Ciberseguridad para Negocios
|
Lectura breve
Victorias Rápidas para Pequeñas Empresas
Sigue estas "victorias rápidas" para asegurar cada aspecto de tu pequeña empresa.
Las pequeñas empresas implementan una variedad de tecnología para atender mejor a sus clientes y gestionar sus operaciones. Sin embargo, las distintas tecnologías conllevan diferentes tipos de riesgo y requieren estrategias especializadas para protegerlas. Creamos estas “Acciones rápidas” como un punto de partida para el contenido de su propia capacitación de concientización sobre seguridad.
Acciones rápidas para la seguridad de copiadoras/impresoras/fax
Asegúrese de que los dispositivos tengan cifrado y sobreescritura
Aproveche todas las funciones de seguridad que ofrecen
Asegure/borre el disco duro antes de desechar un dispositivo antiguo
Cambie la contraseña predeterminada por una frase de contraseña fuerte y única
Acciones rápidas para la seguridad del correo electrónico
Exija frases de contraseña fuertes y únicas en las cuentas de correo electrónico
Active la autenticación de dos factores
No use cuentas de correo electrónico personales para asuntos de la empresa. Los empleados deben saber que no deben abrir enlaces sospechosos en correos electrónicos, tuits, publicaciones, anuncios en línea, mensajes o archivos adjuntos, incluso si conocen la fuente.
También se debe instruir a los empleados sobre los filtros de spam de su empresa y cómo usarlos para evitar correos electrónicos no deseados y dañinos
Acciones rápidas para el uso compartido de archivos
Restrinja las ubicaciones donde se puedan guardar o copiar archivos de trabajo que contengan información confidencial. Si es posible, use cifrado a nivel de aplicación para proteger la información de sus archivos
Use convenciones de nombres de archivos que no revelen los tipos de información que contiene un archivo
Supervise las redes en busca de información confidencial, ya sea directamente o mediante un proveedor de servicios externo
Los servicios gratuitos no brindan la protección legal adecuada para proteger información confidencial
Acciones rápidas para dispositivos móviles
Actualice regularmente el software de seguridad. Adelante, actualice ahora el software de su dispositivo móvil.
Elimine las aplicaciones que no necesite y actualice regularmente las existentes
Descargue siempre aplicaciones de una fuente confiable y revise las opiniones antes de descargarlas
Proteja los dispositivos con códigos de acceso u otra autenticación sólida, como el reconocimiento de huellas dactilares
Desactive el modo de descubrimiento
Active “encontrar dispositivo” y “borrado remoto”
Configure los permisos de las aplicaciones inmediatamente después de descargarlas
Acciones rápidas para sistemas de punto de venta
Cree frases de contraseña únicas y fuertes
Separe las cuentas de usuario y las administrativas
Mantenga una máquina limpia: actualice el software regularmente
Evite navegar por la web en las terminales POS
Use protección antivirus
Acciones rápidas para enrutadores
Cambie la contraseña de administrador predeterminada del fabricante por una frase de contraseña única y fuerte
Use una aplicación de monitoreo de red para buscar usuarios no deseados
Restrinja la administración remota. Cierre sesión después de configurar
Mantenga el firmware actualizado
Acciones rápidas para redes sociales
Limite quién tiene acceso administrativo a sus cuentas de redes sociales
Configure la autenticación de 2 factores
Configure sus ajustes de privacidad para reforzar la seguridad y limitar la cantidad de datos compartidos. Como mínimo, revise estos ajustes anualmente
Evite aplicaciones de terceros que parezcan sospechosas y modifique sus ajustes para limitar la cantidad de información a la que pueden acceder las aplicaciones.
Asegúrese de acceder a sus cuentas de redes sociales desde un navegador web actual y actualizado
Acciones rápidas para el software
Asegúrese de que el sistema operativo, el navegador y las aplicaciones de su computadora estén configurados para recibir actualizaciones automáticas
Asegúrese de que todo el software esté actualizado.
Elimine el software que no use. Su empresa debe tener reglas claras y concisas sobre qué pueden instalar y conservar los empleados en sus computadoras de trabajo
Al instalar software, preste mucha atención a los cuadros de mensaje antes de hacer clic en Aceptar, Siguiente o Estoy de acuerdo
Asegúrese de que todas las computadoras de su organización estén equipadas con software antivirus y antispyware. Este software debe actualizarse regularmente
Limite el acceso a los datos o sistemas solo a quienes los necesiten para desempeñar las funciones principales de su trabajo
Acciones rápidas para proveedores externos
Describa claramente sus expectativas de privacidad y seguridad a los proveedores de servicios, en un lenguaje claro y fácil de usar
Entienda cómo funcionan sus servicios y a qué les está dando acceso
Incorpore procedimientos para supervisar lo que los proveedores de servicios hacen en su nombre
Revise sus promesas de privacidad desde la perspectiva de un posible proveedor de servicios
Describa claramente las expectativas y el alcance del trabajo en un acuerdo/contrato formal
Acciones rápidas para memorias USB
Analice las memorias USB y otros dispositivos externos en busca de virus y malware
Desactive la ejecución automática, que permite que las unidades USB se abran automáticamente cuando se insertan en una computadora
Solo se deben permitir en los dispositivos de la empresa las memorias USB previamente aprobadas. Establezca políticas sobre el uso de dispositivos personales no aprobados que se conecten a dispositivos de trabajo
Mantenga separadas las memorias USB personales y las de trabajo
No guarde información confidencial en memorias USB sin cifrar. Es una buena práctica no guardar información confidencial en memorias USB en absoluto
