Todos hemos oído hablar de violaciones de seguridad de alto perfil, desde la violación de datos de Equifax de 2017 hasta el virus Stuxnet. Pero las pequeñas empresas también corren riesgo. A continuación se ofrecen varias recomendaciones de seguridad para protegerse a usted y a sus clientes de las ciberamenazas.
Utilice software antivirus y antispyware.
Asegúrese de que cada una de las computadoras de su empresa esté equipada con software antivirus y antispyware. Dicho software está disponible a través de una variedad de proveedores, y todos los proveedores de software proporcionan periódicamente parches y actualizaciones a sus productos para corregir problemas de seguridad y mejorar la funcionalidad. Es importante que configure todo el software para instalar las actualizaciones automáticamente. Asegúrese de que el software proteja todas las páginas de sus sitios web públicos, no solo las páginas de pago y registro.
Asegure sus redes.
Utilice un firewall y cifre la información para ayudar a proteger su conexión a Internet. Si tiene una red Wi-Fi, asegúrese de que sea segura y oculta. Para ocultar su red Wi-Fi, configure su punto de acceso inalámbrico o enrutador para que no transmita el nombre de la red, conocido como Identificador de conjunto de servicios (SSID). Proteger con contraseña el acceso al enrutador.
Establecer prácticas y políticas de seguridad para proteger la información sensible.
Establezca políticas sobre cómo los empleados deben manejar y proteger la información de identificación personal, como fechas de nacimiento y números de seguro social, y otros datos confidenciales. Describe claramente las consecuencias de violar las políticas de ciberseguridad de tu empresa.
Eduque a los empleados sobre las ciberamenazas y hágalos responsables.
Eduque a sus empleados sobre las amenazas en línea y cómo proteger los datos de su empresa, incluido el uso seguro de los sitios de redes sociales. Se debe educar a los empleados sobre cómo publicar en línea de una manera que no revele ningún secreto comercial al público ni a las empresas competidoras. Hacer que los empleados sean responsables de las políticas y procedimientos de seguridad de Internet de la empresa.
Exija a los empleados que utilicen contraseñas seguras y que las cambien con frecuencia.
Considere implementar una autenticación multifactor que requiera información adicional más allá de una contraseña para poder ingresar. Consulte con sus proveedores que manejan datos confidenciales, especialmente instituciones financieras, para ver si ofrecen autenticación multifactor para su cuenta.
Utilice una red privada virtual o VPN.
Una VPN, o red privada virtual, es un servicio que le permite conectarse a Internet a través de un servidor administrado por un proveedor de VPN. Todos los datos que viajan entre su computadora, teléfono o tableta y este "servidor VPN" están cifrados de forma segura.
Emplear las mejores prácticas en tarjetas de pago.
Trabaje con su banco o procesadores de tarjetas de crédito para asegurarse de que esté utilizando las herramientas y servicios antifraude más actualizados, confiables y validados. También puede tener obligaciones de seguridad adicionales relacionadas con acuerdos con su banco o procesador. Aísle los sistemas de pago de otros programas menos seguros y no utilice la misma computadora para procesar pagos que utilizan los empleados para navegar por Internet.
Realice copias de seguridad de información y datos comerciales importantes.
Haga una copia de seguridad periódica de los datos en todas las computadoras. Los datos críticos incluyen documentos de procesamiento de textos, hojas de cálculo electrónicas, bases de datos, archivos financieros, archivos de recursos humanos y archivos de cuentas por cobrar/por pagar. Existen numerosos servicios a los que una empresa puede suscribirse, así como una amplia gama de software de respaldo que manejará las funciones de respaldo automáticamente.
Controlar el acceso físico a computadoras y componentes de red.
Es vital evitar el acceso o uso de las computadoras comerciales por parte de personas no autorizadas. Las computadoras portátiles son blancos particularmente fáciles de robo (o pueden perderse), por lo que deben guardarse bajo llave cuando no se las supervisa. Los candados para cables se consiguen fácilmente en tiendas de electrónica o en línea. Cree una cuenta de usuario separada para cada empleado y solicite contraseñas seguras. Otorgue privilegios administrativos solo al personal de TI de confianza y al personal clave.
Cree un plan de acción para dispositivos móviles.
Los dispositivos móviles pueden crear importantes desafíos de seguridad y gestión, especialmente si contienen información confidencial o pueden acceder a la red corporativa. Exija a los usuarios que protejan con contraseña sus dispositivos, cifren sus datos e instalen aplicaciones de seguridad para evitar el robo de información mientras el teléfono está en redes públicas. Asegúrese de establecer procedimientos de denuncia de equipos perdidos o robados.
Para obtener más orientación sobre cómo proteger su negocio en línea, contacto el Colaboración de Desarrollo Económico-Condado de Ventura. Convenientemente ubicados en Camarillo, California, estamos aquí para ayudarlo.
Fuente: sba.gov
Deja un comentario