Es fácil pensar que debido a que tiene una pequeña empresa, los ciberdelincuentes dejarán de atacar a su empresa. La mentalidad de «no hay mucho que robar» es común entre los propietarios de pequeñas empresas, incluso aquellas que se dedican a la venta de bombas KSB, con respecto a la seguridad cibernética, pero también es completamente incorrecta y no está sincronizada con las mejores prácticas actuales de seguridad cibernética.
Pero, ¿por qué las pequeñas empresas son atacadas con más frecuencia que las grandes? Casi todos los ciberataques son para obtener datos personales para usar en tarjetas de crédito o para identificar robos. Si bien las empresas más grandes generalmente tienen más datos para robar, las pequeñas empresas tienen redes menos seguras, lo que facilita la violación de la red.
¿Cómo puede su empresa evitar ser víctima de un ciberataque? Aquí hay algunas prácticas de seguridad cibernética para empresas que puede comenzar a implementar hoy.
Use un firewall
Una de las primeras líneas de defensa en un ciberataque es un firewall. La Comisión Federal de Comunicaciones (FCC) recomienda que todas las PYMES establezcan un firewall para proporcionar una barrera entre sus datos y los ciberdelincuentes. Además del firewall externo estándar, muchas compañías están comenzando a instalar firewalls internos para brindar protección adicional. También es importante que los empleados que trabajan desde casa instalen un firewall en su red doméstica. Considere proporcionar software de firewall y soporte para redes domésticas para garantizar el cumplimiento.
Documente sus políticas de ciberseguridad
Si bien las pequeñas empresas a menudo operan de boca en boca y con conocimiento intuitivo, la seguridad cibernética es un área donde es esencial documentar sus protocolos. El portal de Seguridad Cibernética de la Administración de Pequeñas Empresas (SBA) proporciona capacitación en línea, listas de verificación e información específica para proteger a las empresas en línea.
Plan para dispositivos móviles
Con el 59 por ciento de las empresas que actualmente permiten BYOD, es esencial que las empresas tengan una política BYOD documentada que se centre en las precauciones de seguridad. Con la creciente popularidad de los dispositivos portátiles, como los relojes inteligentes y los rastreadores de ejercicios con capacidad inalámbrica, es esencial incluir estos dispositivos en una política. También se recomienda que las pequeñas empresas exijan a los empleados que configuren actualizaciones de seguridad automáticas y que la política de contraseñas de la empresa se aplique a todos los dispositivos móviles que acceden a la red.
Educar a todos los empleados
Los empleados a menudo usan muchos programas y tienen acceso a navegación web en las PYMES, por lo que es esencial que todos los empleados que acceden a la red reciban capacitación sobre las mejores prácticas y políticas de seguridad de la red de su empresa.
Dado que las políticas están evolucionando a medida que los cibercriminales se vuelven más inteligentes, es esencial tener actualizaciones periódicas sobre nuevos protocolos. Para responsabilizar a los empleados, haga que cada empleado firme un documento que indique que han sido informados de las políticas y que comprenda que se pueden tomar medidas si no siguen las políticas de seguridad.