Las pequeñas empresas implementan una variedad de tecnología para servir mejor a sus clientes y administrar sus operaciones. Sin embargo, las diferentes tecnologías conllevan diferentes tipos de riesgo y requieren estrategias especializadas para protegerlas. Creamos estas "Victorias rápidas" como punto de partida para su propio contenido de capacitación en concientización sobre seguridad.
Ganancias rápidas para la seguridad de fotocopiadoras/impresoras/faxes
- Asegúrese de que los dispositivos tengan cifrado y sobrescritura
- Aproveche todas las funciones de seguridad que se ofrecen
- Asegure/limpie el disco duro antes de desechar un dispositivo antiguo
- Cambie la contraseña predeterminada a una frase de contraseña segura y única
- Obtenga más información de la FTC
Ganancias rápidas para la seguridad del correo electrónico
- Requerir frases de contraseña seguras y únicas en las cuentas de correo electrónico
- Activar la autenticación de dos factores
- No utilice cuentas de correo electrónico personales para asuntos de la empresa Los empleados deben saber que no deben abrir enlaces sospechosos en correos electrónicos, tweets, publicaciones, anuncios en línea, mensajes o archivos adjuntos, incluso si conocen la fuente.
- Los empleados también deben recibir instrucciones sobre los filtros de spam de su empresa y cómo usarlos para evitar el correo electrónico dañino no deseado
- Más información de IC3
Ganancias rápidas para el uso compartido de archivos
- Restrinja las ubicaciones en las que se pueden guardar o copiar los archivos de trabajo que contienen información confidencial Si es posible, utilice el cifrado de nivel de aplicación para proteger la información de los archivos
- Usar convenciones de nomenclatura de archivos que no revelen los tipos de información que contiene un archivo
- Supervise las redes en busca de información confidencial, ya sea directamente o mediante el uso de un proveedor de servicios externo
- Los servicios gratuitos no proporcionan la protección legal adecuada para proteger la información confidencial
- Obtenga más información de la FTC
Ganancias rápidas para dispositivos móviles
- Actualice el software de seguridad con regularidad. Adelante, actualice su software móvil ahora.
- Elimine las aplicaciones innecesarias y actualice las aplicaciones existentes con regularidad
- Descargue siempre las aplicaciones de una fuente de confianza y compruebe las reseñas antes de descargarlas
- Proteja los dispositivos con códigos de acceso u otra autenticación sólida, como el reconocimiento de huellas dactilares
- Desactivar el modo de detección
- Activar "buscar dispositivo" y "borrado remoto"
- Configurar los permisos de la aplicación inmediatamente después de la descarga
- Aprende más
Ganancias rápidas para los sistemas de punto de venta
- Crea frases de contraseña únicas y sólidas
- Cuentas de usuario y administrativas independientes
- Mantenga una máquina limpia: actualice el software con regularidad
- Evite la navegación web en terminales de punto de venta
- Usar protección antivirus
- Obtenga más información de los estándares de seguridad PCI
Ganancias rápidas para routers
- Cambiar la contraseña de administrador predeterminada del fabricante a una frase de contraseña única y segura
- Utilice una aplicación de supervisión de red para buscar usuarios no deseados
- Restringir la administración administrativa remota Cerrar sesión después de la configuración
- Mantener el firmware actualizado
- Obtenga más información de US-CERT
Ganancias rápidas para las redes sociales
- Limite quién tiene acceso administrativo a sus cuentas de redes sociales
- Configurar la autenticación de 2 factores
- Configure sus ajustes de privacidad para reforzar la seguridad y limitar la cantidad de datos compartidos. Como mínimo, revise esta configuración anualmente
- Evite las aplicaciones de terceros que parezcan sospechosas y modifique su configuración para limitar la cantidad de información a la que pueden acceder las aplicaciones.
- Asegúrate de acceder a tus cuentas de redes sociales en un navegador web actual y actualizado
- Obtenga más información de US-CERT
Ganancias rápidas para el software
- Asegúrese de que el sistema operativo, el navegador y las aplicaciones de su computadora estén configurados para recibir actualizaciones automáticas
- Asegúrese de que todo el software esté actualizado.
- Deshazte del software que no usas Tu empresa debe tener reglas claras y concisas sobre lo que los empleados pueden instalar y mantener en sus computadoras de trabajo
- Al instalar el software, preste mucha atención a los cuadros de mensaje antes de hacer clic en Aceptar, Siguiente o Acepto
- Asegúrese de que todos los equipos de su organización estén equipados con software antivirus y antispyware. Este software debe actualizarse regularmente
- Limitar el acceso a los datos o sistemas solo a aquellos que lo requieran para realizar las tareas principales de sus trabajos.
- Aprende más
Ganancias rápidas para proveedores externos
- Explique sus expectativas de privacidad y seguridad en un lenguaje claro y fácil de usar a los proveedores de servicios
- Comprenda cómo funcionan sus servicios y a qué les está dando acceso
- Incorpore procedimientos para supervisar lo que los proveedores de servicios están haciendo en su nombre
- Revise sus promesas de privacidad desde la perspectiva de un posible proveedor de servicios
- Detallar las expectativas y el alcance del trabajo en un acuerdo/contrato formal
- Obtenga más información de la FTC
Ganancias rápidas para unidades USB
- Analice los USB y otros dispositivos externos en busca de virus y malware
- Deshabilite la ejecución automática, que permite que las unidades USB se abran automáticamente cuando se insertan en una unidad
- Solo se deben permitir unidades USB preaprobadas en los dispositivos de la empresa. Establecer políticas sobre el uso de dispositivos personales no aprobados que se conectan a los dispositivos de trabajo
- Mantenga separadas las unidades USB personales y comerciales
- No guarde información confidencial en unidades USB sin cifrar. Es una buena práctica mantener la información confidencial fuera de las unidades USB por completo
- Obtenga más información de US-CERT
Ganancias rápidas para la seguridad del sitio web
- Mantenga el software actualizado
- Exigir a los usuarios que creen frases de contraseña únicas y seguras para acceder
- Evite el acceso directo para cargar archivos en su sitio Utilice herramientas de escaneo para probar la seguridad de su sitio: muchas están disponibles de forma gratuita
- Registre sitios con ortografía similar a la suya
- Obtenga más información de la FTC
Ganancias rápidas para la seguridad Wi-Fi
- Usa una conexión Wi-Fi independiente para invitados o clientes que para negocios
- Equipo Wi-Fi físicamente seguro
- Usar una red privada virtual (VPN) cuando se utilice una red Wi-Fi pública
- No te conectes a redes Wi-Fi desconocidas, genéricas o sospechosas. En su lugar, usa el plan de datos de tu operador de telefonía móvil para conectarte
- Desactiva el Wi-Fi y el Bluetooth cuando no estés en uso en tus dispositivos
- Proteja su conexión a Internet mediante el uso de un firewall, cifre la información y oculte su red Wi-Fi
- Obtenga más información de la FTC
Recursos adicionales
Echa un vistazo a este contenido gratuito que puedes utilizar para diseñar tu propio programa de concienciación sobre ciberseguridad
- Recursos y artículos de www.staysafeonline.org
- Sitio de pedidos al por mayor de publicaciones de concientización sobre ciberseguridad de la Comisión Federal de Comercio
- Guía federal interinstitucional sobre ransomware: Cómo proteger sus redes del ransomware: