Estás protegiendo bien los datos de tus clientes?

Los robos de datos y/o identidades están al cabo de la calle. Raro es el día que no nos desayunamos con una noticia en este sentido. Las grandes empresas están en el punto de mira de los ciber-delincuentes de todo el mundo, eso parece obvio, pero no sólo las grandes. Cualquiera de nosotros podemos ser (y lo somos realmente) objetivo de un atacante. Pensemos por un momento en el coste que supondría para nosotros el que un atacante se infiltrara en nuestros sistemas, se llevara la información completa de todos nuestros clientes y proveedores y, además, nos bloqueara nuestro sistema de gestión…. Para “bajar la persiana”, no?.

Antes de ponernos en esa extrema tesitura, vamos a darle una vuelta a distintas posibilidades que puedan hacernos dormir algo más tranquilos. Nada de lo que hagamos nos volverá completamente invulnerables, eso es evidente e igual de cierto que en el mundo real, pero al menos se lo pondremos lo suficientemente difícil a los atacantes para que cejen en su empeño y se decidan por otro objetivo más fácil.

Utilizar protocolos de cifrado

El cifrado consiste en la codificación de los datos que queremos proteger de manera que se imposibilita que sean leídos por cualquier usuario que no disponga de la clave necesaria.

Si nunca hemos cifrado los datos que queremos proteger o no hemos actualizado nuestros sistemas de encriptación en el último año, entonces estaremos poniéndole las cosas muy fáciles a cualquier posible atacante.

La posibilidad de cifrar el contenido de nuestros discos duros o archivos en la nube está al alcance de cualquier usuario y debe de ser el primer paso que deberemos implementar para garantizar la confidencialidad de nuestros datos.

Formación y concienciación de la platilla

Según estudios recientes, en el último año al menos el 32% de los empleados americanos almacenó en su dispositivo móvil datos confidenciales de la empresa y de sus clientes. Es más, un alarmante 24% de ellos admitió haber perdido en alguna ocasión datos de este tipo de sus dispositivos. Con cifras como estas, es más que evidente que tener una política de concienciación de los empleados y una formación en seguridad es más que necesaria.

No se trata tanto de impedir a los empleados utilizar sus dispositivos como de concienciarles de la importancia de la seguridad de los datos que manejan, la necesidad de notificar la pérdida de cualquier dispositivo o información contenida en él (incluso aunque sea particular) e incluso la implementación de un borrado remoto de los dispositivos de los empleados en el caso de pérdida o robo.

Utilización de contraseñas más fuertes

No nos cansamos de decirlo, pero aunque el uso de una contraseña segura puede parecer obvio, muchas empresas utilizan combinaciones sencillas de números (12345678), o incluso el nombre propio de la empresa como contraseña. Cualquier contraseña que incluya sólo números o sólo palabras no llega a 2 minutos en las manos de un atacante cualificado. Incluso menos!

Un mínimo de 16 caracteres alfanuméricos y que incluya signos es el primer paso para garantizar una cierta inviolabilidad. Y, por supuesto, que no tenga relación alguna con la empresa, los empleados, fechas clave ni nada que se le parezca. No deberemos nunca compartirlas con nadie que realmente la necesite y, en caso de hacerlo, siempre de manera separada al acceso que protege, enviándolo, a ser posible, por otro medio (si enviamos el link por mail, enviaremos la contraseña, aparte, por SMS por ejemplo).

Selección adecuada de tu servicio de almacenamiento en la nube

El almacenamiento en la nube es, probablemente, una de las mejores formas de guardar y tener accesibles nuestros datos – si no el mejor. Pero no está exento de riesgo. Al elegir un proveedor de servicios en la nube, es fundamental que cuente con una sólida reputación a nivel de uso empresarial, que sepamos exactamente donde están ubicados físicamente los servidores, cuál es la legislación que se aplica en caso de que surgiera algún problema e incluir en los aspectos primordiales a la hora de negociar su contratación, la privacidad de los datos almacenados.

Plantéate el pago por bitcoin

Sí, por qué no?. Aunque te suene un futurista o extraño es evidente que es el futuro. Las transacciones en bitcoins son seguras (usan criptografía militar), accesibles a todo el mundo (no se necesita software específico), no revelan datos o identidades de los intervinientes, no existe phising y por tanto, nadie puede cobrarte o hacer un pago en tu nombre.

Podemos hacer más por nuestra seguridad y la de nuestros datos de lo que estamos haciendo. Hagámoslo. En caso contrario, tarde o temprano nos arrepentiremos. La seguridad informática (y la inseguridad) avanza a velocidades inimaginables. Si no nos protegemos, cuando nos queramos dar cuenta, la única salida será bajar la persiana.

#fun4DJ #fun4Break www.fun4shoppers.com

data_protection

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s