Como propietario de una pequeña empresa, puede pensar que ha tomado medidas para mantener la privacidad de sus datos confidenciales, pero puede estar más en riesgo de lo que cree. De hecho, los datos de sus clientes, los datos de nómina, la información bancaria, las comunicaciones por correo electrónico y más pueden caer en manos de quienes no deberían, y todo por compartir archivos.
Cuando los archivos se comparten en línea en la nube, hay una serie de puntos débiles que hacen que esos archivos sean vulnerables a caer en manos de terceros, como lo muestra este gráfico:
$config[code] not foundHaga clic para ver el gráfico de tamaño completo para compartir archivos.
La empresa de seguridad en línea Symantec ha creado el gráfico anterior para ilustrar qué tan vulnerables pueden ser la información confidencial de su empresa y los datos confidenciales de los clientes.
El Gerente Senior de Productos de Nube Emergentes de Symantec, Anthony Kennada, dice:
“Los empleados están adoptando cada vez más soluciones de uso compartido de archivos no administrados y de uso personal en línea sin el permiso de TI, parte de la tendencia más amplia de la consumerización de TI en la que la adopción de servicios en línea para uso en dispositivos móviles personales difumina las líneas entre el trabajo y el juego. "Estos comportamientos de adopción temprana, como aquellos que impulsan el uso de la tecnología de intercambio de archivos, hacen que las organizaciones sean vulnerables a las amenazas de seguridad y la posible pérdida de datos".
El gráfico de Symantec ilustra una serie de factores de riesgo que pueden llevar a que los datos confidenciales de su empresa lleguen a las manos equivocadas. Veamos algunos:
- Dispositivos móviles: Symantec descubrió que el 54% de los empleados ahora confían en dispositivos móviles para aplicaciones de línea de negocios. Los empleados pueden usar sus propios teléfonos o tabletas debido a la tendencia BYOD (ponga su propio dispositivo en funcionamiento), y puede ser difícil para las compañías controlar los datos a los que se puede acceder desde dispositivos móviles. En un informe anterior, nos enteramos de que la pérdida promedio para las pequeñas empresas que experimentan una brecha de seguridad móvil es de $ 126,000. El uso de capacidades de borrado o bloqueo remoto en dispositivos móviles es algo que más deberían hacer las pequeñas empresas.
- Competidores: Los competidores que acceden a sus datos son otra preocupación. Si estás pensando en el espionaje corporativo del tipo James-Bond, bueno … mira más cerca de casa. Es mucho más probable que sea un ex empleado que pasa los datos a un competidor. Más de la mitad de los empleados que robaron propiedad intelectual lo hicieron mediante el uso del correo electrónico, el acceso remoto a la red o la transferencia de archivos de la red para eliminar los datos. Y la mayoría de los empleados que robaron sus datos ya habían aceptado un trabajo en una empresa competidora o comenzaron su propia empresa cuando eliminaron los datos. Debe tener políticas de empleados claras y adoptar una postura firme para dar un ejemplo en caso de robo.
- Vendedores en la nube: Otra preocupación es que muchos servicios de almacenamiento y uso compartido en la nube no permiten que las empresas eliminen el acceso o borren información de manera instantánea una vez que el empleado se retire, por lo que los ex empleados pueden tener acceso a datos confidenciales. Al evaluar a los proveedores de la nube, busque tales capacidades. Además, tenga en cuenta que los empleados deshonestos de una empresa proveedora de servicios en la nube pueden tener la clave de sus datos confidenciales. Mire cuánto enfatiza el proveedor la privacidad y la seguridad de los datos. En los pequeños proveedores de inicio, en particular, la seguridad puede ser laxa y una gran cantidad de empleados y contratistas de proveedores pueden tener acceso a sus datos.
Con cada vez más empresas que utilizan la nube, es más importante que nunca considerar sus prácticas y asegurarse de que los datos de su empresa estén seguros. Agrega Kennada:
“La seguridad sigue siendo su responsabilidad cuando se muda a la nube, ya sea como usuario individual o como propietario de un negocio. Así que no abandones tus responsabilidades cuando hagas el movimiento ".
Entonces, ¿esto significa que nunca debes compartir tus archivos en la nube y mantener todo desconectado? No. En esta época, eso no es realista. Pero lo que sí significa es que no debe darse por sentado la seguridad. Mire todos los puntos potenciales de debilidad descritos en el gráfico anterior. Asegúrese de haber tomado medidas para minimizar la pérdida en cada punto.