A seguridade dos datos converteuse nun dos maiores problemas do mundo dixital. Adoptar un enfoque proactivo cando se trata de ciberseguridade é un dos mellores investimentos que pode facer unha empresa. O impacto dun ciberataque pode ter un enorme efecto sobre a reputación dunha empresa, o seu horario diario de traballo, a confianza dos seus clientes e o plan financeiro, e incluso pode acabar coa pérdida de datos importantes dos clientes ou nunha demanda contra a empresa que foi incumprido. Aínda así, as pequenas empresas teñen dificultades para buscar medidas de seguridade económicas pero eficaces. Isto eventualmente leva a unha baixada de seguridade ou a ningunha protección.
Aquí tes algunhas cousas sinxelas que podes facer para que a túa empresa sexa máis segura.
1. Activa os teus cortalumes
A maioría dos enrutadores teñen un software de firewall incorporado que protexe a rede interna contra infraccións externas, pero non sempre se activa automaticamente. Normalmente chámase NAT (tradución de enderezos de rede) ou SPI (inspección de paquetes con estado); en calquera caso, actívao e actívao na configuración do enrutador. Pero hai outro software de firewall que debería estar en funcionamento: o software de firewall no teu PC. Os sistemas operativos estándar de Windows veñen con tal firewall predeterminado. Active este tamén e instale outro no seu PC para unha maior protección.
Conseguir hardware de firewall é outra boa forma de engadir protección. Dado que se sitúa directamente entre o teu enrutador e todo o demais, protexe todos os dispositivos conectados á rede escaneando todo o tráfico web entrante. Esta posición de rede perimetral crea unha capa superior de protección. Noutras palabras, o hardware do firewall non depende dos sistemas operativos, do software engadido ou dos navegadores instalados nos dispositivos de rede. Podes pensar nel como un garda entre Internet e a túa empresa.
2. Comprender que datos se deben protexer
O 60 % das pequenas empresas non están adecuadamente preparadas para unha posible perda de datos. O primeiro paso na protección de datos é aprender que datos son sensibles ou críticos para as operacións comerciais, como se usan, onde se usan e almacenan e por quen. Realiza unha auditoría de seguranza básica identificando onde se pode producir unha violación, o efecto que podería ter e que datos, como datos de empregados, clientes ou financeiros, poderían verse comprometidos por tal violación.
Despois diso, saberá que información é importante e que debe protexer. Comprenda que non todos os datos son iguais e que algúns son máis importantes e teñen un impacto máis profundo na súa empresa. Con todo isto, podes crear un plan de acción para a protección de datos con varios escenarios "e se" dependendo da natureza da violación.
Os datos con maiores riscos terán que estar protexidos adecuadamente, polo que dedique máis tempo e recursos para garantir isto. Lembra que isto non significa que se deban ignorar outros datos que foron clasificados como de menos risco. Prioriza os esforzos de seguridade segundo o risco implicado e, se non tes un motivo comercial lexítimo para manter certos tipos de datos, deixa de recompilalos.
3. Seguridade física
Como o espazo virtual necesita protección, o físico tamén. As túas oficinas, o teu ordenador de recepción ou o teu teléfono no peto. Ese ladrón non só roubará o teu portátil, senón tamén todos os datos importantes del. Instala unha alarma e protexe fisicamente o acceso a determinadas salas e hardware. Para eliminar datos de dispositivos electrónicos portátiles, utiliza un software de utilidade de limpeza. Elimina os datos non esenciais dunha forma eficaz: tritura todos os documentos en lugar de tiralos ao lixo. Garda os ficheiros importantes en armarios pechados.
Cada vez que deixes o escritorio, o teu portátil debería bloquearse cun contrasinal e os ficheiros importantes del deberían estar nun cartafol seguro. Isto tamén se aplica aos portátiles dos teus empregados: cada un debe ter unha pantalla de bloqueo instalada e funcionando mentres están lonxe das súas oficinas. Cada visitante da súa empresa debe ser rastreado e identificado. Sempre que as oficinas estean pechadas, as portas e fiestras deberán estar pechadas e provistas de alarma.
4. Formación dos empregados
As empresas invisten millóns de dólares en cifrado, firewalls e dispositivos de acceso seguro e que este diñeiro se desperdicia xa que nada diso aborda o elo máis débil da seguridade: as persoas que usan estes sistemas informáticos. Os datos deben ser protexidos por todos os empregados da empresa e todos deben comprender a política de seguridade da empresa. Facer un discurso sobre datos sensibles e ameazas que poidan poñelo en perigo, para que todos estean ao tanto dos ataques que poden ocorrer e das ferramentas que teñen para evitalos.
Educa aos teus empregados sobre a ciberseguridade, xa sexa a través de cursos específicos de seguridade ou integrando esa educación no proceso de formación do persoal. Facer actualizacións dúas veces ao ano para informar aos empregados actuais sobre novas ameazas e infraccións. Só necesitarás unha hora do teu tempo de cando en vez para explicarlle ao teu empregado como se aplica esta seguridade ao seu papel específico e para responder a calquera dúbida. Non existe tal cousa chamada defensa inexpugnable, pero cada precaución que faga na súa seguridade será outro problema para posibles violacións.