Широкополосная связь и информационные технологии являются мощными факторами, помогающими малым предприятиям выходить на новые рынки и повышать производительность и эффективность. Однако предприятиям нужна стратегия кибербезопасности, чтобы защитить свой бизнес, своих клиентов и свои данные от растущих угроз кибербезопасности.
1. Обучите сотрудников принципам безопасности
Разработайте базовые методы и политики безопасности для сотрудников, например требуйте надежных паролей, и установите соответствующие правила использования Интернета, в которых подробно описываются наказания за нарушение политик кибербезопасности компании. Установите правила поведения, описывающие, как обрабатывать и защищать информацию о клиентах и другие важные данные.
2. Защитите информацию, компьютеры и сети от кибератак
Держите компьютеры в чистоте: новейшее программное обеспечение безопасности, веб-браузер и операционная система — лучшая защита от вирусов, вредоносных программ и других онлайн-угроз. Установите антивирусное программное обеспечение для запуска сканирования после каждого обновления. Установите другие ключевые обновления программного обеспечения, как только они станут доступны.
3. Обеспечьте безопасность брандмауэра для вашего интернет-соединения.
Брандмауэр — это набор связанных программ, которые предотвращают доступ посторонних к данным в частной сети. Убедитесь, что брандмауэр операционной системы включен, или установите бесплатное программное обеспечение брандмауэра, доступное в Интернете. Если сотрудники работают из дома, убедитесь, что их домашние системы защищены брандмауэром.
4. Создайте план действий для мобильных устройств
Мобильные устройства могут создавать серьезные проблемы с безопасностью и управлением, особенно если они содержат конфиденциальную информацию или имеют доступ к корпоративной сети. Требуйте от пользователей защищать паролем свои устройства, шифровать свои данные и устанавливать приложения безопасности, чтобы преступники не могли украсть информацию, когда телефон находится в общедоступных сетях. Обязательно установите процедуры сообщения об утерянном или украденном оборудовании.
5. Делайте резервные копии важных бизнес-данных и информации
Регулярно делайте резервные копии данных на всех компьютерах. Критические данные включают в себя текстовые документы, электронные таблицы, базы данных, финансовые файлы, файлы кадров и файлы счетов дебиторской/кредиторской задолженности. Делайте резервные копии данных автоматически, если это возможно, или, по крайней мере, еженедельно, и храните копии вне офиса или в облаке.
6. Контролируйте физический доступ к своим компьютерам и создавайте учетные записи пользователей для каждого сотрудника.
Предотвращение доступа или использования рабочих компьютеров посторонними лицами. Ноутбуки могут стать особенно легкой мишенью для кражи или потеряться, поэтому запирайте их, оставляя без присмотра. Убедитесь, что для каждого сотрудника создана отдельная учетная запись пользователя и требуются надежные пароли. Административные привилегии должны предоставляться только доверенному ИТ-специалисту и ключевому персоналу.
7. Защитите свои сети Wi-Fi
Если у вас есть сеть Wi-Fi на рабочем месте, убедитесь, что она безопасна, зашифрована и скрыта. Чтобы скрыть свою сеть Wi-Fi, настройте точку беспроводного доступа или маршрутизатор таким образом, чтобы он не транслировал имя сети, известное как идентификатор набора услуг (SSID). Пароль защищает доступ к роутеру.
8. Используйте передовые методы работы с платежными картами
Работайте с банками или процессорами, чтобы убедиться, что используются самые надежные и проверенные инструменты и услуги по борьбе с мошенничеством. У вас также могут быть дополнительные обязательства по обеспечению безопасности в соответствии с соглашениями с вашим банком или процессором. Изолируйте платежные системы от других, менее безопасных программ и не используйте один и тот же компьютер для обработки платежей и работы в Интернете.
9. Ограничьте доступ сотрудников к данным и информации, ограничьте права на установку программного обеспечения.
Не предоставляйте какому-либо одному сотруднику доступ ко всем системам данных. Сотрудникам следует предоставлять доступ только к определенным системам данных, которые им необходимы для работы, и они не должны иметь возможности устанавливать какое-либо программное обеспечение без разрешения.
10. Пароли и аутентификация
Требуйте от сотрудников использовать уникальные пароли и менять пароли каждые три месяца. Рассмотрите возможность реализации многофакторной аутентификации, которая требует дополнительной информации помимо пароля для входа. Свяжитесь со своими поставщиками, которые обрабатывают конфиденциальные данные, особенно с финансовыми учреждениями, чтобы узнать, предлагают ли они многофакторную аутентификацию для вашей учетной записи.
