La ciberseguridad ya no es una opción. Su dinero corre peligro inmediato. Proteja los activos de su empresa antes de que sea demasiado tarde.
Por Dr. Steven Ghim Editado por Bill Schulz
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
En cualquier día de noticias, puede encontrar un titular que detalla el último ataque de ciberseguridad a una gran empresa. Pero, ¿deberían las tiendas familiares tomar esta amenaza tan en serio como los peces gordos de Wall Street? La respuesta es un indiscutible "sí".
Los piratas informáticos ya no se centran solo en las grandes corporaciones. Si su correo electrónico personal se ha visto comprometido alguna vez, lo ha visto de primera mano. Los antagonistas en línea ahora apuntan a las empresas de fondo porque saben que los objetivos no se protegen lo suficiente. Estos delincuentes se dan cuenta de que es más difícil para las empresas emergentes recuperarse de un ataque y usar ese miedo para sacarles dinero.
Sea proactivo en el presente para detener a los malos en el futuro.
Relacionado: Prácticas de ciberseguridad que protegen su pequeña empresa
1. Controle su nombre de dominio
La mayoría de los proveedores externos que le permiten configurar un sitio web por su cuenta (por ejemplo, GoDaddy) tienen opciones que puede seleccionar y que dificultan que los piratas informáticos roben sus datos. Debe pagar por la protección adicional, pero las tarifas son razonables y cuestan mucho menos que la alternativa. Los proveedores suelen tener mejores recursos de ciberseguridad de los que tendría usted por su cuenta.
2. Utilice el correo electrónico de la empresa
Si permite que los empleados usen el correo electrónico personal para el trabajo, es casi imposible hacer un seguimiento de lo que están haciendo y, por lo tanto, es más seguro que todos usen una dirección de la empresa (como "WorkerName@YourBusiness.com). Si algo sucede, puede hacerlo rápidamente bloquear la cuenta. También puede utilizar otras configuraciones y herramientas para cifrar mensajes, saber si se envían mensajes, etc.
3. Utilice contraseñas de afiliados y / o identificaciones de huellas digitales
Si tiene más de una estación de trabajo para su empresa, los empleados no deberían poder pasar de una máquina a otra sin iniciar sesión con sus propias credenciales y deben bloquearse automáticamente si no están en uso durante una cantidad determinada de minutos. De lo contrario, un subordinado podría simplemente usar las credenciales del último visitante para cambiar la información. Las contraseñas afiliadas garantizan que los empleados vean solo lo que están autorizados a ver.
Los mismos dígitos que usamos para escribir también se pueden usar en el lugar o encima de las contraseñas que asigne a su equipo. Las tecnologías de reconocimiento de huellas dactilares integradas se están volviendo más estándar en dispositivos como tabletas, computadoras portátiles y teléfonos, por lo que no necesariamente tendrá que comprar nada más para implementar esta medida adicional.
4. Contrata a alguien de fuera
Las empresas de seguridad de TI pueden hacer cosas como configurar un firewall para su servidor, instalar bloqueadores de virus y bloquear el spam. Si su proveedor de alojamiento web no proporciona esos servicios, puede valer la pena comprarlos a especialistas y cancelarlos como un gasto de mantenimiento.
A menos que sea muy inteligente, tener una empresa externa que maneje su red y privacidad a un nivel básico puede reducir significativamente sus puntos ciegos de seguridad. Hacer que entren y critiquen su configuración es una manera fácil de tener tranquilidad sobre su situación sin tener que gastar su energía en mantener todo funcionando. Debido a que probablemente ya esté poniendo todo lo que tiene para hacer crecer su empresa, poder delegar algunos de los aspectos técnicos puede marcar una gran diferencia.
Relacionado: Guía para principiantes de ciberseguridad de un líder empresarial