Seguridad cibernética simplificada

Parece que no puede ver las noticias sin enterarse de un nuevo error de seguridad importante o un escándalo de piratería corporativa. Heartbleed y Shellshock asustaron a muchos usuarios de Internet, y pronto comenzaron a aparecer artículos sobre cómo mejorar la seguridad cibernética en todas partes. Los propietarios de pequeñas empresas deben ser especialmente conocedores de la seguridad cibernética, ya que gran parte de su negocio se basa en la web. Aquí hay algunas cosas que necesita saber para mantener su negocio seguro en línea, así como también qué hacer en caso de una violación de seguridad.

· Ninguna empresa es demasiado pequeña para ser vulnerable a los piratas informáticos. Según la Alianza Nacional de Seguridad Cibernética, el 71 % de los ataques cibernéticos tienen como objetivo a las pequeñas empresas, y casi la mitad de las pequeñas empresas informaron haber sido atacadas. Aún más alarmante, Experian descubrió que el 60% de las pequeñas empresas que son víctimas de un ataque cibernético cierran dentro de los seis meses. La NCSA informó tres razones por las que las pequeñas empresas son atacadas con tanta frecuencia: no tienen los recursos para responder a un ataque, la información como los números de tarjetas de crédito a menudo está menos protegida y las pequeñas empresas pueden asociarse con corporaciones más grandes y dar acceso a los piratas informáticos. a esas empresas.

· Asegúrese de que todos los dispositivos relacionados con la red de la empresa o cualquier dato de la empresa tengan un software antivirus y antimalware fiable. Esta es una precaución básica, pero que se pasa por alto fácilmente, contra archivos maliciosos y otros ataques. Su red también debe tener un firewall para proteger la red en su conjunto.

· Educar a sus empleados. Además de asegurarse de que todos en su empresa estén familiarizados con su sistema de seguridad, puede ser útil capacitar a los empleados sobre seguridad y protección básica en Internet. Hay muchos recursos en línea que crean conciencia sobre las estafas de phishing, los certificados de seguridad y otros conceptos básicos de seguridad cibernética.

· Crea contraseñas seguras. Para cualquier recurso que requiera contraseñas en su sistema, cree (y haga que los empleados creen) contraseñas complejas que no estén sujetas a ingeniería social o adivinanzas fáciles. Hay una serie de guías disponibles en la web sobre cómo crear contraseñas seguras.

· Utilice software de encriptación si maneja información confidencial de manera regular. De esa manera, incluso si sus datos se ven comprometidos, el hacker no podrá leerlos.

· Limita los privilegios de administrador a tu sistema. Configure los límites de acceso adecuados para los empleados sin estado de administrador, especialmente cuando utilice dispositivos que no sean de la empresa. Limite los privilegios de administrador a aquellos que realmente los necesitan y limite el acceso a la información confidencial por hora y ubicación.

· Estudie los seguros cibernéticos. Las infracciones de seguridad cibernética generalmente no están cubiertas por el seguro de responsabilidad civil, pero si está buscando proteger datos confidenciales, hable con un agente de seguros sobre sus opciones.

· Realiza una copia de seguridad de tus datos semanalmente, ya sea en una ubicación segura en la nube o en un disco duro externo. De esa manera, si su servidor se cae, aún tendrá acceso a sus datos. Los servicios de computación en la nube de Boardroom Executive Suites de SkySuite son una herramienta ideal en esta área.

· Si ha determinado que hubo una brecha de seguridad, averigüe el alcance del ataque. Este es un buen momento para llamar a un consultor experto en seguridad cibernética. Esto le dará una idea del daño que necesita mitigar y le indicará si se trata de un ataque genérico producido en masa o de un ataque específico.

· Una vez que haya realizado esta investigación, desconecte todos sus sistemas para contener el daño.

· Reparar los sistemas afectados. Puede usar discos maestros para reinstalar programas en sus dispositivos. Luego, con la ayuda de su consultor, descubra dónde están las brechas en su sistema de seguridad. Para evitar que ocurra otro ataque, use esto como una experiencia de aprendizaje para fortalecer su protección. Esto probablemente incluye educar a sus empleados sobre lo que salió mal y lo que pueden hacer en el futuro para evitar que eso suceda.

· Sea honesto, transparente y oportuno en su comunicación con sus clientes. Hágales saber lo que sucedió y lo que está haciendo para solucionarlo.

Leave a Reply

Your email address will not be published.