Tener información sobre clientes y clientes es importante, pero garantizar que la información privada permanezca segura podría ser tan vital para la salud de una pequeña empresa. Eso está de acuerdo con los profesionales de datos y otros que están marcando el Día de Privacidad de Datos de este año el 28 de enero.
De acuerdo con Bindu Sundaresan, un profesional senior de seguridad de AT&T, muchas pequeñas empresas no están bien preparadas para los trucos que los piratas informáticos utilizan para extraer datos de sus sistemas de información o para lidiar con las consecuencias.
$config[code] not found"Sienten que '¿Quién vendrá después de mí?' Las pequeñas empresas no quieren gastar todo su presupuesto de TI en seguridad cibernética", dijo Sundaresan.
En realidad, las pequeñas empresas pueden ofrecer un objetivo más atractivo para los piratas informáticos que las empresas más grandes porque no invierten tantos recursos en seguridad cibernética, dijo. Esto puede ser especialmente cierto para las pequeñas empresas que son proveedores externos para las grandes empresas.
Por ejemplo, los hackers que obtuvieron información de tarjetas de crédito y débito de 40 millones de clientes de Target durante la temporada de compras navideñas de 2013 obtuvieron acceso a los sistemas de minoristas nacionales dirigidos primero a una empresa más pequeña. El sistema de Target se vio comprometido con las credenciales de red de un contratista de Pennsylvania que suministra y mantiene sistemas de refrigeración, calefacción y aire acondicionado para la empresa.
Es importante para las pequeñas empresas y sus empleados tener en cuenta el tipo de información confidencial que tienen que un hacker podría querer, dijo Sundaresan.
"Encuentro que la mayoría de las pequeñas empresas no entienden el impacto de una brecha de seguridad cibernética fuera de su negocio. Básicamente son un peón en un juego más grande ", dijo.
"Piense acerca de la importancia de estos datos y lo que podría pasar si el pirata informático lo controlara y cómo afectará eso a su modelo comercial general", agregó Sundaresan.
Proporcionar una mejor seguridad de los datos no tiene que romper el presupuesto. Una pequeña empresa puede tener "lo básico en términos de seguridad" por tan solo $ 15 al mes.
"Respetar la privacidad, salvaguardar los datos y permitir la confianza" es el tema del Día de la privacidad de los datos de este año, que se celebra todos los años para crear conciencia sobre la importancia de la privacidad y la protección de la información.
Es el proyecto emblemático de la National Cyber Security Alliance. Celebrado por primera vez en los Estados Unidos en 2008, marca el aniversario de la firma de la Convención 108 de 1981. El documento se convirtió en el primer tratado internacional legalmente vinculante que trata de la privacidad y la protección de datos.
Consejos de protección de datos para el Día de la privacidad de los datos 2017
Aquí hay algunas sugerencias para proteger sus sistemas y mantener en privado la información de clientes y clientes:
1. Si lo recoges, protégelo. Siga las medidas de seguridad razonables para garantizar que la información personal de los clientes y empleados esté protegida contra el acceso inapropiado y no autorizado.
2. Tener una política de privacidad fuerte. Los clientes necesitan saber que está protegiendo su información. Asegúrese de tener una política a la que puedan referirse para explicar cómo está protegiendo la información personal. Asegúrese de ser sincero con los clientes sobre los datos de los consumidores que recopila y lo que hace con ellos. Ser honesto con ellos lo ayudará a generar confianza en el consumidor y demostrará que valora sus datos y está trabajando para protegerlos.
3. Sepa lo que está protegiendo. Tenga en cuenta toda la información personal que tiene, dónde la almacena, cómo la usa y quién tiene acceso a ella. Comprenda el tipo de activos que tiene y por qué un pirata informático podría perseguirlos. "No puedes proteger lo que no sabes", dijo Sundaresan.
4. No subestimes la amenaza. En una encuesta realizada por la Alianza, el 85 por ciento de los propietarios de pequeñas empresas creen que las empresas más grandes están más enfocadas que ellos. En realidad, ha habido casos en que las pequeñas empresas han perdido cientos de miles de dólares a los ciberdelincuentes.
5. No recoja lo que no necesita. Cuanta más información valiosa tengas, mayor será tu objetivo. Evite usar números de seguridad social u otra información personal para la identificación del cliente. Opta en su lugar para iniciar sesión de identificación y contraseñas. Más capas de identificación ayudan a evitar que los atacantes puedan simular usuarios. Considere eliminar la información personal que realmente no necesita.
6. Mantenga una máquina limpia. Tener el último software de seguridad, navegador web y sistema operativo son las mejores defensas contra virus, malware y otras amenazas en línea. Muchos programas de software se conectarán y actualizarán automáticamente para defenderse contra riesgos conocidos. Activa las actualizaciones automáticas si esa es una opción disponible.
7. Use múltiples capas de seguridad. Los filtros de spam eliminarán el malware y las estafas de suplantación de identidad (phishing), muchas de las cuales están dirigidas directamente a empresas, lo que hace que su correo electrónico sea más seguro y fácil de usar. Emplee un cortafuegos para mantener alejados a los delincuentes y los datos confidenciales.
8. Escanear todos los dispositivos nuevos. Asegúrese de escanear todos los dispositivos USB y otros antes de que estén conectados a su red.
9. Educar a los empleados. Los empleados son a menudo los manejadores de datos de los clientes. Por lo tanto, deben mantenerse actualizados sobre cómo proteger esa información para asegurarse de que no caiga accidentalmente en las manos equivocadas. Deben ser informados sobre los esquemas de fraude más nuevos e instarlos a emplear las mejores prácticas, como no responder o abrir archivos adjuntos o hacer clic en enlaces sospechosos en mensajes de correo electrónico no solicitados.
10. Proteger contra los riesgos de dispositivos móviles. Los teléfonos inteligentes, las tabletas y las computadoras portátiles pueden agregar flexibilidad y productividad a los empleados, pero también pueden ser depósitos de información confidencial que, si se pierde, puede dañar a sus clientes y su negocio. Destaque a los empleados y otros socios la importancia de mantener estos dispositivos a salvo de pérdidas o robos. Al mismo tiempo, subrayar que no informar un incidente de este tipo, si sucede, es peor.
Para obtener más información, la Alianza y la Coalición de Tecnología de Pequeñas Empresas de la Administración de Pequeños Negocios de los Estados Unidos han recopilado numerosos consejos.
Foto de privacidad de datos a través de Shutterstock
1 comentario ▼