Escuchamos historias de horror sobre cómo se piratean los sistemas informáticos o los datos financieros de las corporaciones, lo que deja bastante lío para limpiar. Desafortunadamente, como propietario de una pequeña empresa, no es inmune a las violaciones de datos, informa PropertyCasualty360. El triste hecho es que muchos de los ataques virtuales se pueden prevenir, pero solo el 27 por ciento de las pequeñas empresas realmente prueban la seguridad de sus datos, según los datos de Newtek Business Services.
$config[code] not found¡Esperar hasta después de un ataque es un mal momento para decidir que necesita un firewall!
Verizon emite un informe anual de investigación de violación de datos. En el informe de este año, nos sorprendió descubrir que el 96 por ciento de las infracciones eran evitables mediante controles simples o intermedios. Estos no son ataques técnicos altamente complejos, y ciertamente son los que se pueden prevenir.
Donde esta pasando
Chris Porter, director del equipo de riesgo de Verizon, compartió algunos escenarios de la vida real con nosotros (sin revelar nombres de compañías) como ejemplos de pequeñas empresas que sufren violaciones de datos.
Un pequeño restaurante en la ciudad de Nueva York fue atacado por un pirata informático externo del crimen organizado, lo que provocó que los datos de las tarjetas de crédito de sus clientes se vieran comprometidos. Al instalar malware personalizado, el atacante podría capturar pulsaciones de teclado o deslizar tarjetas en los terminales de puntos de venta, obteniendo acceso a tarjetas de débito y crédito. El software también recogió los números de tarjetas de crédito robadas. El restaurante se enteró de la brecha cuando su banco notificó al restaurante que había sido señalado por fraude.
Cómo esto podría haberse evitado: Porter dice que prevenir este tipo de violación de datos es bastante simple:
“Las empresas deben asegurarse de que exista un servidor de seguridad que proteja los servicios remotos solo para la red de la empresa de gestión de TI. Cambie todas las contraseñas predeterminadas y atribuibles a algo más complejo y no fácil de adivinar.“
Si un empleado abandona la empresa, cambie las contraseñas a las que tuvo acceso. Y si subcontrata la administración del punto de venta, asegúrese de que la empresa con la que trabaja tenga controles para evitar el incumplimiento.
Incluso los bancos pequeños no son inmunes a los ataques. Una cooperativa de crédito en California fue atacada por correo electrónico, lo que provocó una intrusión. Porter dice que han visto archivos adjuntos de Excel o PDF en correos electrónicos que parecen provenir de UPS. Estos correos electrónicos le piden al destinatario que verifique la entrega del paquete, pero en lugar de eso, instalan malware en la computadora donde se abre el correo electrónico. El malware puede robar credenciales a cuentas bancarias y obtener acceso a información confidencial. Las transacciones bancarias no autorizadas causadas por el hackeo fueron descubiertas al día siguiente por un empleado.
Cómo esto podría haberse evitado: El correo electrónico es complicado, especialmente si estás acostumbrado a recibir correos electrónicos de personas que no conoces. Indique a su personal que no abra archivos adjuntos o haga clic en los enlaces si no están seguros del origen.
Porter también dice:
“Es recomendable tener la estación de trabajo utilizada para transacciones bancarias o transferencias bancarias en una red segregada. Si esto no es posible, asegúrese de que el sistema no se utiliza para la navegación web regular o las redes sociales ".
¿Está protegido contra una violación de datos?
El consejo para las empresas es bastante claro. Debe hacer una copia de seguridad de sus datos a menudo. Use protección antivirus en su PC. Instalar un cortafuegos. Cambia las contraseñas regularmente. Pero a menudo este tipo de cosas se resbala por las grietas para los propietarios de pequeñas empresas que están demasiado comprometidos. Y el hecho de que la mayoría de nosotros no tenga un departamento de TI significa que, a menudo, cualquier cosa relacionada con la seguridad no es una alta prioridad.
Pero esperar hasta después del hecho para reforzar su seguridad virtual puede ser demasiado tarde; Las violaciones de datos pueden provocar estrés, dolores de cabeza y publicidad no deseada en su empresa. ¿Realmente desea ser conocida como la compañía que no valora la información de sus clientes lo suficiente como para protegerla?
Trabaje para capacitar a su personal para que sea diligente al abrir el correo electrónico y para revisar las transacciones y los archivos en busca de posibles manipulaciones o fraudes. Cifre cualquier información confidencial para que sea más difícil de piratear. Asegúrese de estar al tanto de cambiar las contraseñas cuando los empleados (especialmente los que tienen rencor) dejan su equipo.
Solo una onza de prevención ahora puede ahorrarle una libra de dolor más adelante.
3 comentarios ▼
