Entre los datos de la misma destacamo que un tercio de los propietarios de negocios dicen que tienen dificultades para cumplir con la normativa y requisitos exigidos y casi la mitad reconocen que es imposible para una pequeña empresa salvaguardar completamente los datos de clientes o empleados.
Medidas imprescindibles para prevenir la violación de datos y que podemos concretar en las ocho siguientes:
1. Bloquear y proteger datos
confidenciales de clientes, pacientes o empleados, especialmente datos
sensibles e información personal identificable (PII) como números de seguridad
social, registros médicos o datos de tarjetas de crédito.
2. Restringir el acceso de los empleados a
los datos sensibles con bloqueo de red especialmente en máquinas
ubicadas en espacios públicos como áreas de recepción.
3. Reciclar y destruir datos de clientes,
pacientes o empleados cuando no sean necesarios, contenido en medios
físicos y también virtuales como ordenadores o unidades de almacenamiento de
segunda mano vendidas o desechadas.
4. Implementar políticas de
privacidad revisadas al menos anualmente y con capacitación del
personal.
5. Usar contraseñas. Toda la
plantilla debe contar con nombre de usuario y contraseña cambiada al menos cada
tres meses para evitar accesos no autorizados a los equipos informáticos.
Conviene realizar auditorías de seguridad. También son recomendables los
cortafuegos.
6. Utilizar cifrado de datos
ayuda a proteger la privacidad y seguridad de los equipos, especialmente en
pendrives, portátiles, dispositivos móviles y unidades de copias de
seguridad.
7. Asegurar el acceso remoto a la
red empresarial con redes privadas virtuales debidamnte habilitadas y
con autenticación múltiple.
8. Actualización de sistemas y
software de forma regular, en especial suites de seguridad con
antivirus y cortafuegos, y software para resolver vulnerabilidades en sistemas
operativos y aplicaciones.
No hay comentarios:
Publicar un comentario