6 formas de proteger sus datos durante Covid-19

d

Jodi Daniels, miembro de la Organización de Emprendedores (EO) en Atlanta, es la fundadora y directora ejecutiva de Red Clover Advisors, que ayuda a las empresas a simplificar sus prácticas de privacidad para ir más allá del cumplimiento normativo, generar confianza en el cliente y obtener una ventaja competitiva. lograr. Le preguntamos a Jodi qué medidas pueden tomar los ejecutivos para proteger sus datos durante la pandemia global. Esto es lo que compartió.

Algunas de mis combinaciones favoritas en estos días: mantequilla de maní y mermelada. Sherlock y Watson. Trabaja desde casa y haz zoom.

Y por supuesto privacidad y seguridad.

No puedes tener uno sin el otro. Piense en este hecho importante en nuestro mundo de vida digital, trabajo remoto y aprendizaje virtual: la protección de datos no es posible sin seguridad de datos.

Esto es especialmente cierto para las pequeñas y medianas empresas que pueden no tener departamentos de TI o oficiales de protección de datos sólidos. Esto no solo limita los recursos y la experiencia, sino que también aumenta el riesgo de incidentes de seguridad y privacidad.

A continuación, se incluyen cinco pasos para encontrar la «dirección de protección» correcta para proteger sus datos:

1. Mantenga las contraseñas actualizadas

Es normal proteger sus datos y sistemas con contraseñas seguras. Pero debido a que es de sentido común, es fácil soltar la guardia. Sin embargo, no haga excepciones. Una contraseña segura es una de sus defensas más sólidas contra los ataques cibernéticos. Puede que no sea un consejo nuevo o sexy, pero es cierto.

¿Sus contraseñas pasan la siguiente clasificación de seguridad?

  • No contenga información personal ni palabras reales
  • Utilice caracteres especiales, números y letras mayúsculas y minúsculas
  • Son lo suficientemente largos (al menos 10 caracteres)
  • Cambiado regularmente
  • Único para cada cuenta
  • Nunca escribiste en una red que no controlas

La autenticación de múltiples factores (también conocida como autenticación de dos factores o 2FA) también juega un papel en la seguridad sólida. Estos códigos de acceso de usuario único se envían a un teléfono o una aplicación de terceros para verificar su identidad. No es tan fluido como el inicio de sesión automático, pero es mucho más fluido que un incidente de seguridad.

2. Piense en quién tiene acceso

No confíe únicamente en las contraseñas para proteger sus datos. También necesita controles de acceso estables. Los controles de acceso le permiten revisar a los usuarios y asegurarse de que tengan un acceso adecuado a los datos.

¿No estás seguro por dónde empezar? Piense en los controles de acceso basados ​​en roles como un modelo. Es eficiente, reduce el trabajo administrativo y de TI y puede ayudarlo a cumplir con los requisitos del examen. (Y sí, protege sus datos).

3. Conoce los datos que guardas

Familiarízate con tus datos. ¿Quién tiene acceso a ella? ¿Tiene el nivel de acceso adecuado? ¿Cuántos datos almacenas? ¿Dónde y cuánto tiempo lo guardas? ¿Está recopilando demasiada información para el trabajo en cuestión?

Son muchas preguntas. Aquí hay otro punto de vista: solo puede proteger algo de manera efectiva si conoce los riesgos. No enviarías a un infante de marina a vigilar una venta de pasteles y no le pedirías a una Girl Scout que patrullara una base militar. (O tal vez; ¡las Girl Scouts son duras!)

El punto es que solo sabrá los riesgos que corren sus datos si los evalúa de manera regular y sistemática

Por donde empiezas Un inventario de datos le permite orientarse a sus datos e identificar sus prioridades de seguridad.

4. Prácticas de terceros

Ya no se trata solo de su empresa y sus clientes. Es su empresa, sus clientes y terceros.

Los proveedores externos pueden acceder a cantidades significativas de datos valiosos y sensibles. Si no está seguro de que sean buenos administradores, es hora de reevaluar sus contratos.

Pero, ¿qué significa ser un buen administrador? Incluye, pero no se limita a, el cumplimiento de las condiciones de uso de datos establecidas en su contrato. Sus contratos deben contener pautas estrictas para los términos de uso aceptables. Esto también significa el cumplimiento de las leyes de protección de datos como GDPR y CCPA, que contienen importantes requisitos de seguridad.

Un recordatorio amistoso: si bien es fácil subirse al tren Haga-Nuestros-Proveedores-Proteja-Nuestros-Datos, asegúrese de cumplir con su política de finalización del contrato de privacidad y seguridad.

5. Proteger los datos comerciales en la FMH

Si la concesión más importante que hace para trazar la línea entre su trabajo y su vida personal es cambiar de lado del sofá al final del día, probablemente necesitemos hablar.

En lo que respecta a la gestión de archivos, en particular, es importante mantener límites claros entre el hogar y el trabajo. No mezcle los archivos de sus clientes con fotos de vacaciones. Utilice plataformas comerciales aprobadas para almacenar y compartir documentos de trabajo.

Y si no ha utilizado una red privada virtual (VPN) antes, hoy es el día. Las VPN proporcionan un canal seguro y encriptado para la transmisión de datos dondequiera que se encuentre. (El lado derecho o el lado izquierdo de su sofá).

6. Capacitación en seguridad para todos

Nunca puede equivocarse al brindar capacitación de calidad en seguridad y privacidad a su equipo. Hasta el 90 por ciento de las filtraciones de datos se deben a errores humanos. ¡Ay!

El ejercicio contribuye en gran medida a reducir este riesgo. La formación ayuda a su equipo a evitar ataques, proteger su empresa y proteger los datos de los clientes. Ya sea en línea, en persona, por departamento o en todo su equipo, la clave es hacer que la capacitación en seguridad sea una práctica regular.

Esto es especialmente importante ya que las estafas relacionadas con COVID y la FMH son abundantes y sorprendentemente engañosas. Eche un vistazo a las líneas de asunto de phishing más comunes para el tercer trimestre de 2020. No puede permitirse el lujo de tratar las preocupaciones de privacidad y seguridad como una línea más en su lista de tareas pendientes.

Es un error considerar que la seguridad y la privacidad están fuera de su alcance. No solo las empresas más grandes pueden lograrlo. Hay pequeños pasos diarios que cualquier propietario o empleado de una empresa puede tomar para proteger mejor sus datos. Si implementa estos seis pasos, encontrará que es más fácil de lo esperado.

Las opiniones expresadas aquí por los columnistas de Inc.com son las suyas propias, no las de Inc.com.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja un comentario