¿Cómo hacer que su pequeña empresa sea cibersegura? [10 consejos impresionantes]

October 15, 2018 By Appy pie -- Comments


Cómo crear una app con Appy Pie: La ciberseguridad y la seguridad de los datos se han convertido en temas candentes y un motivo de preocupación. Grandes y las pequeñas o medianas empresas, todos están igualmente preocupados por el tema. Es un error común pensar que solo las empresas más grandes con una gran red de computadoras y un número aún mayor de personas que trabajan con ellas, son los objetivos comunes y principales para los piratas informáticos. Esto, sin embargo, está muy lejos de la verdad. De hecho, son las pequeñas empresas las que son víctimas y son las más afectadas por los ataques cibernéticos y las infracciones.

En este post, vamos a discutir algunas de las estrategias más eficientes que pueden ayudar a una pequeña empresa a hacerse cibersegura.

Ahora, cuando se trata de compañías que son un poco más grandes en tamaño, hay varias razones por las cuales los piratas informáticos se abstendrían de atacarlas. Sin embargo, la razón principal es que están en una mejor posición para invertir mucho en ciberseguridad y mantener sus sistemas y redes protegidos de los piratas informáticos.

Sin embargo, uno de los hallazgos más sorprendentes es que un buen número de pequeñas empresas apenas prestan atención a sus medidas de ciberseguridad. Probablemente esta sea la razón por la que a menudo terminan como objetivos involuntarios para los piratas informáticos.

Es importante para usted, como propietario de una pequeña empresa, comprender que, si no ha implementado una estrategia de ciberseguridad de cadenas, definitivamente es un objetivo fácil.

Nosotros, en Appy Pie, hemos reunido 10 brillantes consejos de ciberseguridad para que las pequeñas empresas los implementen y se beneficien. ¡Vamos a profundizar!

# 1 Formular y documentar una política de seguridad cibernética clara

¡Hay una razón por la que este es el Consejo número uno para usted! Si su organización no tiene una política de seguridad cibernética claramente redactada y documentada, es imposible que todos estén en la misma página mientras se alinean con la visión de la empresa.

Por lo tanto, no importa cuán pequeño sea el negocio que posee, si tiene empleados, debe asegurarse de que existan las mejores prácticas de TI o de ciberseguridad que sean obligatorias para todos los empleados.

Es importante que la política indique claramente a todos, incluido el propietario hasta el empleado más joven, que se adhieran a las mejores prácticas establecidas en la política y que sean responsables en caso de incumplimiento.

Hay algunas áreas que se pueden usar para implementarlo, como sesiones de capacitación estructuradas que se pueden llevar a cabo para todas las partes interesadas.

Incluso después de establecer una política clara sobre la ciberseguridad en su organización, es importante que establezca un sistema que garantice que cada uno de los empleados, independientemente de su nivel o posición en la organización, se adhiera a los procedimientos y prácticas. Para empezar, tendría que proporcionar inicios de sesión individuales con contraseñas independientes para cada empleado que use el sistema.

Debe asegurarse de que todas las personas que son miembros de su personal y manejan el sistema en la oficina deben conocer la manera correcta de manejar las computadoras o cualquier dispositivo conectado, deben saberlo para evitar hacer clic en los anuncios y abrir correos electrónicos sospechosos. o incluso haciendo clic en los enlaces desconocidos o descargue los archivos adjuntos no deseados recibidos en el correo.

En caso de que su empresa requiera que genere datos o los almacene, es aconsejable ofrecer solo un número limitado de personas a cualquier acceso, en lugar de hacerlo de forma gratuita.

Una excelente manera de formular políticas, documentarlas sin perder nada, e incluso organizar sesiones de capacitación es visitar la Administración de Pequeñas Empresas o el portal de ciberseguridad de la SBA, que ofrece sesiones de capacitación en línea, le proporciona listas de verificación e información relevante y actualizada que es específicamente para La protección de las empresas en línea.

Otro gran recurso para que pueda comenzar con su documentación de seguridad es Cyberplanner de la Comisión de Comunicaciones Financieras.

# 2 Implementar un cortafuegos y asegurarse de que esté activo

Un cortafuegos es la primera línea de defensa en caso de un ciberataque, por lo que es uno de los aspectos más críticos de la ciberseguridad para cualquier empresa. Los sistemas informáticos modernos tienen un firewall incorporado que está diseñado específicamente para protegerlo contra cualquier posible ataque de malware. Asegúrese de que esto está activado.

Esto es difícil de pasar por alto, especialmente porque el sistema le sigue preguntando si el firewall se ha apagado por algún motivo. ¡No ignore este mensaje y vuelva a encender rápidamente el firewall!

Además de esto, puede considerar obtener algunos firewalls externos que aseguren que se agregue un nivel adicional de seguridad entre su sistema informático o su servidor y el punto de suministro de su proveedor de servicios de Internet. En caso de que esté llevando el trabajo a casa, debe asegurarse de instalar cortafuegos adecuados incluso en su lugar de residencia.

# 3 Deje que los empleados sean educados y actualizados

Es una práctica bastante común, especialmente entre las pequeñas empresas contratar personas temporalmente, tal vez para un proyecto o una tarea determinada, o incluso por horas. Aunque esto puede ser lógico por varias razones, pero también significa que la cantidad de personas que manejan sus sistemas es enorme, con nuevas personas que llegan constantemente y usan las computadoras para una variedad de tareas.

Por lo tanto, es importante que todas las personas del personal, ya sean empleados regulares o pasen unos pocos días en su organización, deben estar completamente conscientes de los riesgos y amenazas en el contexto de la ciberseguridad y tener cuidado al manejar las computadoras. o dispositivos conectados.

Un clic incorrecto en un enlace o archivo adjunto malintencionado o incluso un anuncio puede causar que todo lo que ha trabajado, hasta ahora se derrumbe en una fracción de segundo. El daño podría estar relacionado con la información del negocio o de cualquier cliente que pueda haber almacenado en su sistema o cualquier otra información crítica relacionada con su negocio.

Convierta en práctica inducir a todos los nuevos reclutas con una sesión en la que recibirían capacitación sobre el protocolo y la política de ciberseguridad en su organización. Es después de que la persona haya entendido completamente todo sobre las mejores prácticas y el protocolo con respecto a la ciberseguridad, que debe poder manejar cualquier sistema informático o dispositivo conectado en las oficinas de forma independiente.

# 4 Conviértalo en una práctica para hacer copias de seguridad de sus datos regularmente

Si bien es importante y bastante efectivo implementar cualquier tipo de medidas preventivas, especialmente al emplear la política de seguridad cibernética y garantizar su implementación, es aconsejable estar preparado para el peor de los casos.

Asegúrese de realizar copias de seguridad de sus datos con frecuencia y regularmente en la nube, o en cualquier almacenamiento externo desde donde pueda recuperarlos en el futuro, según sea necesario. Esto significa que incluso si encuentra una violación de algunos archivos en su sistema, puede mantenerse tranquilo sabiendo que tiene una copia de seguridad en otro lugar.

Esto es algo que debe ser un acto bastante disciplinado y debe asignarse a una persona en particular. La responsabilidad de responder asegurará que la tarea se realice según sea necesario, a intervalos regulares.

Todos los tipos de datos comerciales y cualquier otra información deben almacenarse o respaldarse en un sistema centralizado específico, que puede tener capas adicionales de seguridad establecidas para hacerlos más seguros.

# 5 Invierta en el mejor software anti-malware posible

Esto es casi un hecho, una sugerencia que absolutamente no debes ignorar. Incluso entidades no comerciales o individuales se han dado cuenta de la importancia de un buen software antimalware para salvaguardar sus datos. En un entorno de este tipo en el que la vulnerabilidad a los ataques cibernéticos es primordial, la importancia de obtener solo el mejor software antimalware no se puede enfatizar lo suficiente.

El mercado está inundado de opciones en este contexto con una amplia gama de software de calidad. Explore las diferentes opciones disponibles, revise las reseñas de usuarios que se han publicado en línea. Es importante que obtenga solo el mejor antimalware para su lugar de negocios, incluso si necesita pagar por ello.

Sin embargo, solo obtener el software e instalarlo no es suficiente. Debe prestar atención a las actualizaciones que están siendo emitidas por los desarrolladores del programa. Esta parte es de especial importancia porque los piratas informáticos están continuamente desarrollando nuevo contenido de malware y nuevas formas de lanzar un ataque cibernético y su programa antimalware tendría que intensificar su juego y poder detener estos ataques. ¡La única forma de asegurarse de que esto ocurra es manteniendo su software antimalware actualizado!

# 6 Implementar autenticación robusta multifactor

Según los expertos en la industria, si alguna pequeña empresa está buscando formas de fortalecer sus medidas de ciberseguridad, debe incluir la autenticación multifactor que vaya más allá de una simple contraseña cuando acceda a sus sistemas.

Una forma de hacerlo es agregar el número de teléfono móvil del miembro del personal como una capa adicional de seguridad. Sin embargo, esto solo funcionaría en los casos en que estemos seguros de que los hackers no podrán obtener ambos códigos de acceso. Esta adición ha demostrado ser exitosa en hacer que los sistemas de ciberseguridad sean más robustos.

En este caso, sin embargo, es importante retirar inmediatamente cualquier tipo de acceso o permiso asociado con el número de teléfono móvil del empleado cuando abandona la organización. Esto es independientemente de los términos de separación, amable o no tan amable. Las organizaciones que no lo han hecho a menudo han descubierto que sus antiguos empleados realmente robaron una gran cantidad de datos críticos después de abandonar la organización. Para las organizaciones pequeñas, este es un detalle especialmente crítico que no debe ignorarse.

# 7 Recuerde planificar para dispositivos móviles o BYOD

Cada vez más personas optan por utilizar dispositivos conectados como teléfonos inteligentes y relojes inteligentes, incluso para actividades relacionadas con su negocio o lugar de trabajo. Cuando esté elaborando el plan de seguridad integral, asegúrese de considerar dichos dispositivos y agréguelos a todo el bucle que está forjando. Asegúrese de que se apliquen los mismos criterios en estos dispositivos, especialmente cuando se trata de autenticación y acceso.

Además de esto, también debe considerar el hecho de que en algún momento puede (antes de lo que cree) adoptar la política de Bring Your Own Device o BYOD donde la mayoría de sus empleados elegirían trabajar en sus propios dispositivos, como computadoras portátiles, pestañas, Smartphones e incluso smartwatches u otros wearables. Por esta razón, es importante que durante la documentación agregue una sección relacionada con BYOD con políticas claras de ciberseguridad.

Además de esto, debe asegurarse de que sus empleados configuren actualizaciones de seguridad automáticas y que la política de contraseña se implemente en todos los dispositivos con acceso al sistema o conectados al servidor.

# 8 Organizar la simulación de auditoría

Se sabe que los controles sorpresa o las inspecciones aleatorias exponen vulnerabilidades críticas a tiempo para su corrección y antes de que se haya infligido un daño grave.

La idea aquí es dejar entrar un virus deliberadamente en los sistemas y dejar que los miembros del personal lo rastreen y lo eliminen a tiempo.

Esto se puede hacer de dos formas. Esta auditoría simulada puede ser realizada por un ingeniero de sistemas dentro de su organización, o puede contratar a un experto externo para que lo haga. Aunque el proceso en ambos casos será exactamente el mismo, pero los resultados variarán ampliamente. Esto se debe principalmente a que es más probable que un profesional haga un trabajo más completo al mismo tiempo que ofrece un informe completo sobre temas críticos, al mismo tiempo que le informa sobre la preparación de su organización con respecto a cualquier amenaza cibernética que pueda encontrar en un momento dado.

# 9 ve por un paquete de seguridad

Hemos hablado anteriormente sobre la implementación de software antimalware, pero en caso de que esté buscando algo más, puede considerar uno de los servicios más especializados que se ofrecen para las pequeñas y medianas empresas.

Algunos de los nombres más populares en esta arena son:

  • Comodo
  • Riverbed Xirrus Wi-Fi Inspector
  • Mantente seguro en línea
  • Small Biz Cyberplanner de la Comisión Federal de Comunicación

Sin embargo, es una buena idea profundizar en las diferentes opciones que se encuentran frente a usted, estudiarlas en detalle para comprender qué funciones se adaptan mejor a lo que está buscando. Incluso puede probar varias versiones de prueba para diferentes servicios para estar mejor preparado para tomar la decisión final

# 10 Crear e implementar prácticas de contraseña segura

Nadie quiere cambiar sus contraseñas, ya que el proceso es generalmente largo y una interrupción en el flujo regular de trabajo. Pero pondría las cosas en perspectiva si tuviéramos que hablar sobre el Informe de investigación de violaciones de datos de Verizon 2016. Este informe estableció que el 63% de las violaciones de datos solo ocurren debido a contraseñas demasiado débiles, perdidas o robadas.

No solo se debe obligar a los empleados a cambiar sus contraseñas regularmente y con frecuencia, sino que también deben conocer las prácticas de contraseña seguras.

Para empezar, anime a sus empleados a usar una combinación de caracteres en mayúsculas y minúsculas del alfabeto, números y símbolos. Además, libere un mandato para que todos los empleados cambien sus contraseñas cada 60 o 90 días.

App Builder

Filed Under: Blog

How to Make an App