Como líder digital, probablemente tenga un conocimiento amplio de los principios de seguridad de datos. Y está haciendo lo mejor que puede para proteger la información de su empresa.
¿Pero es suficiente?
Los ciberdelincuentes se están volviendo más inteligentes y utilizan técnicas más sofisticadas para atacar los sistemas de las empresas.
Hoy en día, los piratas informáticos pueden orientar sus datos a través de:
- Dispositivos de empleados
- Aplicaciones remotas
- Internet de las Cosas
- Enrutadores de red
- Y más
Entonces, lo que pensaba que eran conceptos básicos de seguridad de datos puede que ya no sea suficiente. Lo que era suficientemente bueno cuando ingresó a la fuerza laboral debe evolucionar. No basta con utilizar las últimas herramientas tecnológicas. Esto es especialmente importante si ha invertido mucho en datos, pero aún no tiene un equipo de TI completo para administrar los controles que lo rodean.
¿Pero por dónde empiezas?
En esta publicación, encontrará una lista de verificación de los principios y prácticas de seguridad de los datos, redactados en un lenguaje sencillo, para ayudarlo a proteger mejor sus datos comerciales confidenciales. Si es un director ejecutivo no técnico, es muy probable que nunca haya oído hablar de estas medidas. Si implementa estos conceptos básicos de seguridad de datos ahora, puede estar seguro de que no sucederá nada horrible hasta que algún día transfiera la responsabilidad a un CIO.
Antes de pasar a la lista de verificación, analicemos rápidamente la definición de seguridad de los datos.
¿Qué es la seguridad de los datos?
La seguridad de los datos son los procedimientos que se aplican para proteger los datos de una empresa de modificaciones y divulgaciones accidentales o no autorizadas. Los principios básicos de seguridad de datos incluyen cifrado, controles de acceso y una variedad de otras medidas de seguridad que ayudan a preservar la confidencialidad e integridad de sus datos.
¿Por qué es importante la seguridad de los datos?
Los registros de clientes, los secretos comerciales, la información financiera y las bases de datos son posiblemente el activo más valioso de su organización. Los conceptos básicos de seguridad de datos protegen estos activos de las amenazas cibernéticas.
A medida que más empresas y equipos cambian a un lugar de trabajo digital , existe una serie de amenazas a los datos que está almacenando. Los piratas informáticos pueden intentar robar su información comprometiendo sus herramientas de comunicación, correo electrónico, sitio web y / o dispositivos. Dado que los principios de seguridad de los datos se relacionan directamente con la información de su empresa, una infracción exitosa podría tener graves consecuencias para su empresa.
Una violación de datos podría causarle:
- Pérdida de reputación: por no proteger los datos de los clientes y las partes interesadas
- Pérdida financiera: pago de multas reglamentarias por incumplimiento
- Pérdida de tiempo: tiempo dedicado a informar de una infracción a una agencia reguladora
Y eso es solo del lado de la empresa.
A nivel personal, una violación de datos podría costarle la cordura.
Un informe reciente de Gartner dice que hasta el 75 por ciento de los directores ejecutivos podrían ser responsables de las violaciones de datos para 2024. En el desafortunado caso de un pirateo de datos, deberá explicar mucho, realizar varias visitas a las autoridades reguladoras, y encuentre formas de conservar la confianza de su junta. ¿Suena divertido?
En el peor de los casos: se vería obligado a renunciar por negligencia.
El CEO de Equifax, Richard Smith, renunció tres semanas después de un alboroto por la violación en su empresa que comprometió los datos de 143 millones de clientes. La presión se apoderó de él. Esto indica que el compromiso de los datos es difícil de ignorar, por lo que es imperativo contar con las salvaguardas de información adecuadas para mantener intactos su cordura y su trabajo.
La lista de verificación de seguridad de datos para directores ejecutivos
Mejorar la seguridad de los datos requiere una combinación de enfoques. La siguiente lista de verificación de seguridad de datos destaca las diferentes medidas que los directores ejecutivos pueden tomar para ayudar a mantener más seguros los datos de sus empresas.
1. Reforzar la higiene de seguridad básica
El primer paso es reforzar los conceptos básicos de seguridad de los datos en su organización. Estas son las medidas que todos en la empresa deben conocer:
- No descargar archivos / videos / imágenes aleatorios
- Mantenerse alejado de sitios web sospechosos
- Usar cortafuegos para evitar el acceso no autorizado a su red
- Instalación de software antimalware, antivirus y antispyware
- Creación de contraseñas seguras para correo electrónico, sitios web y plataformas.
La mejor forma de reforzar estas medidas es crear un equipo interno para liderar los esfuerzos iniciales de implementación de la seguridad. Este equipo puede alentar a otros a seguir las reglas de seguridad básicas y mantener los datos en primer plano. Como director ejecutivo, debe defender a este equipo y asegurarse de que tengan toda la autoridad y el apoyo que necesitan.
2. Reduzca su exposición al phishing
Ajá, ese correo electrónico de «inicio de sesión restringido» lo recibirá todo el tiempo. Pero no si usted y su personal están preparados para ellos. Muchas violaciones de datos comienzan con correos electrónicos que pretenden ser de compañías legítimas, que luego lo atraen para que brinde los detalles de su empresa (una estafa conocida como phishing). Formas de mejorar su defensa contra el phishing:
- Agregue un cuestionario por correo electrónico a la capacitación de sus empleados. Enumere los correos electrónicos de ejemplo y solicite al personal que identifique si son legítimos. Convierta esto en un juego reconociendo al personal que responde correctamente. La conciencia de los empleados es su mejor defensa contra el phishing.
- Tener una política de carga de archivos de apariencia sospechosa en Google Drive. Hacer esto convertiría los documentos en HTML o imágenes, lo que le ayudaría a evitar la instalación de malware potencial en su sistema.
- Configure su configuración anti-spam para reducir la cantidad de correos electrónicos falsos que llegan a las bandejas de entrada. Es posible que su proveedor de servicios de correo electrónico pueda ayudarlo con este esfuerzo. Los empleados también pueden brindar apoyo reenviando correo basura al filtro de correo no deseado.
3. Exigir a los empleados remotos que se conecten a través de una red segura.
Cuando trabajen de forma remota, los empleados accederán a los recursos de su empresa a través de Wi-Fi en habitaciones de hotel, cafés, bibliotecas y aeropuertos. Desafortunadamente, las redes públicas de Wi-Fi casi nunca son seguras. El hecho de que requieran una contraseña para iniciar sesión no significa que las actividades en línea de una persona estén encriptadas.
¿Otro riesgo? Al intentar conectarse a través de una red Wi-Fi pública, existe la posibilidad de unirse a una red Wi-Fi falsa o falsa. Si esto sucede, los ladrones cibernéticos tendrán la oportunidad de interceptar la comunicación entre el usuario y los sitios que utilizan, lo que les permitirá capturar información valiosa, como secretos comerciales, credenciales de inicio de sesión y archivos corporativos.
La forma más sencilla de abordar estos riesgos es hacer que sus empleados remotos utilicen una red privada virtual (VPN). El uso de VPN cuando está conectado a una red Wi-Fi pública cifra el tráfico web de los trabajadores remotos. Esta es una manera mucho mejor de mantener la protección de sus datos que prohibir que el personal trabaje donde se sienta más productivo y con más energía.
Conéctese en línea y busque una VPN corporativa para ayudar a proteger las conexiones de su personal remoto.
4. Encriptar, encriptar, encriptar
Al igual que no permitir que nadie se conecte a través de wifi no seguro, no debe permitir ninguna estación de trabajo o dispositivo de empleado en la red de la empresa sin estar encriptado.
El cifrado codifica datos confidenciales con un algoritmo para que nadie pueda leerlos o entenderlos sin la información necesaria para descifrarlos. Esto significa que los adversarios no podrán acceder a su información confidencial incluso si lograron robar sus datos.
Todos los dispositivos de su empresa deben estar encriptados. Muchos dispositivos móviles en estos días están encriptados de forma predeterminada, pero aún así es mejor verificar. Para los sistemas de escritorio, cifrar los discos duros ayudará a evitar la extracción de datos críticos. ¿No estás seguro de cómo hacer esto? Simplemente busque un dispositivo más la palabra «cifrado» en YouTube, y encontrará varios tutoriales sobre cómo cifrarlo para hacerlo más seguro.
5. No olvide la seguridad física
Se pone mucho énfasis en proteger sus datos en línea. Sin embargo, los actores malintencionados, que podrían ser ex empleados, socios comerciales o contratistas, pueden robar sus dispositivos y extraer datos de ellos. Incluso mientras se protege en línea, no olvide proteger físicamente sus dispositivos de almacenamiento.
Consejos para ayudar a mejorar su seguridad física:
- Haga que su personal cierre con llave sus computadoras portátiles cuando las dejen inactivas en sus mesas.
- Restrinja el acceso a computadoras y servidores al personal autorizado.
- Dígale a los empleados remotos que nunca dejen sus computadoras desatendidas.
- Mantenga todos los medios de almacenamiento extraíbles o documentos confidenciales encerrados de forma segura en su cajón.
- Utilice sensores de movimiento y cerraduras a prueba de manipulaciones para disuadir a los ladrones oportunistas de robar cualquier dispositivo inteligente conectado a su red.
Tome la iniciativa en los principios de seguridad de datos
Si es un líder, no debe considerar la defensa contra las amenazas cibernéticas como responsabilidad exclusiva de un departamento de TI o ciberseguridad. Por el contrario, debe liderar desde el frente desarrollando principios de seguridad de datos que ayuden a mejorar su resistencia frente a los ataques.
Utilice esta lista de verificación para poner en marcha los conceptos básicos de seguridad de datos de su organización y podrá proteger su activo más valioso contra las amenazas cibernéticas actuales y futuras.
Sea parte de la solución de seguridad de datos, no el problema.
–
Adeel Qayum
