07/06/2018

¿Qué tipo de estrategia de seguridad empleas en tu empresa? ¿Consideras los detalles sencillos pero necesarios? Si crees que es necesario proteger tu negocio de los ciberataques, existen ciertas medidas  sencillas que debes aplicar desde el principio.

1. No almacenar datos excesivos. 

 No existe la necesidad de almacenar los datos de manera excesiva de nuestros clientes solo por el simple hecho de hacerlo. Hablamos de información sensible, números de tarjetas de crédito e información confidencial en la base de datos. Una vez que la información fue relacionada, no sirve y debe ser eliminada ya que podría  poner en riesgo la información de sus clientes en caso de incumplimiento.

2. Tomar tecnologías correctas 

¿Cuentas con protección firewall? ¿Tus contraseñas son lo suficientemente fuertes? ¿Cuentas con un administrador de sistema responsable  del acceso a los datos o  restringes la información a través de la identificación? si no es así, asegúrate de tener instalado un antivirus para protegerte de malware, así como deberás establecer establecer un método para  generar contraseñas fortalecidas.

Es importante recalcar que la mayoría de las infracciones cibernéticas son resultado de un error humano.  Es necesario tener un programa de capacitación para empleados. Los tomadores de decisiones TI, deberán capacitar a sus empleados para proteger sus negocios de futuros ataques.

 

 

«El éxito de cualquier ataque cibernético depende en gran medida de la probabilidad de descubrimiento, y es evidente que los atacantes dedican un tiempo y esfuerzo considerables para minimizar ese riesgo»

3. Red de segmento 

Tu sistema de datos de punto de venta debe ser diferente de tu Wi-Fi , cámara de seguridad y otras conexiones, ya que esto expone a tu empresa a los hackers y a tales malas prácticas. Ninguno de tus datos debe exponerse a ningún aprendiz o técnico de mantenimiento.

4. Actualiza el software regularmente

Actualizar el software de POS y el sistema operativo  de tus endpoints para evitar el pirateo y reforzar la seguridad. Incluye una verificación de protección contra phishing en tus actualizaciones porque esto en realidad puede causar muchos problemas.

5. Acceso limitado

Uno de los pasos más básicos pero importantes es limitar el acceso a tus sitios y credenciales. Elige al  administrador que deseas involucrar en los criterios de accesibilidad y utiliza herramientas de administración de terceros y cuentas privilegiadas que te ayuden a dar acceso a los empleados sin tener acceso a las contraseñas.

Esta idea realmente puede salvarte del phishing y ayuda a evitar errores por parte de los empleados.

La mejor manera de evitar tales situaciones es mantener tus ojos y oídos abiertos a las brechas de seguridad en curso y tomar todas las medidas sin falta. Después de todo, la seguridad de tu empresa es tu responsabilidad.

 

¿Qué te pareció este artículo? Cuéntanoslo en los comentarios.

[1]http://www.information-age.com/6-tools-keep-business-safe-hackers-2018-123470053/ 

Síguenos en nuestras redes sociales