¿Cómo puede su pyme evitar ser víctima de un ciberataque? Aquí hay 5 mejores prácticas de seguridad cibernética para empresas que puede comenzar a implementar hoy.
Use un firewall
Una de las primeras líneas de defensa en un ciberataque es un firewall. Se recomienda que todas las pymes instalen un firewall para proporcionar una barrera entre sus datos y los ciberdelincuentes. Además del firewall externo estándar, muchas empresas están comenzando a instalar firewalls internos para brindar protección adicional. También es importante que los empleados que trabajan desde casa instalen un firewall en su red doméstica. Considere proporcionar software de firewall y soporte para redes domésticas para garantizar el cumplimiento de las medidas de seguridad cibernética.
Utilizar identificación multifactorial
Independientemente de su preparación, es probable que un empleado cometa un error de seguridad que pueda comprometer sus datos. Matt Littleton, director regional de ciberseguridad y servicios de infraestructura de Azure en Microsoft, afirma que usar la configuración de identificación multifactorial en la mayoría de los principales productos de red y correo electrónico es fácil de hacer y proporciona una capa adicional de protección. Él recomienda usar los números de celular de los empleados como una segunda forma, ya que es poco probable que un ladrón tenga tanto el PIN como la contraseña.
Documente sus políticas de ciberseguridad
Si bien las pymes a menudo operan de boca en boca y con conocimiento intuitivo, la seguridad cibernética es un área en la que es esencial documentar sus protocolos. El portal de ciberseguridad de la Small Business Administration (SBA) proporciona capacitación en línea, listas de verificación e información específica para proteger las empresas en línea. Cyberplanner 2.0 de la FCC proporciona un punto de partida para su documento de seguridad.
Instalar software antimalware
Dado que los ataques de phishing implican la instalación de malware en la computadora del empleado cuando se hace clic en el enlace, es esencial tener un software antimalware instalado en todos los dispositivos y la red.
Realice copias de seguridad de todos los datos con regularidad
Se recomienda hacer copias de seguridad de los documentos de procesamiento de texto, hojas de cálculo electrónicas, bases de datos, archivos financieros, archivos de recursos humanos y archivos de cuentas por cobrar / pagar. Asegúrese también de hacer una copia de seguridad de todos los datos almacenados en la nube. Las copias de seguridad deben almacenarse en un lugar separado en caso de incendio o inundación.