¿Sabes quién tiene acceso a los datos que te confían los clientes? ¿Seguro? ¿Podrías garantizar que tus empleados tratan esta información de forma adecuada mientras trabajan con ella? Actualmente muchas herramientas online y servicios en la nube ayudan a facilitar el intercambio de datos dentro del equipo, pero esta simplificación puede complicar su protección.
¿Qué podría ir mal? En una palabra: todo. La mayoría de los problemas proceden de errores comunes: alguien envía datos corporativos al correo personal para trabajar desde casa, un empleado descarga datos a un servicio de intercambio de archivos para poder acceder a ellos mientras viaja, el equipo trabaja con una versión online de un documento al que se puede acceder desde un enlace directo, los servicios en la nube esta n mal configurados… Según uno de nuestros estudios ma s recientes, “Growing businesses safely: Cloud adoption vs. security concerns”, el 58 % de las pymes utiliza aplicaciones en la nube pública para trabajar con los datos de clientes.
No te olvides de los errores cla sicos anteriores a la era en la nube que siguen poniendo en riesgo la información de los clientes, como trabajar con datos en dispositivos móviles desprotegidos o conservarlos en medios extraíbles que pueden robarse o perderse. Otros tiran a la basura copias impresas de información o permiten que empleados no autorizados accedan a cierta información.
Otras partes pueden acabar usando esa información (competidores, empleados insatisfechos o ciberdelincuentes) para perjudicarte de diversas formas tales como dañar tu reputación o guardar datos para solicitar un rescate.
Guardar y procesar los datos de tus clientes de forma segura requiere no solo una protección sólida que se extienda a la nube, sino también ciertas medidas internas. Las empresas que operan en Europa y se encuentran bajo la jurisdicción del GDPR ya deberían estar familiarizados con estos conceptos. Sin embargo, deben tener en cuenta que la información necesaria para su protección no se limita necesariamente a la “información personal”.
Para asegurar que la información que te confían los clientes no caiga en las manos equivocadas, debes saber con qué datos esta s trabajando, qué empleados tienen acceso a ellos, cómo se procesan y cómo se desechan. Empecemos con:
- Crear una lista de los recursos que utilizan tus empleados.
- Realizar una lista de los servicios online que utiliza tu organización y analizar cua les son vitales para tus procesos comerciales.
- Auditar servicios críticos y sus configuraciones.
- Establecer unas directrices claras sobre qué datos se pueden trasladar a la nube y cua les deben quedarse en interno.
- Establecer unas directrices sobre qué empleados pueden acceder a qué datos.
- Organizar reuniones para concienciar sobre la seguridad y enseñar al personal a manejar datos críticos de forma segura.
- Utilizar una solución de seguridad de confianza.
Según el estudio, el 26 % de las pymes consideran la protección de datos como su desafío principal. Esto significa que otro 74% no esta n prestando probablemente la suficiente atención a este problema.
FUENTE: KASPERSKY
Tu aporte es valioso para Informa tica Forense Colombia
El Ingreso por Donaciones y Cursos Online Especializados hacen que este tipo de iniciativas tengan tiempo y espacio !