Los datos no se pierden, los pierden las personas, ¿cómo protegerlos?

Los datos no se pierden, los pierden las personas, ¿cómo protegerlos?

La pandemia trajo consigo muchos cambios, entre ellos, los modelos híbridos de trabajo, y con ello, el aumento del uso de la nube y las plataformas de colaboración. Estos nuevos cambios han hecho que las ciberamenazas, sean el quebradero de cabeza de muchas empresas, ya que las personas que trabajan fuera de la burbuja de seguridad corporativa son ahora, más que nunca, los mayores objetivos de los ataques y también son especialmente vulnerables.

A esta situación debemos añadir el hecho de que cada vez las empresas trabajan y mueven mayores cantidades de datos, Activo Empresarial, muy cotizado hoy en día.

Como ya sabemos, el saber es poder y la verdad, es que las bases de datos pueden sufrir muchos ataques, desde la perdida de estos por un usuario descuidado, el robo de un atacante remoto utilizando credenciales de acceso comprometidas, utilización indebida por un empleado malintencionado, incluso un competidor. Por eso, es más importante que nunca, protegerse contra las amenazas internas.

perdida datos por errores personales

Hoy en día muchas personas trabajan fuera del entorno tradicional de oficina, sus actitudes, comportamientos y formas de trabajar han cambiado. Por lo tanto, ha cambiado la forma de abordar y trabajar con los datos. Esta nueva forma de trabajar requiere una nueva forma de proteger los datos sensibles desde fuera y desde dentro.

  1. Una solución de DLP moderna puede resolver este problema, ayudando a los equipos de IT a identificar y cerrar rápidamente, las aplicaciones maliciosas de terceros y bloquear a los ciberdelincuentes conocidos o las direcciones IP maliciosas, que pueden poner en peligro las cuentas.
  2. Desarrollar una política de ciberseguridad a la situación de nuestros empleados.
  3. Para asegurarnos con el conocimiento de nuestros empleados, las empresas deben formar a los empleados en cuanto a la seguridad de los datos y medios que usan para trabajar.
  4. Debemos asegurarnos de que todos los empleados son conscientes de que la seguridad de los datos es una prioridad absoluta e informarlos explícitamente, esto se consigue exigiendo a todos, nuevos y actuales, que lean y firmen la política de ciberseguridad que la Empresa posea o constituye, independientemente de si trabajan in situ o no.
  5. El documento de esta política debe incluir, por qué existe la misma, detalles de los protocolos de seguridad que deben seguir los empleados, cómo les ayudará la empresa a cumplir dicha política (por ejemplo, qué herramientas y recursos proporciona) y un lugar para que los empleados, firmen un compromiso de cumplimiento de la misma.
  6. Todas las conexiones a Internet deben ser seguras. El uso de redes Wi-Fi no seguras, es la forma más habitual, en las que las organizaciones, se exponen a filtraciones de datos, y los trabajadores remotos deben ser conscientes de la necesidad de proteger los datos de la empresa. La solución más sencilla para evitar riesgos para la privacidad y la seguridad cuando se trabaja desde casa es configurar una red privada virtual (VPN). Antes de conectarse a una red Wi-Fi pública, una VPN puede cifrar el tráfico de Internet de sus trabajadores sobre el terreno y supervisarlo en busca de indicios de infección.
  7. Debemos proteger y cambiar las contraseñas periódicamente, además de utilizar un gestor de contraseñas.
  8. Hacer uso de sistemas de acceso como la autenticación de dos factores. Muchas empresas utilizan la autenticación de dos factores (2FA) para gestionar la seguridad de los datos. Este método verifica primero la identidad del usuario, pidiéndole un nombre de usuario y una contraseña y otra información, como la respuesta a una «pregunta de seguridad» o un PIN enviado a un teléfono móvil.
  9. Hacer uso de software de encriptación, otra forma de proteger nuestra empresa y a sus empleados. Si roban o pierden el dispositivo de un empleado, la información que contiene puede caer en manos equivocadas y exponer a su empresa a violaciones de datos y vulnerabilidades.
  10. Software cortafuegos, antivirus y antimalware. Los trabajadores a distancia deben utilizar software actualizado de cortafuegos, antivirus y antimalware en todos los dispositivos, no sólo portátiles, sino también teléfonos y tabletas.

Trabajar a distancia no tiene por qué significar poner en peligro la seguridad de los datos. Si los trabajadores a distancia reciben formación y se aplican estos procedimientos de ciberseguridad, se pueden evitar los riesgos de privacidad y seguridad asociados al trabajo desde el exterior de la Empresa.

Si quieres difundir tus noticias empresariales en la Newsletter semanal del Club Cámara Madrid o participar en el Blog Club Cámara Madridcontáctanos y te informaremos de los pasos a seguir.

 

Más información:

https://rapinformes.es/

Compartir este contenido: