Tres formas en que las organizaciones pueden combatir las amenazas a la seguridad de los datos durante Covid-19

d

La vigilancia de las grandes tecnologías ha sido un problema durante algún tiempo, pero durante el último año ha crecido rápidamente y se ha convertido en una invasión de la privacidad más que nunca. Para empeorar las cosas, la pandemia actual de COVID-19 ha hecho que los datos sean particularmente vulnerables al abuso, ya que la crisis ha distraído a algunos de los protocolos de seguridad y protección de datos.

En el pasado, los desastres han provocado miedo y frenesí en los medios, lo que significa que la seguridad de los datos se está ahogando. Por ejemplo, la regla de privacidad de HIPAA no se aplicó durante y después del huracán Katrina para ayudar en los esfuerzos de socorro en casos de desastre que luego resultaron en una violación de datos. Este patrón del pasado es una advertencia de lo que ya está sucediendo y las posibles consecuencias desastrosas que podrían llegar.

Las organizaciones deben mirar más allá de las grandes noticias y continuar enfocándose en las noticias de seguridad de datos que ya no están en la página principal para poder mantenerse protegidas. Hay formas manejables de que las empresas se mantengan alerta y compensen los nuevos desafíos. Las decisiones que tomen hoy combatirán futuros ataques.

¿Dónde se encuentra hoy la protección de datos?

A diferencia de antes, el 42 por ciento de la fuerza laboral de EE. UU. Trabaja actualmente a tiempo completo desde casa, lo que abre la puerta a un conjunto completamente nuevo de riesgos de seguridad que no existían en nuestros antiguos entornos laborales. A medida que la pandemia redefine lo que significa el trabajo, también debe redefinir la forma en que su empresa maneja la seguridad de los datos.

Las principales amenazas de seguridad que surgen del trabajo desde casa, según un analista senior del Global Cyber ​​Center de Nueva York, eran las amenazas basadas en el correo electrónico y las vulnerabilidades de los terminales. Combine esto con estafas de phishing por correo electrónico, vulnerabilidad de contraseña y protocolos de Wi-Fi debilitados. Los piratas informáticos ahora tienen muchas formas de acceder a datos confidenciales.

Algunas empresas no solo están preocupadas por las vulnerabilidades en entornos de trabajo remoto, sino que también están implementando tácticas de vigilancia engañosas para vigilar a sus empleados. Esto también tiene un impacto en los datos personales. Algunas grandes empresas de tecnología han violado en secreto la privacidad de sus usuarios en el pasado, especialmente recientemente. Twitter está siendo investigado actualmente por la Comisión Federal de Comercio por «la posibilidad de que la información personal de alguien se utilice para publicar anuncios» y se están imponiendo multas de hasta 250 millones de dólares.

Casualmente, Google también está investigando por parte de las autoridades europeas si la aplicación de seguimiento de la salud Fitbit se compró recientemente por $ 2.1 mil millones y qué harán con los datos de salud de los usuarios. Y recientemente, Oracle y Salesforce se vieron afectados por una demanda en la que argumentaron que «el monitoreo masivo de usuarios de Internet para realizar subastas de anuncios de ofertas en tiempo real puede no estar en línea con las estrictas leyes de la UE sobre el consentimiento para el procesamiento de datos personales». .

Tan recientemente como la semana pasada, más de 2 millones de usuarios de Android y iPhone descargaron siete aplicaciones de adware de Google Play y App Store. Además del uso indebido de datos, los peligros reales de la violación de datos aún están muy vivos. Parece que muchos de nosotros tenemos total confianza en nuestras aplicaciones y software de trabajo diario, pero todos estos incidentes confirman una cosa: el hecho de que usemos software popular para el trabajo no significa que debamos confiar a estas empresas nuestros datos.

Así es como se protege contra las brechas de seguridad en términos de seguridad de datos

Las amenazas de seguridad futuras deberían hacer que las organizaciones reevalúen su software y se aseguren de que planean implementaciones futuras para aumentar la seguridad. A menos que sea una empresa más grande que pueda permitirse crear herramientas internas para mantener seguros los datos de los empleados, todavía hay formas de mantenerse alerta y asegurarse de que sus datos permanezcan privados.

1) Consulte las políticas de privacidad de terceros y lea la letra pequeña

Por engorroso que sea, es importante revisar cuidadosamente las políticas de privacidad de terceros y asegurarse de que los contratos estén en línea con los valores de privacidad de su empresa. Otro buen indicador de una política con posibles problemas de privacidad es difícil de entender. Las palabras llenas de jerga junto con pautas alarmantes deben ser un indicador claro de cómo una empresa trata sus datos.

2) Crear una obligación de protección de datos para garantizar la seguridad de los datos de los empleados.

Las organizaciones continúan monitoreando a los empleados, usuarios y más usando software de trabajo, y la mayoría de los empleados lo desconocen por completo. Herramientas como Slack, que puede mostrarle cuándo está en línea y fuera de línea, y Zoom, que tiene nuevas funciones de seguimiento de la atención que los empleadores pueden usar para escanear regularmente los monitores de los empleados, y otras pueden afectar y comprometer la confianza de sus empleados en su empresa . La mayoría de los empleados estarían de acuerdo en que se trata de una invasión de la privacidad. Una promesa de protección de datos transparente ayuda a los empleados a sentirse seguros y permite a las empresas verificar minuciosamente sus soluciones de software para que la seguridad de los datos sea primordial.

3) Busque aplicaciones que no recopilen datos del consumidor

Es importante desglosar esto aún más, ya que no todas las aplicaciones recopilan datos para el abuso. Utilice aplicaciones que recopilen solo los datos necesarios para que el software funcione de manera eficaz, pero manténgase alejado del software que necesita datos para otros fines. Por ejemplo, si está utilizando una aplicación que también rastrea innecesariamente la actividad en línea, debería ser una señal de alerta y un posible signo de malas prácticas de privacidad.

Brechas de seguridad en la seguridad de los datos al más alto nivel

Si bien el cumplimiento de GDPR ha obligado a las grandes empresas de tecnología a adherirse a políticas de privacidad y seguridad más estrictas, el abuso de datos continúa creciendo durante la pandemia. Los rastreadores y el monitoreo están en un alto nivel, ya que las soluciones de software de trabajo remoto recopilan y monitorean datos sin nuestro conocimiento.

Además, las empresas pasan por alto la seguridad de los datos para garantizar la supervivencia de sus negocios. Sin embargo, la gran tecnología no dejará de recopilar datos y usarlos para obtener ganancias financieras hasta que la atrapen con las manos en la masa. Las organizaciones deben cuidar la seguridad y privacidad de sus propios datos planificando e investigando con anticipación qué software están usando y qué planean usar en el futuro.

Si las empresas no se oponen al abuso de la protección de datos y defienden la protección de su empresa y sus empleados, poco cambiará. COVID-19 ha convertido los riesgos de seguridad del software en una bomba de tiempo con poco tiempo y atención centrada en otras áreas. Si tanto las pequeñas como las grandes empresas pueden trabajar para tomarse la seguridad en serio, podremos evitar violaciones de seguridad devastadoras y desastres de seguridad en los próximos años.

Imagen: DepositPhotos.com

Más en: Patrocinado


¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja un comentario