, malware og andre online trusler. Sett antivirusprogramvare til å kjøre en skanning etter hver oppdatering. Installer andre viktige programvareoppdateringer så snart de er tilgjengelige.

3. Gi brannmuresikkerhet for Internett-tilkoblingen din

En brannmur er et sett med relaterte programmer som forhindrer utenforstående i å få tilgang til data i et privat nettverk. Forsikre deg om at operativsystemets brannmur er aktivert, eller installer gratis brannmurprogramvare tilgjengelig online. Hvis ansatte jobber hjemmefra, må du sørge for at hjemmets system (er) er beskyttet av en brannmur.

4. Opprett en mobil enhetshandlingsplan

Mobile enheter kan skape betydelige sikkerhets- og administrasjonsutfordringer, spesielt hvis de har konfidensiell informasjon eller har tilgang til bedriftsnettverket. Krev brukere å passordbeskytte enhetene sine, kryptere dataene og installere sikkerhetsapper for å forhindre at kriminelle stjeler informasjon mens telefonen er i offentlige nettverk. Sørg for å angi rapporteringsprosedyrer for tapt eller stjålet utstyr.

5. Ta sikkerhetskopier av viktige forretningsdata og informasjon

Sikkerhetskopier regelmessig dataene på alle datamaskiner. Kritiske data inkluderer tekstbehandlingsdokumenter, elektroniske regneark, databaser, økonomiske filer, personalressurser og mottatte / betalbare filer. Sikkerhetskopier data automatisk hvis mulig, eller i det minste vi ekly og lagre kopiene enten utenfor eller i skyen.

6. Kontroller fysisk tilgang til datamaskinene dine og opprett brukerkontoer for hver ansatt

Forhindre tilgang eller bruk av forretningsmaskiner av uvedkommende. Bærbare datamaskiner kan være spesielt enkle mål for tyveri eller kan gå tapt, så lås dem når de ikke blir overvåket. Sørg for at det opprettes en egen brukerkonto for hver ansatt og krever sterke passord. Administratorrettigheter skal bare gis pålitelige IT-ansatte og nøkkelpersonell.

7. Sikre Wi-Fi-nettverkene dine

Hvis du har et Wi-Fi-nettverk for din arbeidsplass, må du sørge for at det er sikkert, kryptert og skjult. For å skjule Wi-Fi-nettverket, konfigurer du det trådløse tilgangspunktet eller ruteren, slik at den ikke kringkaster nettverksnavnet, kjent som Service Set Identifier (SSID). Passordbeskyttet tilgang til ruteren.

8. Bruk beste praksis på betalingskort

Arbeid med banker eller prosessorer for å sikre at de mest pålitelige og validerte verktøyene og bedrageribekjempelse brukes. Du kan også ha ytterligere sikkerhetsforpliktelser i henhold til avtaler med banken din eller prosessoren. Isoler betalingssystemer fra andre, mindre sikre programmer og bruk ikke samme datamaskin til å behandle betalinger og surfe på Internett.

9. Begrens ansattes tilgang til data og informasjon, begrens myndigheten til å installere programvare

Ikke gi en ansatt tilgang til alle datasystemer. Ansatte skal bare få tilgang til de spesifikke datasystemene de trenger for jobbene sine, og de skal ikke kunne installere programvare uten tillatelse.

10. Passord og autentisering

Krev ansatte å bruke unike passord og endre passord hver tredje måned. Vurder å implementere flerfaktorautentisering som krever ytterligere informasjon utover et passord for å få tilgang. Ta kontakt med leverandørene dine som håndterer sensitive data, spesielt finansinstitusjoner, for å se om de tilbyr multifaktorautentisering for kontoen din.