1. Treine os funcionários nos princípios de segurança

Estabeleça práticas e políticas básicas de segurança para os funcionários, como a exigência de senhas fortes, e estabeleça diretrizes de uso da Internet que detalhem as penalidades por violação das políticas de segurança cibernética da empresa. Estabeleça regras de comportamento que descrevam como lidar e proteger as informações do cliente e outros dados vitais.

2. Proteja informações, computadores e redes contra ataques cibernéticos

Mantenha as máquinas limpas: ter o software de segurança, navegador da web e sistema operacional mais recentes são as melhores defesas contra vírus, malware e outras ameaças online. Configure o software antivírus para executar uma varredura após cada atualização. Instale outras atualizações importantes de software assim que estiverem disponíveis.

3. Fornece segurança de firewall para sua conexão com a Internet

Um firewall é um conjunto de programas relacionados que evita que estranhos acessem dados em uma rede privada. Certifique-se de que o firewall do sistema operacional esteja ativado ou instale um software de firewall gratuito disponível online. Se os funcionários trabalham em casa, certifique-se de que seus sistemas domésticos estão protegidos por um firewall.

4. Crie um celular plano de ação do dispositivo

Os dispositivos móveis podem criar desafios significativos de segurança e gerenciamento, especialmente se eles mantiverem informações confidenciais ou puderem acessar a rede corporativa. Exigir que os usuários protejam seus dispositivos com senha, criptografem seus dados e instalem aplicativos de segurança para evitar que criminosos roubem informações enquanto o telefone estiver em redes públicas. Certifique-se de definir os procedimentos de denúncia de equipamento perdido ou roubado.

5. Faça cópias de backup de informações e dados comerciais importantes

Faça backup dos dados regularmente em todos os computadores. Os dados críticos incluem documentos de processamento de texto, planilhas eletrônicas, bancos de dados, arquivos financeiros, arquivos de recursos humanos e arquivos de contas a receber / pagar. Faça backup dos dados automaticamente, se possível, ou pelo menos nós ekly e armazene as cópias fora do local ou na nuvem.

6. Controle o acesso físico aos seus computadores e crie contas de usuário para cada funcionário

Evite o acesso ou o uso de computadores comerciais por indivíduos não autorizados. Os laptops podem ser alvos particularmente fáceis de roubo ou podem ser perdidos, portanto, tranque-os quando estiverem desacompanhados. Certifique-se de que uma conta de usuário separada seja criada para cada funcionário e exija senhas fortes. Os privilégios administrativos só devem ser concedidos a funcionários de TI e pessoal chave de confiança.

7. Proteja suas redes Wi-Fi

Se você tiver uma rede Wi-Fi para seu local de trabalho, certifique-se de que esteja segura, criptografada e oculta. Para ocultar sua rede Wi-Fi, configure seu ponto de acesso sem fio ou roteador, de forma que não transmita o nome da rede, conhecido como Service Set Identifier (SSID). Senha protege o acesso ao roteador.

8. Empregue as melhores práticas em cartões de pagamento

Trabalhe com bancos ou processadores para garantir o uso das ferramentas e serviços antifraude mais confiáveis e validados. Você também pode ter obrigações de segurança adicionais de acordo com contratos com seu banco ou processador. Isole os sistemas de pagamento de outros programas menos seguros e não use o mesmo computador para processar pagamentos e navegar na Internet.

9. Limite o acesso do funcionário aos dados e informações, limite a autoridade para instalar o software

Não forneça a nenhum funcionário acesso a todos os sistemas de dados. Os funcionários devem ter acesso apenas aos sistemas de dados específicos de que precisam para suas funções e não devem poder instalar nenhum software sem permissão.

10. Senhas e autenticação

Exija que os funcionários usem senhas exclusivas e alterem as senhas a cada três meses. Considere implementar a autenticação multifator que requer informações adicionais além de uma senha para obter acesso. Verifique com seus fornecedores que lidam com dados confidenciais, especialmente instituições financeiras, para ver se eles oferecem autenticação multifator para sua conta.