Siga leyendo para saber cómo puede proteger su negocio de los más comunes. Ataques ciberneticos. Los 5 temas cubiertos son fáciles de entender y rentables de implementar.
1. Haz una copia de seguridad de tus datos
Realice copias de seguridad periódicas de sus datos importantes y test se pueden restaurar.
Esto reducirá los inconvenientes de cualquier pérdida de datos por robo, incendio, otros daños físicos o ransomware.
Identifique lo que necesita ser respaldado. Normalmente, esto comprenderá documentos, fotos, correos electrónicos, contactos y calendarios, guardados en algunas carpetas comunes. Haga que las copias de seguridad formen parte de su trabajo diario.
Asegúrese de que el dispositivo que contiene su copia de seguridad no esté conectado permanentemente al dispositivo que contiene la copia original, ni físicamente ni a través de una red local.
Para obtener los mejores resultados, considere realizar una copia de seguridad en la nube. Esto significa que sus datos se almacenan en una ubicación separada (lejos de sus oficinas/dispositivos) y también podrá acceder a ellos rápidamente, desde cualquier lugar. Consulta nuestro catálogo de productos para servidores de respaldo en la nube listos para la empresa.
2. Mantén seguros tus dispositivos móviles
Los teléfonos inteligentes y las tabletas, que se utilizan fuera de la seguridad de la oficina y el hogar, necesitan incluso más protección que los equipos de escritorio.
Activar PIN/protección con contraseña/reconocimiento de huellas dactilares para dispositivos móviles.
Configure los dispositivos para que, en caso de pérdida o robo, puedan ser seguimiento, borrado remoto o bloqueo remoto.
Mantenga su Médicos y todas las aplicaciones instaladas actualizadas, utilizando el 'actualizar automáticamente'opción si está disponible.
Cuando envíe datos confidenciales, no se conecte a puntos de acceso Wi-Fi públicos. use conexiones 3G o 4G (incluidos anclaje y dongles inalámbricos) o use VPN. Consulta nuestro catálogo de productos para servidores VPN en la nube listos para la empresa.
3. Prevenga el daño del malware
Puede proteger su organización de los daños causados por el 'malware' (software malicioso, incluidos los virus) adoptando algunas técnicas sencillas y de bajo coste.
Usar antivirus software en todas las computadoras y portátiles. Instale solo software aprobado en tabletas y teléfonos inteligentes, y evita que los usuarios descarguen aplicaciones de terceros de fuentes desconocidas.
Parchear todo el software y el firmware aplicando rápidamente las últimas actualizaciones de software proporcionadas por los fabricantes y proveedores. Utilizar el 'actualizar automáticamente' opción donde esté disponible.
Controle el acceso a los medios extraíbles como tarjetas SD y memorias USB. Considere la posibilidad de deshabilitar puertos o limitar el acceso a medios sancionados. Anime al personal a transferir archivos por correo electrónico o almacenamiento en la nube.
Encienda su cortafuegos (incluido con la mayoría sistemas operativos) para crear una zona de amortiguamiento entre su red e Internet. Consulta nuestro catálogo de productos para servidores de firewall en la nube listos para la empresa.
4. Evita los ataques de phishing
En los ataques de phishing, los estafadores envían correos electrónicos falsos que solicitan información confidencial, como datos bancarios, o que contienen enlaces a sitios web maliciosos.
El 95 % de las violaciones de datos comenzaron con ataques de phishing, el empleado promedio recibe 4.8 correos electrónicos de phishing por semana y el ataque de phishing promedio puede costarle a su empresa $ 1.6 millones de dólares.
Asegúrese de que el personal no navegue por la web ni revise los correos electrónicos de una cuenta con Privilegios de administrador. Esto reducirá el impacto de los ataques de phishing exitosos.
Buscar malware y cambiar contraseñas tan pronto como sea posible si sospecha que se ha producido un ataque exitoso. No castigue al personal si es víctima de un ataque de phishing. Esto desalentará la presentación de informes futuros por parte del personal.
En su lugar, haga que su personal de seguridad realice una vez por semana, pruebas de phishing mensuales o trimestrales para enfocar al usuario conciencia de seguridad esfuerzos de capacitación en los más vulnerables de su organización.
Compruebe si hay signos evidentes de phishing, como mala ortografía y gramática, or versiones de baja calidad de logotipos reconocibles. ¿La dirección de correo electrónico del remitente parece legítima o intenta imitar a alguien que conoces? Consulta nuestro catálogo de productos para servidores de phishing listos para la empresa para la capacitación de seguridad del usuario.
5. Usa contraseñas para proteger tus datos
Las contraseñas, cuando se implementan correctamente, son una forma gratuita, fácil y efectiva de evitar que personas no autorizadas accedan a sus dispositivos y datos.
Asegúrese de que todas las computadoras portátiles y de escritorio utilizar productos de encriptación que requieren una contraseña para arrancar. Encender protección de contraseña/PIN or reconocimiento de huellas digitales para dispositivos móviles.
Usar autenticación multifactor (MFA) para sitios web importantes como banca y correo electrónico, si tiene la opción.
Evite el uso de contraseñas predecibles como nombres de familia y mascotas. Evite las contraseñas más comunes que los delincuentes pueden adivinar (como passw0rd).
Si olvida su contraseña o cree que alguien más lo sabe, informe a su departamento de TI de inmediato.
Cambiar las contraseñas predeterminadas de los fabricantes con los que se entregan los dispositivos antes de que se distribuyan al personal.
Proporcionar almacenamiento seguro para que el personal pueda anotar las contraseñas y mantenerlas seguras separadas de su dispositivo. Asegúrese de que el personal pueda restablecer sus propias contraseñas fácilmente.
Considere usar un administrador de contraseñas. Si usa una, asegúrese de que la contraseña "maestra" que proporciona acceso a todas sus otras contraseñas sea segura. Consulta nuestro catálogo de productos para servidores de administrador de contraseñas en la nube listos para la empresa.
