Federal Communications Commission
1. Train medewerkers in beveiligingsprincipes
Stel basisbeveiligingspraktijken en -beleid op voor medewerkers, zoals het eisen van sterke wachtwoorden, en stel gepaste richtlijnen voor internetgebruik vast met gedetailleerde straffen voor het overtreden van het cybersecuritybeleid van het bedrijf. Stel gedragsregels vast die beschrijven hoe klantinformatie en andere essentiële gegevens moeten worden behandeld en beschermd.
2. Bescherm informatie, computers en netwerken tegen cyberaanvallen
Houd machines schoon: de nieuwste beveiligingssoftware, webbrowser en besturingssysteem zijn de beste verdediging tegen virussen, malware en andere online bedreigingen. Stel antivirussoftware in om na elke update een scan uit te voeren. Installeer andere belangrijke software-updates zodra deze beschikbaar zijn.
3. Bied firewallbeveiliging voor uw internetverbinding
Een firewall is een reeks gerelateerde programma’s die voorkomen dat buitenstaanders toegang krijgen tot gegevens op een particulier netwerk. Zorg ervoor dat de firewall van het besturingssysteem is ingeschakeld of installeer gratis firewallsoftware die online beschikbaar is. Als werknemers thuis werken, zorg er dan voor dat hun thuissysteem (en) worden beschermd door een firewall.
4. Maak een mobiel actieplan voor apparaten
Mobiele apparaten kunnen aanzienlijke beveiligings- en beheerproblemen opleveren, vooral als ze vertrouwelijke informatie bevatten of toegang hebben tot het bedrijfsnetwerk. Gebruikers verplichten hun apparaten met een wachtwoord te beveiligen, hun gegevens te versleutelen en beveiligingsapps te installeren om te voorkomen dat criminelen informatie stelen terwijl de telefoon zich op openbare netwerken bevindt. Zorg ervoor dat u meldingsprocedures instelt voor verloren of gestolen apparatuur.
5. Maak back-ups van belangrijke zakelijke gegevens en informatie
Maak regelmatig een back-up van de gegevens op alle computers. Kritieke gegevens omvatten tekstverwerkingsdocumenten, elektronische spreadsheets, databases, financiële bestanden, personeelsbestanden en debiteuren- / betalingsbestanden. Maak indien mogelijk automatisch back-ups van gegevens, of in ieder geval wij ekly en bewaar de kopieën offsite of in de cloud.
6. Beheer fysieke toegang tot uw computers en maak gebruikersaccounts aan voor elke werknemer
Voorkom toegang tot of gebruik van bedrijfscomputers door onbevoegde personen. Laptops kunnen bijzonder gemakkelijk het doelwit zijn van diefstal of kunnen zoekraken, dus sluit ze op als ze niet worden gebruikt. Zorg ervoor dat voor elke werknemer een apart gebruikersaccount wordt aangemaakt en dat sterke wachtwoorden vereist zijn. Administratieve privileges mogen alleen worden toegekend aan vertrouwd IT-personeel en sleutelpersoneel.
7. Beveilig uw Wi-Fi-netwerken
Als u een Wi-Fi-netwerk voor uw werkplek heeft, zorg er dan voor dat dit beveiligd, versleuteld en verborgen is. Om uw Wi-Fi-netwerk te verbergen, stelt u uw draadloze toegangspunt of router in, zodat deze de netwerknaam, de zogenaamde Service Set Identifier (SSID), niet uitzendt. Beveilig de toegang tot de router met een wachtwoord.
8. Gebruik best practices voor betaalkaarten
Werk samen met banken of verwerkers om ervoor te zorgen dat de meest vertrouwde en gevalideerde tools en antifraudediensten worden gebruikt. Mogelijk hebt u ook aanvullende beveiligingsverplichtingen op grond van overeenkomsten met uw bank of verwerker. Isoleer betalingssystemen van andere, minder veilige programma’s en gebruik niet dezelfde computer om betalingen te verwerken en op internet te surfen.
9. Beperk de toegang van werknemers tot gegevens en informatie, beperk de bevoegdheid om software te installeren
Geef geen enkele medewerker toegang tot alle datasystemen. Werknemers mogen alleen toegang krijgen tot de specifieke datasystemen die ze nodig hebben voor hun werk en mogen geen software zonder toestemming kunnen installeren.
10. Wachtwoorden en authenticatie
Werknemers verplichten om unieke wachtwoorden te gebruiken en wachtwoorden elke drie maanden te wijzigen. Overweeg om meervoudige authenticatie te implementeren die naast een wachtwoord aanvullende informatie vereist om toegang te krijgen. Neem contact op met uw leveranciers die gevoelige gegevens verwerken, met name financiële instellingen, om te zien of ze meervoudige authenticatie voor uw account bieden.