English Español
(631) 485-7272 eddie@casanovacpas.com
Seleccionar página

Desde asegurarse de que nadie esté haciendo llamadas de Zoom en bata de baño hasta asegurarse de que el trabajo se haga a tiempo, tiene algunas cosas adicionales de qué preocuparse como propietario de un negocio en el condado de Suffolk en estos días.

Sin embargo, la principal de esas nuevas preocupaciones debería ser la seguridad cibernética.

Los pasos de ciberseguridad son uno de esos temas dolorosos y molestos en los que nadie quiere pensar en un entorno de pequeñas empresas (algo así como * ejem * impuestos y contabilidad) ... pero uno que asoma la cabeza como una terrible bestia que mata negocios cuando se deja desatendido .

Existe una gran cantidad de preocupaciones sobre la "seguridad de la información" que pueden no haber sido una prioridad cuando todos los archivos y datos confidenciales estaban guardados en la oficina, pero deberían estar a la vanguardia ahora para todos los propietarios de negocios de Long Island. .

Sin embargo, antes de sumergirnos en eso, un breve recordatorio sobre una importante deducción de impuestos comerciales ...

Cuando reabren sus restaurantes favoritos del condado de Suffolk, no olvide la reciente legislación de estímulo aumenta la deducción por comidas de negocios hasta el 100% tanto para las comidas para llevar como para las comidas consumidas en el restaurante.

Si viaja por negocios o lleva a un cliente o prospecto a comer, eso cuenta totalmente. Qué no Los recuentos son alimentos preenvasados, como sándwiches preparados y envolturas, que se compran en lugares como tiendas de conveniencia de Long Island.

Durante esa reunión con el cliente en su restaurante local favorito, profundicemos en algunos consejos importantes a los que debe prestar atención antes de conectarse al wifi del restaurante (entre otras cosas) ...

5 pasos de seguridad cibernética que todos los propietarios de empresas del condado de Suffolk deben tomar
"Puede que tengas que pelear una batalla más de una vez para ganarla". - Margaret Thatcher

Ya sea que su negocio en el condado de Suffolk esté en modo de trabajo desde casa o su negocio sea tal que este sea un concepto totalmente extraño, la realidad es que los pasos de seguridad cibernética son algo que debe abordar absolutamente.

Las computadoras de su oficina, las computadoras portátiles y tabletas de los empleados, los servicios en la nube (a los que se puede acceder de forma remota) e incluso los teléfonos celulares de la empresa tienen una cantidad increíble de información que a los piratas informáticos les encantaría tener en sus manos digitales. Junto con los números de tarjetas de crédito de los clientes y los SSN y DOB de los empleados, sus registros digitales contienen una gran cantidad de información valiosa. Incluso algo tan aparentemente inocuo como las estimaciones y las facturas de los clientes puede parecer un tesoro escondido para los piratas digitales del mundo.

Tomar medidas básicas de ciberseguridad es una protección barata contra las filtraciones de datos potencialmente embarazosas y costosas.

Si tiene empleados que trabajan de forma remota, es su responsabilidad proteger los datos de los clientes y empleados. Al igual que el IRS establece requisitos mínimos para que protejamos SU información privada, también debe establecer estándares mínimos de ciberseguridad en su propio negocio.

Un estudio reciente de Shred-it (empresa de destrucción de documentos comerciales) indicó que un enorme 96% de los consumidores estadounidenses considera que los empleados de una empresa son el factor de riesgo más grande para una violación de datos. Entonces, ¿cómo puede hacer que sus clientes de Long Island se sientan cómodos, hacer lo correcto y ayudar a prevenir las filtraciones de datos y las costosas demandas que se derivan de ellas?

Paso 1: tenga una política por escrito
El primero de los cinco pasos de seguridad cibernética que debe seguir para protegerse contra las violaciones de datos es tener una política escrita en su empresa del condado de Suffolk sobre la seguridad de los datos. Debe implementar reglas que protejan los datos y eviten que sus empleados tomen atajos que pongan en riesgo información valiosa.

Por ejemplo, querrá una política que cubra la complejidad mínima de las contraseñas, así como un proceso para descubrir todas esas contraseñas "abc123" y "contraseña".

Su política de ciberseguridad escrita debe describir las cosas básicas que su personal debe hacer para mantener las cosas seguras. Asegúrese de que su política incluya el uso de defensas proactivas como escáneres antivirus / antimalware, cifrado de unidades y firewalls de software.

También querrá especificar qué programas de software y aplicaciones pueden usar sus empleados al acceder a la información de la empresa.

Paso 2: use conexiones seguras
El uso de conexiones seguras es el siguiente de los pasos de seguridad cibernética a seguir. Una de las formas más comunes en que los delincuentes acceden a los datos de la empresa es cuando los empleados utilizan redes Wi-Fi públicas y no seguras, y eso incluye las del condado de Suffolk.

Incluso si están en casa, la mayoría de las personas no protegen adecuadamente sus enrutadores domésticos. Es esencial proporcionar algún nivel de soporte técnico, a cargo de la empresa (deducible, ¡por supuesto!), Para ayudar a los empleados en el hogar a asegurar sus conexiones Wi-Fi.

También debería considerar suscribirse a un servicio VPN seguro. Estos servicios son asequibles y proporcionan un "túnel" seguro entre el Internet del hogar de un empleado y la red de su empresa. Asegúrese de elegir un servicio que utilice cifrado de nivel superior en todo el tramo de ese "túnel".

Paso 3: use administradores de contraseñas
De los muchos pasos de seguridad cibernética que debe tomar, este podría ser el más importante en todos los ámbitos. Las contraseñas débiles (¿recuerdan "abc123"?) Están en todas partes. Este tiende a ser uno de los eslabones más débiles de la seguridad cibernética, especialmente para las pequeñas empresas del condado de Suffolk. Con todos los servicios y software que su empresa ejecuta en estos días, es probable que sus empleados tengan una gran cantidad de contraseñas que posiblemente no puedan recordar.

Lo que significa que probablemente estén "reciclando" sus contraseñas. (Sí, eso no es bueno).

Si bien elegir contraseñas más seguras es un buen punto de partida, puede valer la pena invertir en un administrador de contraseñas para cada miembro de su equipo. Herramientas como LastPass y 1Password son muy asequibles y ayudan mucho a sus empleados a crear contraseñas únicas y seguras para todos los servicios a los que necesitan acceder.

Paso 4: use la autenticación de 2 factores
La autenticación de dos factores (o 2FA como la llaman los chicos geniales) agrega una capa de seguridad además de las contraseñas. Incluso si una contraseña es pirateada, 2FA es uno de los pasos de ciberseguridad más difíciles de piratear.

2FA requiere que ingrese un código para acceder a un servicio en línea. Este código puede enviarse como un mensaje de texto a un teléfono celular aprobado o puede usar un llavero de seguridad especial que muestra un número que cambia con frecuencia. Algunos sistemas nuevos también pueden usar huellas dactilares o escáneres de retina para garantizar que la persona adecuada tenga acceso a los datos de la empresa.

Paso 5: instale las actualizaciones
¿Alguna vez se saltó una actualización de software que su computadora le exige que instale? Sí, todos los demás también.

Pero realmente no debería omitir este uno de los pasos de seguridad cibernética, y tampoco deberían hacerlo sus empleados.

Mantener el software actualizado es importante para prevenir violaciones de datos. Estas actualizaciones eliminan con frecuencia las vulnerabilidades conocidas en el software. La única forma de protegerse de ciertos tipos de ciberataques es cerrar esa puerta instalando la actualización.

Mantener la conciencia de seguridad
Si bien muchas de estas cosas tecnológicas pueden parecer demasiado complicadas al principio, se convierten en algo natural una vez que usted y sus empleados comienzan a usarlas. Con la educación adecuada, las políticas adecuadas y usted dando el ejemplo como propietario de la empresa, su equipo puede adoptar fácilmente los pasos básicos que evitarán la gran mayoría de las filtraciones de datos.

Desde una perspectiva puramente financiera, también es más barato implementar estas protecciones que defenderse de una demanda en caso de violación de datos. Entonces, si nada más, tome estas medidas de seguridad cibernética debido al dinero. 🙂

Calurosamente,

Edwin Casanova