Protección de datos: asegurarse de que la información de sus clientes esté segura

Las pequeñas empresas son objetivos atractivos para los ciberdelincuentes porque no tienen los recursos para combatirlos como las empresas más destacadas. O esperan que no sea así. ¿Una filtración de datos ha comprometido a su empresa? Considere la posibilidad de contratar a un investigador forense digital que pueda solucionar cualquier problema de seguridad que encuentre al examinar su configuración. Son recursos invaluables para la recuperación de datos, análisis forense digital, testimonio de testigos expertos y mucho más.

Mantener protegidos los datos de sus clientes es esencial no sólo para su protección sino para su negocio. Vivimos en una era digital en la que incluso empresas como Facebook e Instagram son vulnerables a los ciberataques y los piratas informáticos. Anime a sus empleados a crear contraseñas complejas, ejecutar análisis diarios de virus y malware en las computadoras del trabajo y destruir todos los datos antes de deshacerse de ellos. Todas y cada una de las empresas, sin importar cuán grandes o pequeñas sean, pueden ser susceptibles a ataques cibernéticos.

A continuación se detallan algunos pasos prácticos y prácticos que puede seguir para mantener la información de sus clientes más segura hoy.

1. Tenga siempre presente: nunca es demasiado pequeño para ser pirateado

El 43% de los ciberataques se dirigen a las pequeñas empresas . El reciente estudio sobre violación de datos de Verizon dijo que las pequeñas empresas son el objetivo de casi la mitad de todos los ataques cibernéticos. Nunca asumas que no te sucederá, puede suceder y sucederá. La laxitud exacerba los riesgos de una violación de datos para empresas grandes y pequeñas.

Las empresas más pequeñas tienden a tener menos recursos que las empresas más destacadas y esperan lo mejor cuando se trata de mantener los datos a salvo de ataques cibernéticos. Todas las empresas deberían invertir en la protección de datos de sus clientes. Incluso las pequeñas empresas que venden productos en tiendas físicas o en el comercio electrónico en línea pueden convertirse en víctimas de una violación de datos.

Las estadísticas han mostrado un aumento de los ciberataques, por lo que las empresas nunca son demasiado cuidadosas. Ser algo cauteloso y escéptico a la hora de proteger los datos de sus clientes le llevará muy lejos. Tenga en cuenta cómo maneja la información privada de sus clientes; Quiere que sus clientes se sientan seguros cuando pagan por sus productos o servicios.

2. Instale software antivirus y de ciberseguridad

Toda organización debería invertir en software antivirus y de ciberseguridad. Cuando se trata de mantener segura la información de sus clientes, lo mejor es confiar en los profesionales; Intentar hacer esto por tu cuenta es muy arriesgado. Algunas de las mejores protecciones digitales antivirus y de ciberseguridad son Avast Business Antivirus Pro , Kaspersky, Endpoint Security Cloud, Bitdefender, GravityZone y Business Security. Todo el software mencionado ofrece un firewall completo para proteger los datos de sus clientes de ataques cibernéticos.

Una vez que haya instalado el software adecuado, es esencial instalar actualizaciones de software para acceder a nuevas funciones y estar seguro de las lagunas de seguridad que se descubren en programas obsoletos. No cometa el error de posponer actualizaciones y parches; asegúrese de que su software esté actualizado correctamente. Es molesto tener que reiniciar el sistema de vez en cuando, pero la protección adicional a los datos del cliente supera con creces los inconvenientes menores.

3. Cree contraseñas complejas

Esto parece obvio y de bastante sentido común, pero a veces algo simple es lo más efectivo. Las contraseñas de correo electrónico de su trabajo para el sitio web de su empresa o el acceso a su computadora de trabajo son las llaves del reino para los piratas informáticos.

La mejor manera de garantizar que sus cuentas permanezcan protegidas es asegurarse de que sus contraseñas sean irrompibles.

Siga estos pasos específicos para que sus contraseñas sean sólidas:

• hazlos largos
• Utilice una combinación de letras y números.
• Evite el uso de palabras comunes.
• No utilices rutas de teclado

Utilice autenticación multifactor (MFA) ; esto agrega una capa adicional de protección y aplicaciones de autenticación para teléfonos inteligentes .

Un generador de contraseñas creará contraseñas de primer nivel. Una contraseña segura es esencial para evitar que otros accedan a su cuenta. Dado que las contraseñas generadas tienden a ser difíciles de recordar, asegúrese de contratar un buen servicio de administración de contraseñas para realizar un seguimiento de ellas.

4. Verificar el cumplimiento de PCI

¿ Qué es el cumplimiento de PCI ? El cumplimiento de PCI es un conjunto de requisitos destinados a garantizar que la información de la tarjeta de crédito del cliente esté segura. Si su empresa maneja transacciones con tarjetas de crédito, asegúrese de cómo almacena, procesa y transmite la información del titular de la tarjeta de conformidad con los Estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Al implementar los conceptos básicos de cumplimiento de PCI en su empresa, los clientes pueden sentirse seguros al saber que su información personal se maneja de forma segura. Descargue la lista de verificación de TI de cumplimiento de PCI aquí .

Los 12 requisitos para el cumplimiento de PCI:

1. Proteja su sistema con firewalls
2. Configurar contraseñas y ajustes
3. Proteger los datos almacenados del titular de la tarjeta
4. Cifrar la transmisión de datos de titulares de tarjetas a través de redes públicas abiertas
5. Utilice y actualice periódicamente el software antivirus.
6. Actualizar y parchear los sistemas periódicamente
7. Restringir el acceso a los datos de los titulares de tarjetas a las necesidades empresariales
8. Asigne una identificación única a cada persona con acceso a la computadora
9. Restringir el acceso físico a los datos del lugar de trabajo y de los titulares de tarjetas
10. Implementar el registro y la gestión de registros.
11. Realizar análisis de vulnerabilidades y pruebas de penetración.
12. Documentación y evaluaciones de riesgos.

Descargue la lista de verificación de cumplimiento de PCI para asegurarse de cumplir con todos los requisitos de su negocio.

5. Destruir antes de tirar

Las filtraciones de datos pueden ocurrir justo detrás de la oficina, en el contenedor de basura. Puede reciclar archivos antiguos y copias en papel, pero asegúrese de cortarlos o triturarlos antes de desecharlos. Limpie la unidad antes de reutilizar una computadora que anteriormente contenía información confidencial. Asegúrese de utilizar un software especial para ese propósito específico para borrar la unidad. Si su empresa tira una computadora portátil a la basura, asegúrese de quitar la unidad y destruirla físicamente.

6. Conserve sólo los datos que necesita

Eche un vistazo a los tipos de archivos que guarda y considere si necesita almacenar esta información. Los nombres de los clientes pueden ser necesarios, pero revise y vea si puede eliminar algunos archivos. Debe eliminar cualquier dato que no esté directamente relacionado con las necesidades de su empresa. ¿Necesita almacenar la información de la tarjeta de crédito de los clientes? Esas son las tarjetas de crédito de los clientes; no es necesario que los retengas; Si lo hace, creará un problema enorme para usted y sus clientes.

7. Utilice una red privada virtual (VPN)

Desea ofrecer la mayor protección posible entre los datos de sus clientes y aquellos con intenciones maliciosas. Una de las mejores formas de mantener seguros los datos de sus clientes es una red privada virtual. Una red privada virtual (VPN) le brinda total privacidad en línea y anonimato al crear una red privada. Una VPN enmascarará su dirección IP, por lo que sus acciones en línea serán imposibles de rastrear. Una VPN establece conexiones seguras y cifradas para brindar mayor privacidad que incluso un punto de acceso Wi-Fi seguro.

Tener control sobre su servidor y su red privada garantiza quién puede acceder a ellos y reduce las posibilidades de interferencia externa. Al mantener esos datos protegidos detrás de múltiples capas de seguridad, usted y su empresa se vuelven más confiables con la información de las personas.

8. Cifre los datos de sus clientes

¿ Qué es la tecnología de cifrado ? El uso de tecnología de cifrado es otra forma de mantener segura la información de sus clientes. Si tiene información confidencial de un cliente, su empresa debería invertir en software de cifrado. También querrás cifrar el correo electrónico de tu empresa si envías o recibes datos confidenciales.

9. Realizar una prueba de penetración

Este ejercicio puede ser el paso más crucial de todos. Después de configurar todo, las contraseñas generadas, el antivirus y el software de protección de ciberseguridad, y se encuentra en una red o servidor privado; deberá realizar una prueba sobre qué tan protegidos están los datos de sus clientes.

Para ello, realizaremos una prueba de penetración. Una prueba de penetración , también conocida como prueba de vulnerabilidad, es un ciberataque simulado contra su sistema informático para comprobar las vulnerabilidades explotables. Las pruebas de penetración se utilizan comúnmente para mejorar un firewall de aplicaciones web (WAF).

Las fases de las pruebas de penetración incluyen:

1. Planificación: la empresa de pruebas de penetración describirá la logística de la prueba, las expectativas, las implicaciones legales, los objetivos y las metas a alcanzar.
2. Escaneo: el pentester trabaja para recopilar la mayor cantidad de inteligencia posible sobre su organización y los posibles objetivos de explotación.
3. Obtención de acceso: el evaluador identifica objetivos y mapea los vectores de ataque. Cualquier información recopilada se utiliza para informar el método de ataque durante la prueba de penetración.
4. Mantenimiento del acceso: con un mapa de todas las posibles vulnerabilidades y puntos de entrada, el pentester comienza a probar los exploits encontrados dentro de su red, aplicaciones y datos.
5. Análisis: documente los métodos utilizados para obtener acceso a la información valiosa de su organización.
6. Informe: reciba recomendaciones por escrito de la empresa de pruebas de penetración y tenga la oportunidad de revisar los hallazgos del informe.

Realice pruebas de vulnerabilidad con frecuencia en todas las máquinas de trabajo para mantener seguros los datos de sus clientes y seguir fortaleciendo sus firewalls y su seguridad.

Si su empresa sigue estas recomendaciones enumeradas anteriormente, mejorará significativamente la seguridad de los datos de sus clientes. Aunque lleva mucho tiempo, tomar todas las precauciones para evitar una violación de datos es mucho mejor que lidiar con una fuga de datos. Más vale prevenir que lamentar, siempre dicen. Pero hay ocasiones en las que, incluso si se toman medidas preventivas, todavía puede producirse una filtración de datos. Si encuentra que su empresa se encuentra en una situación de violación de datos, puede resultar aterrador y estresante. Como se mencionó anteriormente, los investigadores forenses digitales están bien equipados para lidiar con estas situaciones e incluso testificarán en el tribunal en su nombre.

Sobre el Autor

Jennifer Bell es una escritora independiente, bloguera, entusiasta de los perros y ávida bañista que opera desde el sur de Nueva Jersey.