La mayoría de las empresas almacenan información confidencial en sus archivos, como nombres, números de seguro social y números de tarjetas de crédito. Esta información se conserva para identificar a los clientes y empleados. También es necesario para completar ciertas tareas, como completar pedidos, emitir cheques de pago y manejar asuntos fiscales.
El problema de almacenar información vulnerable es que puede caer en las manos equivocadas. Una brecha de seguridad puede pasar rápidamente factura a su negocio, lo que lleva a la pérdida de confianza, una reputación dañada y juicios costosos.
En Arkware, recomendamos enfáticamente no almacenar información confidencial como SSN y números de crédito a menos que sea absolutamente necesario. Si cree que es necesario mantener esta información archivada para hacer negocios, le recomendamos encarecidamente que la encripte.
A continuación se presentan cuatro principios que la FTC recomienda seguir al crear un sólido plan de seguridad de datos digitales.
Lo primero es saber qué información tiene registrada actualmente su empresa. Haga un inventario de todo en su lugar de trabajo:computadoras, laptops, dispositivos móviles, memorias USB, fotocopiadoras digitales, etc. Todo lo que contenga datos confidenciales debe ser revisado.
Una vez que esto esté completo, también es importante evaluar qué información te llega y qué estás haciendo con ella. Por ejemplo, ¿quién le envía información personal? ¿Cómo se recibe esta información? Quién tiene acceso a esta información?
Cuando sabes lo que tienes, puedes reducir la escala. Lo más probable es que no necesite todo lo que tiene en su poder, entonces, ¿por qué ser responsable de ello? Si debe recopilar información personal, guárdela solo durante el tiempo que la necesite. Aquí hay algunos consejos para tener en cuenta.
- No guarde la información de la tarjeta de crédito a menos que la necesite
- Usar los SSN solo para fines requeridos y legales
- Permitir que las aplicaciones móviles accedan a datos y funciones limitados
- Dé a los empleados la menor cantidad de información que necesitan para hacer su trabajo
Todos en su lugar de trabajo deben seguir buenas prácticas de seguridad, no solo su personal de TI. Asegúrese de que los empleados también estén debidamente capacitados. El cifrado es una de las mejores formas de proteger los datos confidenciales, ya que solo permite que los usuarios autorizados accedan a ellos. Otros pasos que puede tomar incluyen:
- Cerrar sesión en las computadoras al final de cada día
- Ejecutar programas antimalware en computadoras y servidores individuales
- Restringir la capacidad de los empleados para descargar software
- No almacenar información confidencial en computadoras sin una conexión segura
Los ladrones de identidad pueden causar mucho daño con una pequeña cantidad de información. Toda la información confidencial debe desecharse cuando ya no la necesite. No hay razón para mantener estos datos y correr el riesgo de una violación de seguridad devastadora. Al deshacerse de la información, asegúrese de seguir las mejores prácticas. Por ejemplo, borre computadoras usando un programa de utilidad de borrado. Triture, queme o pulverice documentos en papel.
Las brechas de seguridad ocurren todo el tiempo. No dejes que tu negocio sea víctima de uno. Si cree que la información personal de sus clientes es crítica para su negocio, asegúrese de que los datos estén encriptados. Póngase en contacto con Arkware para obtener más información sobre las soluciones de cifrado de datos.
