Artículo: How to Make Sure Your Small Business Doesn’t Have a Data Breach. 

La seguridad es sin duda la mayor preocupación de los clientes . Y, por buenas razones. En 2015 hubo un estimado de medio billón de las violaciones de datos . Una violación de datos puede dañar su reputación, disminuir las ventas, e incluso le costará un montón de dinero en la solución de demandas.

Para evitar que cualquiera de ellos ocurra, usted tiene que tomar los siguientes pasos para asegurarse de que su pequeña empresa no experimentará una violación de datos.

Proporcionar a sus empleados con la formación.

De acuerdo con un informe publicado por la Asociación de Corporate Counsel , errores de los empleados es la principal causa de las violaciones de datos, tales como el envío de un correo electrónico que contiene información sensible a al individuo no autorizado fuera de la empresa.

Debido a esto, es importante que se entrena adecuadamente a sus empleados en aspectos básicos de seguridad y aumentar su sensibilización sobre estafas comunes . Una de las maneras más eficaces de lograr esto es a través de la ingeniería social.

“La ingeniería social consiste en la manipulación de los trabajadores a renunciar voluntariamente a la información o el acceso”, dice Terry Evans, presidente de Ciberseguridad Biz en Rochester, Nueva York, en The Hartford .

La ingeniería social funciona de esta manera: Alguien que se hace pasar por un ingeniero social, alguien en su oficina, su oficina diciendo que están “probando el sistema” con el fin de engañar a ese empleado para que entregue su contraseña. Según Evans, que los ingenieros sociales está confiando en el hecho de que los empleados no son conscientes del valor de la información que poseen, por lo que son laxos en su custodia.

Otra forma de evitar el error de los empleados es restringiendo su acceso a datos seguros, como información de pago del cliente o acceso administrativo a cosas como software de contabilidad y cuentas de redes sociales.

Limite la cantidad de datos personales que ha almacenado.

A medida que la Comisión Federal de Comercio recomienda, tiene que ir clara y directa en sus políticas de recolección de datos, retención y uso.

Para empezar, sólo recopile la información que necesita de sus clientes. Por ejemplo, no hay absolutamente ninguna necesidad de recopilar sus contraseñas de correo electrónico al recoger sus direcciones de correo electrónico cuando se registran para una cuenta. Además, nunca utilice su información personal, como el uso de información personal de personas reales en sesiones de capacitación de empleados.

Además, limite la cantidad de tiempo que almacena la información de su cliente. Una vez que una transacción se ha completado, ya no es necesario tener en la información de tarjeta de crédito y débito que se utilizaron para completar la transacción.

Tener demasiada información personal, y la celebración de ella, no sólo añadir riesgos innecesarios, también podría aterrizar en agua caliente con organizaciones como la FTC.

Cifrar sus datos.

Como Andra Zaharia explica en el blog de Heimdal Seguridad , “herramientas de cifrado son muy útiles para mantener oculta la información valiosa de los delincuentes cibernéticos, ya que hace que los datos inaccesibles a las miradas indiscretas.”

Zaharia explica que, “El cifrado es un proceso que transforma los datos o la información accesible en un código ininteligible que no puede ser leído o entendido por medios normales”. Afortunadamente, las herramientas de cifrado están incluidas en la mayoría de los sistemas operativos. Para las PC basadas en Windows, es BitLocker y en Mac es FileVault.

También hay herramientas de cifrado gratuitas como VeraCrypt, 7Zip y AxCrypt.

Asegúrese de que su red de procesamiento de pagos esté segura.

Antes de comenzar a aceptar pagos en línea, asegúrese de que su red tiene un firewall adecuado y una protección antivirus actualizada. Además, asegúrese de que la plataforma que está utilizando es compatible con PCI .

Cree contraseñas seguras y una autorización completa.

Yo entiendo completamente crear y recordar contraseñas complejas es molesto. Sin embargo, es esencial si desea evitar las violaciones de datos. Al considerar posibles contraseñas, asegúrese de que son fuertes, contiene al menos 13 caracteres, símbolos, letras y números. También se sugiere que cambie sus contraseñas con frecuencia y bloquee a los usuarios después de un cierto número de intentos de contraseña incorrecta.

Para hacer la vida más fácil, hay una serie de gestores de contraseña , como LastPass, Dashlane, y KeePassX, que protegerá a sus cuentas en línea sin tener que memorizar una esas contraseñas largas y complicadas.

También debe considerar la autenticación de dos factores . Esto simplemente usa una contraseña y otro factor, como un código PIN enviado a un dispositivo móvil o una huella digital, siempre que usted o su equipo acceda a una cuenta.

La autenticación de dos factores es útil cuando usted o sus empleados acceden a datos de más de una vez, como un ordenador portátil, una tableta o un teléfono inteligente, o cuando está trabajando de forma remota, ya que requiere un segundo nivel de autenticación, en lugar de una contraseña Que puede se puede descubrir fácilmente.

Vigile las amenazas.

¿Por qué esperar a que ocurra una violación de datos en primer lugar? Con las herramientas de monitoreo como STEALTHbits que tiene la detección de amenazas en tiempo real que localiza y desactiva cualquier actividad sospechosa antes de que se atacaron las bases de datos.

No olvide la información física.

Nos enfocamos tanto en la protección de datos en línea y basados en la nube que descuidamos la propiedad física como papeleo, discos duros, laptops, unidades flash y discos. Asegúrese de que estos artículos físicos se almacenan de forma segura y no dejó descuidadamente fuera para que nadie agarre, como en su garaje o asiento del pasajero de su coche.

Cómo asegurar que su pequeña empresa no tiene una fuga de datos se publicó originalmente en Debido Blog pequeña empresa por Chalmers de Brown .