Cómo mantener las miradas indiscretas de los datos de su empresa
Tabla de contenido:
- Control de la nube
- Pon a prueba tu seguridad
- Preocupaciones móviles
- El factor humano
- Cubra sus activos
Las violaciones de datos están en aumento y en las noticias. Home Depot y Target son solo algunas de las compañías globales a las que se les han robado datos confidenciales durante los últimos meses. Escuchar que las grandes corporaciones son víctimas puede hacer que los propietarios de pequeñas empresas sientan que proteger sus datos comerciales en línea es inútil. En realidad, hay muchas salvaguardas simples que las empresas pueden y deben tomar.
¿El mayor error que cometen los propietarios de pequeñas empresas? "Dicen: 'Eso no me va a pasar a mí'", dice Stu Sjouwerman, cuya compañía, KnowBe4, ofrece capacitación en línea sobre concienciación de seguridad para pequeñas y medianas empresas. "En realidad, las pequeñas empresas son el objetivo preferido de los piratas informáticos porque es como disparar pescado en un barril". La mitad de los propietarios de pequeñas empresas en una encuesta de 2015 realizada por la Asociación Nacional de Pequeñas Empresas (NSBA) han sufrido un ataque cibernético; El 19 por ciento de ellos tenían sus tarjetas de crédito comerciales o cuentas bancarias pirateadas.
El delito cibernético puede destruir datos críticos, exponer la información personal y financiera de los clientes al robo y costarle dinero a su negocio; La NSBA informa que en 2014 el ciberataque promedio de pequeñas empresas le costó a la compañía más de $ 20, 000. El riesgo creciente de demandas de los clientes también podría exponer a su negocio a grandes dolores de cabeza financieros si se produce una violación.
"Si su empresa tiene información de tarjeta de crédito, personal, financiera o médica de los clientes, debe preocuparse por la seguridad de los datos", dice Andrew Bagrin, CEO de MyDigitalShield, que brinda servicios de seguridad a pequeñas empresas. "Si la identidad de alguien es robada por usted, su empresa es responsable". Ese es un gran problema para la mayoría de las empresas: "El 60 por ciento de las pequeñas empresas que tienen una violación de datos cierran sus puertas en seis meses", dice Bagrin.
Control de la nube
El almacenamiento en la nube, las copias de seguridad y las aplicaciones están creciendo en popularidad para las pequeñas empresas, por una buena razón, dice Bagrin. "¿Guarda su dinero debajo del colchón o en el banco?", Pregunta. “Piensa en la nube como el banco. El banco gasta miles de millones de dólares anualmente para asegurar su dinero, asegurándose de que siempre esté disponible para usted. Mantener sus datos en el servidor de su oficina es como guardarlos debajo del colchón ”.
Por supuesto, ningún método de almacenamiento o respaldo es 100 por ciento seguro. Al elegir un proveedor de servicios en la nube, haga una investigación de antecedentes y haga preguntas, dice Jocelyn Baird, gerente de contenido de NextAdvisor.com, que proporciona revisiones e investigaciones independientes sobre servicios en línea para consumidores y pequeñas empresas. ¿Qué debe preguntarle a un proveedor de la nube?
1. ¿Dónde se almacenan mis datos? El almacenamiento de datos en alta mar es más vulnerable porque está menos regulado, así que busque almacenamiento en los Estados Unidos.
2. ¿Qué tipo de copia de seguridad se realiza? Asegúrese de que la compañía que respalda y almacena sus datos también respalde sus datos.
3. ¿Quién puede acceder a mis datos? Los empleados de cualquier empresa que brinde servicios en la nube a su empresa deben poder acceder solo a los datos mínimos necesarios para realizar su trabajo.
4. Solicite y verifique que un proveedor de la nube cumpla con los estándares regulatorios de su industria, tales como HIPAA (Ley de Responsabilidad y Portabilidad de Seguros de Salud) o PCI (Industria de Tarjetas de Pago).
Al elegir una solución de respaldo basada en la nube, combine sus objetivos con sus servicios, dice Ian McChord, director de producto de Datto, que brinda soluciones de respaldo de datos, recuperación y continuidad comercial. Por ejemplo, algunos proveedores de servicios en la nube cobran por cargar y descargar datos. "La mayoría de las expectativas de los clientes son que descargar sus datos sería gratis", dice McChord. "Muchos reciben una gran llamada de atención al descargar todo el conjunto de datos que cuestan tanto como han pagado para almacenar los datos".
También tenga en cuenta que no todas las nubes vienen con las mismas habilidades de "restauración". "Asegúrese de que si espera recuperar los datos ese minuto u hora, regístrese con un servicio que ofrezca eso", dice McChord. "Algunas nubes se restauran durante días y semanas, lo que puede ser muy perjudicial para las empresas".
Siempre que realice su debida diligencia digital, las herramientas de copia de seguridad en la nube, almacenamiento y seguridad de datos basadas en la nube son excelentes alternativas para las pequeñas empresas que carecen de una amplia experiencia en tecnología de la información o grandes presupuestos de hardware y software. "Comprar equipos tecnológicos únicos que necesitan actualizaciones periódicas es costoso", dice Bagrin. "Un ahorro mayor es dejarlo a los expertos que supervisan los últimos problemas de seguridad y mantienen sus datos seguros".
Pon a prueba tu seguridad
¿Qué tan segura es la red informática de su empresa en este momento? MyDigitalShield ofrece una prueba en línea de 30 segundos para descubrir en ShieldTest.com. Si carece del conocimiento interno para reparar cualquier debilidad que encuentre, es rentable contratar con un consultor de TI que tenga experiencia en seguridad digital para pequeñas empresas en su industria.
Los elementos básicos para proteger su empresa incluyen la instalación de un conjunto de seguridad para pequeñas empresas que protege su (s) computadora (s) y dispositivos contra virus, piratas informáticos, malware y otras amenazas en línea. Los ejemplos incluyen McAfee Small Business Security, a partir de $ 16 por licencia, y Symantec Protection Suite Small Business Edition, de $ 40 al año a $ 101 por licencia por año.
También debe usar el cifrado, que codifica datos como los números de tarjeta de crédito de los clientes para que no se puedan leer; incluso si los hackers obtienen la información, es inútil para ellos. Las herramientas de cifrado de disco completo son estándar en su sistema operativo; en PC con Windows, la función se llama BitLocker y en Mac, es FileVault. Simplemente active la función de cifrado, y cifrará todos los archivos en su computadora. Para proteger los datos mientras están en tránsito de un dispositivo a otro, actualice la red Wi-Fi de su empresa al último estándar de cifrado (actualmente WPA2).
También configure el software crítico para que se actualice automáticamente y realice auditorías de seguridad mensuales, buscando malware, virus o transacciones financieras sospechosas, pagos o transferencias bancarias.
Preocupaciones móviles
Los dispositivos móviles han agregado una nueva complejidad a la seguridad de los datos. "El mayor problema con los dispositivos móviles son los datos sin cifrar", dice Sjouwerman. Los datos no cifrados se pueden capturar en tránsito. El uso de Wi-Fi público, como en Starbucks o en el aeropuerto, multiplica el riesgo. Cualquier dispositivo que use Wi-Fi público está esencialmente abierto al público. Si tiene información confidencial, configure una red privada virtual (VPN) y solicite a sus empleados que la usen fuera del sitio.
La tendencia BYOD (traiga su propio dispositivo) también está "cargada de riesgos", dice Sjouwerman. “Las personas no son tan conscientes de la seguridad con sus propios teléfonos como lo son con la compañía. Emita dispositivos proporcionados por la compañía e instale software de administración de dispositivos móviles ”para que pueda administrar la seguridad de forma remota y apagar el dispositivo si se pierde o se lo roban.
¿Qué pasa con la oficina en casa? Siempre que usted o sus empleados trabajen en casa, es vital usar una computadora separada solo para el trabajo, dice Sjouwerman. “No dejes que los niños lo usen. Los niños son notoriamente felices y le darán un virus a su computadora en 30 segundos ”. Al igual que con los dispositivos móviles, use una VPN cuando se conecte a la red informática de la empresa desde su hogar.
El factor humano
Las personas son el eslabón débil en ciberseguridad. Una forma común en que los piratas informáticos invaden los datos de las empresas es atacando a los empleados con correos electrónicos de phishing. (La suplantación de identidad significa enviar correos electrónicos que imitan el correo electrónico de un vendedor o cliente legítimo e incluyen un hipervínculo para acceder a información confidencial). Cuando un empleado hace clic en el enlace, los piratas informáticos instalan malware en las computadoras de la compañía y luego lo usan para recopilar datos de la compañía red. (El hack altamente publicitado de Sony comenzó con este tipo de correo electrónico). Se tarda un promedio de seis meses en descubrir este tipo de incumplimiento, y luego es demasiado tarde.
“La capacitación en conciencia de seguridad no es un lujo; es algo que debe hacer ”, dice Sjouwerman. Entrena regularmente. "Debe crear un firewall humano". (La capacitación en seguridad empresarial de KnowBe4, por ejemplo, cuesta $ 10 por usuario por año).
Enseñar a los empleados el uso seguro de la contraseña es fundamental. Use aplicaciones de administración y / o generación de contraseñas para crear contraseñas complejas y para cifrarlas y almacenarlas. Algunas suites de seguridad de Internet para empresas incluyen administración de contraseñas; si el suyo no lo hace, use aplicaciones independientes como Keeper ($ 9.99 y más por año), Passpack (gratis a $ 40 por año), LastPass (gratis a $ 12 por año) o RoboForm ($ 19.95 y más por año).
Cubra sus activos
¿Qué sucede si se produce una violación de datos a pesar de sus mejores esfuerzos? Compre un seguro de responsabilidad cibernética, porque las pólizas de seguro comerciales tradicionales rara vez cubren las infracciones de datos. El seguro cibernético puede cubrir los costos de notificación a los clientes, brindándoles servicios de monitoreo de crédito, gastos legales en caso de demandas relacionadas con el incumplimiento y más. Hable con su proveedor de seguros o consulte las políticas de responsabilidad cibernética ofrecidas por Insureon, Nationwide y Travelers; los precios varían ampliamente, así que solicite una cotización.
Tu reputación en línea afecta todo lo que haces. Descubra cómo puede hacer que su perfil digital sea un orgullo para usted.
Cómo mantener a los erizos pigmeos africanos como mascotas
Una guía rápida de erizos como mascotas e información básica de cuidados. Detalles sobre su apariencia y la mejor forma de elegir un erizo de un criador.
Todos los datos básicos sobre los mapaches
Aprende más sobre los mapaches que son muy comunes en los EE. UU. Que pueden volverse agresivos y diseminados enfermedad a personas y mascotas.
Protegiendo los datos de su empresa
Recientemente, el hipermercado minorista Target sufrió una violación de seguridad de datos que comprometió a 40 millones de clientes. Si le puede pasar a Target, te puede pasar a ti.
