Hoy en día, los consejos de ciberseguridad para pequeñas empresas no deben tomarse a la ligera. Si usted es como millones de propietarios de pequeñas empresas en los Estados Unidos, probablemente no pueda imaginar cómo un delincuente cibernético en la mitad del mundo podría hacer que su empresa sufra una violación de la seguridad de los datos. Después de todo, ¿no están los hackers lo suficientemente ocupados con Fortune 500?
¡Sorpresa! No lo son, e incluso las pequeñas empresas deben adoptar una estrategia de seguridad cibernética para proteger su propio negocio, sus clientes y sus datos de las amenazas cibernéticas. Para mantener sus datos seguros, aquí hay 8 consejos de seguridad cibernética diseñados para las empresas más pequeñas, ya que los datos de las PYMES son tan valiosos para los delincuentes cibernéticos de hoy.
$config[code] not found1. Capacitar a los empleados en protocolos de seguridad: Establezca prácticas y políticas de seguridad básicas para los empleados, como exigir contraseñas seguras, y establezca pautas adecuadas de uso de Internet que detallan las sanciones por violar las políticas de seguridad informática de la empresa. Establezca reglas de comportamiento que describan cómo manejar y proteger la información del cliente y otros datos vitales. 2. Proteger los datos con máquinas limpias: Mantenga las máquinas limpias: tener el último software de seguridad, navegador web y sistema operativo son las mejores defensas contra virus, malware y otras amenazas en línea. Configure el software antivirus para ejecutar un análisis después de cada actualización. Instale otras actualizaciones de software clave tan pronto como estén disponibles. 3. Proporcionar seguridad de firewall: Un firewall es un conjunto de programas relacionados que impiden que personas externas accedan a datos en una red privada. Asegúrese de que el firewall del sistema operativo esté habilitado o instale el software del firewall. Si los empleados trabajan desde casa, asegúrese de que su sistema doméstico o incluso los sistemas estén protegidos por un firewall. 4. Crear una política de dispositivo móvil: Los dispositivos móviles pueden crear importantes desafíos de seguridad y administración, especialmente si tienen información confidencial o pueden acceder a la red corporativa. Exigir a los usuarios que protejan con contraseña sus dispositivos, cifren sus datos e instalen aplicaciones de seguridad para evitar que los delincuentes roben información mientras el teléfono está en redes públicas. Asegúrese de establecer procedimientos de informe para equipos perdidos o robados. 5. Haga copias de seguridad de datos importantes, siempre: Haga copias de seguridad regularmente de los datos en todas las computadoras. Los datos críticos incluyen documentos de procesamiento de textos, hojas de cálculo electrónicas, bases de datos, archivos financieros, archivos de recursos humanos y archivos de cuentas por cobrar / por pagar. Realice copias de seguridad de los datos automáticamente, si es posible, o al menos semanalmente y almacene las copias fuera del sitio o en la nube. 6. Controle el acceso de los empleados a los datos: Evitar el acceso o uso de computadoras de negocios por parte de personas no autorizadas. Las computadoras portátiles pueden ser objetos particularmente fáciles de robar o pueden perderse, así que guárdelas cuando no estén atendidas. Asegúrese de que se cree una cuenta de usuario separada para cada empleado y que requiera contraseñas seguras. Los privilegios administrativos solo deben otorgarse al personal de TI de confianza y al personal clave. 7. Asegure las redes WiFi: Si tiene una red WiFi para su lugar de trabajo, asegúrese de que esté segura, encriptada y oculta. Para ocultar su red WiFi, configure su punto de acceso inalámbrico o enrutador para que no transmita el nombre de la red, conocido como el Identificador de conjunto de servicios (SSID). La contraseña protege el acceso al enrutador. 8. La autenticación multifactor es una apuesta segura: Exigir a los empleados que usen contraseñas únicas y las cambien cada tres meses. Considere implementar la autenticación de múltiples factores que requiera información adicional más allá de una contraseña para poder ingresar.
Verifique con sus proveedores que manejan datos confidenciales, especialmente instituciones financieras, para ver si ofrecen autenticación multifactor para su cuenta.
Foto a través de Shutterstock
2 comentarios ▼
