• Tecnología
  • Equipo eléctrico
  • Industria de materiales
  • vida digital
  • política de privacidad
  • oh nombre
Localización: Hogar / Tecnología / 16 formas efectivas de una pequeña empresa pueden mejorar su perfil de ciberseguridad

16 formas efectivas de una pequeña empresa pueden mejorar su perfil de ciberseguridad

techserving |
1266

Las historias regulares de infracciones de datos en empresas de alto perfil definitivamente han creado conciencia sobre la importancia de la ciberseguridad sólida para las empresas.Irónicamente, sin embargo, tales historias pueden dar lugar a una falsa sensación de seguridad entre los propietarios de pequeñas empresas que piensan que su organización no es lo suficientemente significativa o grande como para ser de interés para los hackers.

En realidad, no hay tal cosa como "demasiado pequeño para ser atacado."Si su empresa trabaja con cualquier tipo de datos digitales, es un objetivo para los malos actores.Si bien una pequeña empresa puede no tener los recursos para emplear un equipo tecnológico a tiempo completo, existen estrategias fáciles y asequibles que puede aprovechar para aumentar su postura de ciberseguridad.Aquí, dieciséis miembros del Consejo de Tecnología de Forbes comparten pasos simples que cualquier pequeña empresa puede tomar hoy para mejorar su perfil de ciberseguridad.

1.Implementar la autenticación de dos factores

Para cualquier negocio, desde las pizzerías locales más pequeñas hasta el 2000 global de Forbes, la mayor seguridad de ciberseguridad para Buck es implementar la autenticación de dos factores para el acceso a todas las computadoras, servidores, servicios de infraestructura y aplicaciones comerciales.La implementación de 2FA agrega un amplio nivel de protección contra los piratas informáticos que obtienen acceso a datos y servicios críticos de negocios.Los proveedores líderes de servicios en la nube, como Microsoft, informan que ve cientos de millones de intentos de inicio de sesión fraudulentos todos los días.Bloques de autenticación de dos factores 99.9% de los trucos de adquisición de la cuenta.- Ed Gaudet, Censinet

2.Proteja sus cuentas y tecnología personales

Los piratas informáticos ahora atacan regularmente la vida digital personal de las empresas familiares para evitar los controles de seguridad de la empresa y pasar lateralmente a la organización.Para reducir este riesgo emergente, es esencial para las pequeñas empresas familiares para proteger la privacidad en línea de los líderes de la compañía, el correo electrónico personal, los dispositivos personales y las redes domésticas con la misma tenacidad que protegen la infraestructura digital de su empresa.- Christopher Pierson, Blackcloak


Forbes Technology Council es una comunidad solo por invitación para CIO de clase mundial, CTO y ejecutivos de tecnología. Do I qualify?

MORE FROMFORBES ADVISOR

Las mejores compañías de seguros de viajes

ByAmy DaniseEditor

Los mejores planes de seguro de viaje Covid-19

ByAmy DaniseEditor

3.Escanear la web oscura

Las empresas iluminadas se están asociando con agencias de inteligencia de amenazas para llevar a cabo escaneos específicos de la web oscura para palabras clave específicas de la empresa.Esto ayuda a una empresa a comprender sus áreas de exposición y vulnerabilidades.El escaneo proporciona una visión de "hacker" de la empresa, que permite una comprensión más profunda de los actores de amenaza, los motivos y las campañas.Estos datos se pueden utilizar para mejorar el perfil de riesgo de una empresa..- Michael Henry, centro deportivo de Singapur

4.Implementar la capacitación de concientización sobre seguridad

Ahora que los lugares de trabajo híbridos son la norma, considere implementar la capacitación de concientización sobre seguridad para los empleados.Esto puede incluir consejos para detectar correos electrónicos sospechosos, mejores prácticas para la creación de contraseñas y proteger la información comercial confidencial.Si bien esto puede parecer obvio para los trabajadores tecnológicos, los recordatorios regulares para todos los empleados pueden ayudar a prevenir los ataques cibernéticos y asegurar la presencia digital de su empresa.- Anna Frazzetto, Tential

5.Proporcionar dispositivos con seguridad incorporada

dieciséis Effective Ways A Small Business Can Enhance Its Cybersecurity Profile

Casi la mitad de los trabajadores de oficina globales compraron una PC, una computadora portátil o una impresora para habilitar el trabajo remoto durante los bloqueos.Pero el 68% dijo que la seguridad no era una gran consideración de compra.Un paso para abordar esto sería proporcionar a los usuarios dispositivos que tengan seguridad integrada en el hardware, por ejemplo, dispositivos con capacidades de recuperación remota y firmware de autocuración para que puedan recuperarse en caso de compromiso.- Ian Pratt, HP

6. Use The MITRE ATT&CK Framework

I advise technology leaders to leverage the MITRE ATT&CK framework to better understand adversary tactics, techniques and procedures.Esta guía gratuita y disponible a nivel mundial se basa en datos del mundo real y puede ayudar a todos los líderes de seguridad a comprender mejor las amenazas que enfrentan su organización y cómo los actores de amenazas pueden llevar a cabo ataques específicos..- Stephan Chenette, Attackiq

7.Agregar un CASB

Con el cambio continuo a los entornos de trabajo remotos y la prevalencia de las políticas de los dispositivos, las organizaciones están luchando por mantener la configuración de seguridad que limite el acceso a los activos confidenciales en la nube.Implementar un corredor de seguridad de acceso a la nube o una solución similar de control de acceso es un paso efectivo que una pequeña empresa puede tomar para mejorar su postura de seguridad.- Ian Paterson, Plurilock Security Inc.(TSXV: PLUR)

8.No comparta información confidencial en las redes sociales

Deja de compartir sobre las redes sociales.Si bien es genial ver crecer un negocio pequeño o nuevo, contarnos sobre lo que ha invertido, la red que usa o un nuevo cliente puede exponerlo, o peor, al cliente, a un ataque.Al comprender su red, los piratas informáticos pueden buscar vulnerabilidades y obtener acceso, mientras que compartir un nombre de cliente permite el phishing de lanza contra ellos a su nombre.Solo comparte información básica.- Keven Knight, Talion

9.Centrarse en las conexiones orientadas a Internet

Una de las formas más simples para que una pequeña empresa mejore su perfil de ciberseguridad es centrarse en las conexiones orientadas a Internet e implementar las mejores prácticas de firewall (red y aplicación), así como las soluciones de denegación de servicios..Las conexiones orientadas a Internet son las áreas más expuestas y atacadas de cualquier infraestructura tecnológica.- Mark Schlesinger, Broadridge Financial Solutions

10.Configurar el cifrado de extremo a extremo y no vende datos de clientes

La seguridad debe ser lo más importante.Implementar el cifrado de extremo a extremo.Asegure a sus clientes que su protección es su NO.1 prioridad.Lo más importante es que diseñe su modelo de negocio en torno a la protección del cliente.No debe confiar en vender los datos de sus clientes para tener éxito como empresa.Solo tenga en cuenta la percepción pública de Apple y cómo han podido ganar la confianza y la lealtad del cliente.- Nicholas Domnisch, EE Solutions

11.Implementar SSO

Implementar una sola solución de inicio de sesión.SSO proporciona a los usuarios un conjunto único de credenciales que se pueden usar para acceder a todas las aplicaciones y datos que necesitan.Esto no solo hace que sea más fácil otorgar, auditar y revocar el acceso de los usuarios a los recursos de la empresa, sino que también mitiga el riesgo de reutilización de contraseñas y otras vulnerabilidades de seguridad comunes.- Patrick Zhang, Trellis

12.Realizar escaneos mensuales

Implementar y ejecutar un plan para escaneos de vulnerabilidad mensuales.Hay muchos proveedores recomendados con soluciones gratuitas limitadas (me gusta esta lista de OWASP).A medida que su negocio crece y cambia, estos escaneos mensuales pueden ayudarlo a identificar nuevas debilidades para priorizar la remediación.- Eva Pittas, Laika

13.Obtener seguro cibernético

Cualquier pequeña empresa que trata con datos personales y financieros, como números de seguro social, tarjetas de crédito, números de teléfono e información de salud, debe considerar obtener un seguro cibernético.Muchas de las políticas disponibles hoy a precios muy razonables cubren ingresos perdidos, pagos de ransomware, evaluación de riesgos, multas regulatorias, tarifas legales e incluso medidas de protección en caso de violación cibernética.- Ritesh Mukherjee, inseego

14.Manténgase al día con las noticias de ciberseguridad

Una de las mejores cosas que puede hacer para mejorar su perfil de ciberseguridad es mantenerse actualizado sobre los últimos métodos cibernéticos y noticias de ciberseguridad.Esté atento tanto para problemas como para posibles soluciones.Los hackers se mueven rápido.Si no tiene conocimiento de una nueva estafa, puede poner en riesgo accidentalmente su negocio y los datos confidenciales de los clientes.- Thomas Griffin, Optinmonster

15.Adoptar un enfoque en capas

Agregue cualquier manual de procedimientos o manuales de la empresa que pretendan describir la política de seguridad cibernética.La ciberseguridad no es algo que se pueda transmitir en lenguaje estático;Es un proceso y una mentalidad que debe internalizarse dentro de la cultura de la empresa..La seguridad requiere atención y alimentación constantes para ser efectivo.Use un enfoque en capas, porque ningún producto puede garantizar la protección.- Adam Stern, infinitamente virtual

dieciséis.Asegúrate de que ya no hayas sido atacado

Verifique si su empresa aún no ha sido víctima de un ataque cibernético.Un porcentaje significativo de auditorías de seguridad revela un ataque que pasó desapercibido por la compañía en cuestión.Antes de hacer preguntas estratégicas "grandes", es importante someterse a una auditoría externa.Los resultados lo ayudarán a tomar decisiones futuras con respecto a las reglas y procedimientos que ayudarán a proteger su propiedad intelectual..- Robert Strzelecki, Tenderhut