7 Fundamentos de Seguridad Cibernética Cada pequeña empresa necesita
El uso innovador de Internet puede dar a los dueños de pequeños negocios al igual que gran parte de una ventaja competitiva que sus homólogos más grandes. Sin embargo, las grandes empresas han aumentado el gasto en TI esfuerzos de seguridad y cumplimiento, dando vuelta a la atención de los delincuentes cibernéticos a las pequeñas empresas.
De acuerdo con el Nacional de Pequeñas Empresas de Seguridad Cibernética de estudio, la mayoría de las pequeñas empresas no hacen lo suficiente para protegerse a sí mismos en línea. Casi una quinta parte de las pequeñas empresas no tienen o utilizan el software antivirus. El sesenta por ciento no utiliza ningún tipo de encriptación en sus redes inalámbricas, y dos tercios no tienen un plan de seguridad en su lugar.
En el nivel más básico, los ciberdelincuentes buscan robar información personal, tales como tarjetas de crédito, seguridad social y números de cuentas bancarias y contraseñas. Estos delincuentes de la nueva era utilizan programas espía, malware y otras aplicaciones de ilícitos para secuestrar computadoras y usarlas en las grandes actividades delictivas. Por ejemplo, redes enteras de ordenadores secuestrados "botnets" son utilizadas para enviar spam a correos electrónicos destinados a los beneficiarios directos a sitios Web fraudulentos diseñados para extraer información personal.
A pesar de intensificar los esfuerzos del gobierno para identificar y superar estas empresas criminales, que continúan creciendo en número, alcance y sofisticación. Al igual que todos los criminales, que buscan constantemente las mejores blancos de oportunidad. Hoy en día, esos objetivos están en la comunidad de pequeños negocios.
Entonces, ¿cuál es el costo de la seguridad adecuada? La verdadera pregunta debería ser ¿cuál es el costo de no tomar las medidas adecuadas para asegurar mi negocio?Considere cuánto tiempo se necesitaría para reconstruir su negocio si usted ha perdido todos sus datos y cómo la reputación de su compañía tendría un éxito si estuviera en peligro por un ciberdelincuente.
Todos los negocios pequeños deben tener estas siete cosas básicas:
1. Una política de uso de Internet
Cada negocio necesita un plan para la protección de su información, y parte de ese plan debe ser una política de uso de Internet que permite a los empleados sepan cuáles son sus responsabilidades cuando se trata de navegar por la Web en tiempo de la compañía. Como mínimo, la política debe abordar lo que los archivos o el software puede ser descargado desde Internet, el uso de software anti-virus para escanear cualquier archivo se descarga aprobados antes de su apertura, el uso de contraseñas seguras, qué sitios pueden y no pueden ser visitados en el trabajo y lo que, en su caso, las redes sociales están aprobados para su uso comercial.
2. El filtrado de contenido
La solución más fácil a los programas espía, malware y otras amenazas de Internet es para evitar el acceso a los sitios más probable que los contienen. Ningún empleado por cualquier motivo fuera necesario para acceder a los sitios en los que el bloque en el trabajo. Un filtro de contenidos que bloquean el acceso a sitios pornográficos y otros más utilizados por los delincuentes cibernéticos y otros con mala intención. Contenido filtros también impiden que los empleados accedan a sitios no relacionados con el trabajo que afectan negativamente el esfuerzo de trabajo de impacto y la productividad.
3. Las computadoras casa separada de las computadoras de trabajo
Ya sea que sus empleados trabajan en la oficina o de casa, vale la pena mantener equipos independientes para el trabajo y el hogar. A pesar de que puede tener más sentido financiero para consolidar el uso doméstico y de oficina, los ahorros son engañosas. Hacer el trabajo en un equipo doméstico expone a usted y a sus clientes a riesgos importantes. Invertir en otro equipo se amortiza fácilmente por sí mismo en la reducción del riesgo.
4. Anti-virus y anti-malware
Las computadoras cada vez vienen con estos programas instalados. Las pequeñas empresas que requieren una protección más completa también puede optar por instalar una suite de productos que automáticamente los parches a sus sistemas operativos cada vez que el nuevo malware o un virus es detectado.
5. E-mail de protección
Muchos productos de seguridad de serie incluyen la protección de correo electrónico para protegerse contra el spam y otras amenazas. Deje claro a los empleados que nadie debe abrir archivos adjuntos de remitentes desconocidos.
6. Las contraseñas seguras
Cree siempre contraseñas seguras de más de seis caracteres que utilizan letras mayúsculas y minúsculas e incluir números y símbolos. Estas contraseñas seguras son mucho más difíciles para cualquier ciber-criminales para romper o adivinar.Contraseñas de encendido también se debe instalar en PDAs y teléfonos móviles, incluso las de propiedad privada que se utilizan para los negocios. En la mayoría de los casos, sus datos es su negocio.
7. WiFi (inalámbrica) de seguridad
Las empresas han adoptado y aplicado rápidamente redes inalámbricas de Internet.Aunque las pequeñas empresas han recibido más inteligentes acerca de cómo proteger sus redes inalámbricas, que necesitan para ser más inteligentes sobre el uso de un cifrado más seguro y cambiar las contraseñas por defecto.
Estas son las herramientas básicas que todas las pequeñas empresas deben utilizar, pero esto no es de ninguna manera una lista completa. Considere la posibilidad de añadir elementos de seguridad de red tales como firewalls, redes privadas virtuales (VPN), prevención de intrusiones (IPS) y controladores de acceso a redes (NAC).Eliminar el software no utilizado y de las cuentas de usuario. Establecer controles de seguridad física para todos los equipos informáticos. Mantenga copias de seguridad de archivos críticos y software. Mantenga actualizado el software actual de su empresa.Limitar el acceso a datos sensibles y confidenciales. Mantener la cobertura de seguro adecuada. Y lo más importante, obtener conocimientos técnicos y ayuda externa cuando lo necesite.
En BitEric te asesoramos en materia de tecnología.
De acuerdo con el Nacional de Pequeñas Empresas de Seguridad Cibernética de estudio, la mayoría de las pequeñas empresas no hacen lo suficiente para protegerse a sí mismos en línea. Casi una quinta parte de las pequeñas empresas no tienen o utilizan el software antivirus. El sesenta por ciento no utiliza ningún tipo de encriptación en sus redes inalámbricas, y dos tercios no tienen un plan de seguridad en su lugar.
En el nivel más básico, los ciberdelincuentes buscan robar información personal, tales como tarjetas de crédito, seguridad social y números de cuentas bancarias y contraseñas. Estos delincuentes de la nueva era utilizan programas espía, malware y otras aplicaciones de ilícitos para secuestrar computadoras y usarlas en las grandes actividades delictivas. Por ejemplo, redes enteras de ordenadores secuestrados "botnets" son utilizadas para enviar spam a correos electrónicos destinados a los beneficiarios directos a sitios Web fraudulentos diseñados para extraer información personal.
A pesar de intensificar los esfuerzos del gobierno para identificar y superar estas empresas criminales, que continúan creciendo en número, alcance y sofisticación. Al igual que todos los criminales, que buscan constantemente las mejores blancos de oportunidad. Hoy en día, esos objetivos están en la comunidad de pequeños negocios.
Entonces, ¿cuál es el costo de la seguridad adecuada? La verdadera pregunta debería ser ¿cuál es el costo de no tomar las medidas adecuadas para asegurar mi negocio?Considere cuánto tiempo se necesitaría para reconstruir su negocio si usted ha perdido todos sus datos y cómo la reputación de su compañía tendría un éxito si estuviera en peligro por un ciberdelincuente.
Todos los negocios pequeños deben tener estas siete cosas básicas:
1. Una política de uso de Internet
Cada negocio necesita un plan para la protección de su información, y parte de ese plan debe ser una política de uso de Internet que permite a los empleados sepan cuáles son sus responsabilidades cuando se trata de navegar por la Web en tiempo de la compañía. Como mínimo, la política debe abordar lo que los archivos o el software puede ser descargado desde Internet, el uso de software anti-virus para escanear cualquier archivo se descarga aprobados antes de su apertura, el uso de contraseñas seguras, qué sitios pueden y no pueden ser visitados en el trabajo y lo que, en su caso, las redes sociales están aprobados para su uso comercial.
2. El filtrado de contenido
La solución más fácil a los programas espía, malware y otras amenazas de Internet es para evitar el acceso a los sitios más probable que los contienen. Ningún empleado por cualquier motivo fuera necesario para acceder a los sitios en los que el bloque en el trabajo. Un filtro de contenidos que bloquean el acceso a sitios pornográficos y otros más utilizados por los delincuentes cibernéticos y otros con mala intención. Contenido filtros también impiden que los empleados accedan a sitios no relacionados con el trabajo que afectan negativamente el esfuerzo de trabajo de impacto y la productividad.
3. Las computadoras casa separada de las computadoras de trabajo
Ya sea que sus empleados trabajan en la oficina o de casa, vale la pena mantener equipos independientes para el trabajo y el hogar. A pesar de que puede tener más sentido financiero para consolidar el uso doméstico y de oficina, los ahorros son engañosas. Hacer el trabajo en un equipo doméstico expone a usted y a sus clientes a riesgos importantes. Invertir en otro equipo se amortiza fácilmente por sí mismo en la reducción del riesgo.
4. Anti-virus y anti-malware
Las computadoras cada vez vienen con estos programas instalados. Las pequeñas empresas que requieren una protección más completa también puede optar por instalar una suite de productos que automáticamente los parches a sus sistemas operativos cada vez que el nuevo malware o un virus es detectado.
5. E-mail de protección
Muchos productos de seguridad de serie incluyen la protección de correo electrónico para protegerse contra el spam y otras amenazas. Deje claro a los empleados que nadie debe abrir archivos adjuntos de remitentes desconocidos.
6. Las contraseñas seguras
Cree siempre contraseñas seguras de más de seis caracteres que utilizan letras mayúsculas y minúsculas e incluir números y símbolos. Estas contraseñas seguras son mucho más difíciles para cualquier ciber-criminales para romper o adivinar.Contraseñas de encendido también se debe instalar en PDAs y teléfonos móviles, incluso las de propiedad privada que se utilizan para los negocios. En la mayoría de los casos, sus datos es su negocio.
7. WiFi (inalámbrica) de seguridad
Las empresas han adoptado y aplicado rápidamente redes inalámbricas de Internet.Aunque las pequeñas empresas han recibido más inteligentes acerca de cómo proteger sus redes inalámbricas, que necesitan para ser más inteligentes sobre el uso de un cifrado más seguro y cambiar las contraseñas por defecto.
Estas son las herramientas básicas que todas las pequeñas empresas deben utilizar, pero esto no es de ninguna manera una lista completa. Considere la posibilidad de añadir elementos de seguridad de red tales como firewalls, redes privadas virtuales (VPN), prevención de intrusiones (IPS) y controladores de acceso a redes (NAC).Eliminar el software no utilizado y de las cuentas de usuario. Establecer controles de seguridad física para todos los equipos informáticos. Mantenga copias de seguridad de archivos críticos y software. Mantenga actualizado el software actual de su empresa.Limitar el acceso a datos sensibles y confidenciales. Mantener la cobertura de seguro adecuada. Y lo más importante, obtener conocimientos técnicos y ayuda externa cuando lo necesite.
En BitEric te asesoramos en materia de tecnología.
Comentarios
Publicar un comentario