¿Sabes quién tiene acceso a los datos que te confían los clientes? ¿Seguro? ¿Podrías garantizar que tus empleados tratan esta información de forma adecuada mientras trabajan con ella? Actualmente muchas herramientas online y servicios en la nube ayudan a facilitar el intercambio de datos dentro del equipo, pero esta simplificación puede complicar su protección.

¿Qué podría ir mal? En una palabra: todo. La mayoría de los problemas proceden de errores comunes: alguien envía datos corporativos al correo personal para trabajar desde casa, un empleado descarga datos a un servicio de intercambio de archivos para poder acceder a ellos mientras viaja, el equipo trabaja con una versión online de un documento al que se puede acceder desde un enlace directo, los servicios en la nube esta n mal configurados… Según uno de nuestros estudios ma s recientes, “Growing businesses safely: Cloud adoption vs. security concerns”, el 58 % de las pymes utiliza aplicaciones en la nube pública para trabajar con los datos de clientes.

No te olvides de los errores cla sicos anteriores a la era en la nube que siguen poniendo en riesgo la información de los clientes, como trabajar con datos en dispositivos móviles desprotegidos o conservarlos en medios extraíbles que pueden robarse o perderse. Otros tiran a la basura copias impresas de información o permiten que empleados no autorizados accedan a cierta información.

Otras partes pueden acabar usando esa información (competidores, empleados insatisfechos o ciberdelincuentes) para perjudicarte de diversas formas tales como dañar tu reputación o guardar datos para solicitar un rescate.

Guardar y procesar los datos de tus clientes de forma segura requiere no solo una protección sólida que se extienda a la nube, sino también ciertas medidas internas. Las empresas que operan en Europa y se encuentran bajo la jurisdicción del GDPR ya deberían estar familiarizados con estos conceptos. Sin embargo, deben tener en cuenta que la información necesaria para su protección no se limita necesariamente a la “información personal”.

Para asegurar que la información que te confían los clientes no caiga en las manos equivocadas, debes saber con qué datos esta s trabajando, qué empleados tienen acceso a ellos, cómo se procesan y cómo se desechan. Empecemos con:

  • Crear una lista de los recursos que utilizan tus empleados.
  • Realizar una lista de los servicios online que utiliza tu organización y analizar cua les son vitales para tus procesos comerciales.
  • Auditar servicios críticos y sus configuraciones.
  • Establecer unas directrices claras sobre qué datos se pueden trasladar a la nube y cua les deben quedarse en interno.
  • Establecer unas directrices sobre qué empleados pueden acceder a qué datos.
  • Organizar reuniones para concienciar sobre la seguridad y enseñar al personal a manejar datos críticos de forma segura.
  • Utilizar una solución de seguridad de confianza.

Según el estudio, el 26 % de las pymes consideran la protección de datos como su desafío principal. Esto significa que otro 74% no esta n prestando probablemente la suficiente atención a este problema.

FUENTE: KASPERSKY

Tu aporte es valioso para Informa tica Forense Colombia

El Ingreso por Donaciones y Cursos Online Especializados hacen que este tipo de iniciativas tengan tiempo y espacio !

Mil gracias Informaticaforense.com.co

HAZ TU DONACIÓN :  US 40  si el monto de tu donación es mayor escribe a contacto@informaticaforense.com.co 

















INFORMÁTICA FORENSE
error: Content is protected !!