1. Utbilda anställda i säkerhetsprinciper

Upprätta grundläggande säkerhetspraxis och policyer för anställda, som att kräva starka lösenord, och fastställa lämpliga riktlinjer för användning av Internet som beskriver påföljder för brott mot företagets cybersäkerhetspolicy. Upprätta regler för beteende som beskriver hur man hanterar och skyddar kundinformation och annan viktig information.

2. Skydda information, datorer och nätverk från cyberattacker

Håll rena maskiner: att ha den senaste säkerhetsprogramvaran, webbläsaren och operativsystemet är det bästa försvaret mot virus, skadlig programvara och andra hot online. Ställ in antivirusprogram för att köra en genomsökning efter varje uppdatering. Installera andra viktiga programuppdateringar så snart de är tillgängliga.

3. Ge brandväggssäkerhet för din internetanslutning

En brandvägg är en uppsättning relaterade program som hindrar utomstående från att komma åt data i ett privat nätverk. Se till att operativsystemets brandvägg är aktiverad eller installera gratis brandväggsprogramvara tillgängligt online. Om anställda arbetar hemifrån, se till att deras hemsystem är skyddade av en brandvägg.

4. Skapa en mobil enhetshandlingsplan

Mobila enheter kan skapa betydande säkerhets- och hanteringsutmaningar, särskilt om de har konfidentiell information eller kan komma åt företagsnätverket. Kräv användare att lösenordsskydda sina enheter, kryptera deras data och installera säkerhetsappar för att förhindra brottslingar att stjäla information medan telefonen finns i offentliga nätverk. Var noga med att ställa in rapporteringsförfaranden för förlorad eller stulen utrustning.

5. Gör säkerhetskopior av viktig affärsdata och information

Säkerhetskopiera regelbundet data på alla datorer. Kritisk data inkluderar ordbehandlingsdokument, elektroniska kalkylark, databaser, ekonomiska filer, personalresurser och filer som kan tas emot / betalas. Säkerhetskopiera data automatiskt om möjligt, eller åtminstone ekly och lagra kopiorna antingen utanför webbplatsen eller i molnet.

6. Kontrollera fysisk åtkomst till dina datorer och skapa användarkonton för varje anställd

Förhindra åtkomst eller användning av affärsdatorer av obehöriga personer. Bärbara datorer kan vara särskilt enkla mål för stöld eller kan gå förlorade, så lås dem när de är utan uppsikt. Se till att ett separat användarkonto skapas för varje anställd och kräver starka lösenord. Administrativa behörigheter bör endast ges till betrodd IT-personal och nyckelpersonal.

7. Säkra dina Wi-Fi-nätverk

Om du har ett Wi-Fi-nätverk för din arbetsplats, se till att det är säkert, krypterat och dolt. För att dölja ditt Wi-Fi-nätverk, ställ in din trådlösa åtkomstpunkt eller router så att den inte sänder nätverksnamnet, så kallat Service Set Identifier (SSID). Lösenordsskyddad åtkomst till routern.

8. Använd bästa praxis på betalkort

Arbeta med banker eller processorer för att säkerställa att de mest pålitliga och validerade verktygen och bedrägeribekämpningstjänster används. Du kan också ha ytterligare säkerhetsförpliktelser enligt avtal med din bank eller processor. Isolera betalningssystem från andra, mindre säkra program och använd inte samma dator för att bearbeta betalningar och surfa på internet.

9. Begränsa anställdas tillgång till data och information, begränsa behörigheten att installera programvara

Ge inte någon anställd tillgång till alla datasystem. Anställda bör endast få tillgång till de specifika datasystem som de behöver för sina jobb och bör inte kunna installera någon programvara utan tillstånd.

10. Lösenord och autentisering

Kräva att anställda använder unika lösenord och byter lösenord var tredje månad. Överväg att implementera flerfaktorautentisering som kräver ytterligare information utöver ett lösenord för att få inträde. som hanterar känslig information, särskilt finansinstitut, för att se om de erbjuder multifaktorautentisering för ditt konto.