Сегодня советы по кибербезопасности для малого бизнеса не следует воспринимать легкомысленно. Если вы похожи на миллионы владельцев малого бизнеса в Америке, вы, вероятно, не представляете, как киберпреступник на полпути по всему миру может привести к тому, что ваш бизнес пострадает от нарушения безопасности данных. В конце концов, разве хакеры не достаточно заняты с Fortune 500?
Сюрприз! Это не так - и даже малый бизнес должен принять стратегию кибербезопасности, чтобы защитить свой бизнес, своих клиентов и свои данные от киберугроз. Чтобы сохранить ваши данные в безопасности, вот 8 советов по кибербезопасности, разработанных для самых маленьких предприятий - потому что данные SMB столь же ценны для современных киберпреступников.
$config[code] not found1. Обучить сотрудников протоколам безопасности: Установите основные методы и политики безопасности для сотрудников, например, требующие надежных паролей, и установите соответствующие руководящие принципы использования Интернета, в которых подробно изложены меры наказания за нарушение политик кибербезопасности компании. Установите правила поведения, описывающие, как обрабатывать и защищать информацию о клиентах и другие важные данные. 2. Защитите данные с помощью чистых машин: Поддерживайте чистоту компьютеров: наличие новейшего программного обеспечения для обеспечения безопасности, веб-браузера и операционной системы - лучшая защита от вирусов, вредоносных программ и других онлайн-угроз. Установите антивирусное программное обеспечение для запуска сканирования после каждого обновления. Установите другие ключевые обновления программного обеспечения, как только они станут доступны. 3. Обеспечьте безопасность брандмауэра: Брандмауэр - это набор связанных программ, которые не позволяют посторонним получить доступ к данным в частной сети. Убедитесь, что брандмауэр операционной системы включен, или установите программное обеспечение брандмауэра. Если сотрудники работают из дома, убедитесь, что их домашняя система или даже системы защищены брандмауэром. 4. Создайте политику для мобильных устройств: Мобильные устройства могут создавать значительные проблемы безопасности и управления, особенно если они содержат конфиденциальную информацию или могут получить доступ к корпоративной сети. Требуйте от пользователей защиты паролем своих устройств, шифрования их данных и установки приложений безопасности, чтобы предотвратить кражу информации преступниками, когда телефон находится в общедоступных сетях. Обязательно установите процедуры сообщения об утерянном или украденном оборудовании. 5. Делайте резервные копии важных данных - всегда: Регулярно делайте резервные копии данных на всех компьютерах. Критические данные включают документы обработки текстов, электронные таблицы, базы данных, финансовые файлы, файлы человеческих ресурсов и файлы дебиторской / кредиторской задолженности. Резервное копирование данных, если это возможно, автоматически или, по крайней мере, еженедельно и сохранение копий либо в автономном режиме, либо в облаке. 6. Контролировать доступ сотрудников к данным: Запретить доступ или использование бизнес-компьютеров посторонними лицами. Ноутбуки могут быть особенно легкой целью для кражи или могут быть утеряны, поэтому запирайте их, когда оставляете их без присмотра. Убедитесь, что для каждого сотрудника создана отдельная учетная запись и требуются надежные пароли. Административные привилегии должны предоставляться только доверенному ИТ-персоналу и ключевому персоналу. 7. Безопасные сети WiFi: Если у вас есть сеть WiFi для вашего рабочего места, убедитесь, что она безопасна, зашифрована и скрыта. Чтобы скрыть сеть WiFi, настройте беспроводную точку доступа или маршрутизатор, чтобы она не передавала имя сети, известное как идентификатор набора служб (SSID). Пароль защищает доступ к роутеру. 8. Многофакторная аутентификация - безопасная ставка: Требовать от сотрудников использовать уникальные пароли и менять пароли каждые три месяца. Рассмотрите возможность реализации многофакторной аутентификации, для получения которой требуется дополнительная информация помимо пароля.
Обратитесь к поставщикам, которые обрабатывают конфиденциальные данные, особенно к финансовым учреждениям, чтобы узнать, предлагают ли они многофакторную аутентификацию для вашей учетной записи.
Фото через Shutterstock
2 комментария ▼
