Comisia Federală pentru Comunicații
1. Instruiți angajații în principiile de securitate
Stabiliți practici și politici de securitate de bază pentru angajați, cum ar fi necesitatea parolelor puternice și stabiliți instrucțiuni adecvate privind utilizarea internetului care detaliază sancțiunile pentru încălcarea politicilor de securitate cibernetică ale companiei. Stabiliți reguli de comportament care descriu cum să gestionați și să protejați informațiile despre clienți și alte date vitale.
2. Protejați informațiile, computerele și rețelele împotriva atacurilor cibernetice
Păstrați mașinile curate: având cele mai recente programe de securitate, browser web și sistem de operare sunt cele mai bune mijloace de apărare împotriva virușilor, malware-ului și a altor amenințări online. Setați software-ul antivirus pentru a rula o scanare după fiecare actualizare. Instalați alte actualizări software cheie de îndată ce sunt disponibile.
3. Oferiți securitate firewall pentru conexiunea dvs. la Internet
Un firewall este un set de programe conexe care împiedică persoanele din afară să acceseze date într-o rețea privată. Asigurați-vă că firewall-ul sistemului de operare este activat sau instalați software-ul gratuit de firewall disponibil online. Dacă angajații lucrează de acasă, asigurați-vă că sistemul (sistemele) lor de acasă sunt protejate de un firewall.
4. Creați un telefon mobil planul de acțiune al dispozitivului
Dispozitivele mobile pot crea provocări semnificative de securitate și gestionare, mai ales dacă dețin informații confidențiale sau pot accesa rețeaua corporativă. Solicită utilizatorilor să își protejeze parolele dispozitivele, să le cripteze datele și să instaleze aplicații de securitate pentru a preveni infractorii să fure informații în timp ce telefonul se află în rețelele publice. Asigurați-vă că setați proceduri de raportare pentru echipamentele pierdute sau furate.
5. Efectuați copii de rezervă ale datelor și informațiilor comerciale importante
Faceți backup periodic al datelor pe toate computerele. Datele critice includ documente de procesare a textelor, foi de calcul electronice, baze de date, fișiere financiare, fișiere de resurse umane și fișiere de încasat / de plătit. Faceți backup automat, dacă este posibil, sau cel puțin noi ekly și stocați copiile fie offsite, fie în cloud.
6. Controlează accesul fizic la computerele tale și creează conturi de utilizator pentru fiecare angajat
Împiedică accesul sau utilizarea computerelor comerciale de către persoane neautorizate. Laptopurile pot fi ținte deosebit de ușoare pentru furt sau pot fi pierdute, deci blocați-le atunci când sunt nesupravegheate. Asigurați-vă că este creat un cont de utilizator separat pentru fiecare angajat și că aveți nevoie de parole puternice. Privilegiile administrative ar trebui acordate numai personalului IT de încredere și personalului cheie.
7. Securizați-vă rețelele Wi-Fi
Dacă aveți o rețea Wi-Fi pentru locul de muncă, asigurați-vă că este sigură, criptată și ascunsă. Pentru a vă ascunde rețeaua Wi-Fi, configurați punctul de acces fără fir sau routerul, astfel încât să nu difuzeze numele rețelei, cunoscut sub numele de Service Set Identifier (SSID). Protecția prin parolă a accesului la router.
8. Folosiți cele mai bune practici privind cardurile de plată
Colaborați cu băncile sau cu procesatorii pentru a vă asigura că sunt utilizate cele mai de încredere și validate instrumente și servicii antifraudă. De asemenea, este posibil să aveți obligații de securitate suplimentare în conformitate cu acordurile cu banca sau procesatorul dvs. Izolați sistemele de plăți de alte programe mai puțin sigure și nu folosiți același computer pentru a procesa plățile și pentru a naviga pe Internet.
9. Limitați accesul angajaților la date și informații, limitați autoritatea de a instala software
Nu oferiți niciunui angajat acces la toate sistemele de date. Angajații ar trebui să aibă acces doar la sistemele de date specifice de care au nevoie pentru slujbele lor și nu ar trebui să poată instala niciun software fără permisiune.
10. Parole și autentificare
Solicitați angajaților să utilizeze parole unice și să schimbe parolele la fiecare trei luni. Luați în considerare implementarea autentificării cu mai mulți factori care necesită informații suplimentare dincolo de o parolă pentru a obține intrarea. Consultați furnizorii dvs. care gestionează date sensibile, în special instituțiile financiare, pentru a vedea dacă oferă autentificare multi-factor pentru contul dvs.