Noticias
Cómo mejorar la protección de datos sensibles
La era de la movilidad, el fenómeno BYOD y la Internet de las Cosas, están incrementando de manera exponencial el número de dispositivos a proteger en las empresas, complicando la protección de datos sensibles en un entorno de acumulación masiva de datos o Big Data.
Por otro lado, los cibercriminales llevan tiempo enfocando su actividad maliciosa al robo de datos en empresas de todos los tamaños y han mejorado la estrategia de ciberespionaje para rastrear y recoger datos valiosos en ataques dirigidos. Datos como los registros médicos son una mina de oro para la ciberdelincuencia y el sector de la salud es el que más ataques cibernéticos recibe en Estados Unidos.
Al mayor número de ataques y de dispositivos a proteger, se une una limitada percepción del riesgo y la dificultad de cumplir con la normativa y requisitos exigidos para salvaguardar completamente los datos de clientes y empleados, respetando -de paso- el derecho a la privacidad, ha convertido la protección de datos sensibles en todo un reto para la pequeña y mediana empresa.
Cómo mejorar la protección de datos sensibles
Todo lo anterior muestra la importancia de que los administradores tomen medidas proactivas para proteger los datos y minimizar la probabilidad de incumplimiento de las normativas. Además de medidas individuales para mejorar la seguridad informática algunas otras para prevenir la violación de datos son:
- Bloquear y proteger datos confidenciales de clientes, pacientes o empleados, especialmente datos sensibles e información personal identificable (PII) como números de seguridad social, registros médicos o datos de tarjetas de crédito.
- Restringir el acceso de los empleados a los datos sensibles con bloqueo de red especialmente en máquinas ubicadas en espacios públicos como áreas de recepción.
- Reciclar y destruir datos de clientes, pacientes o empleados cuando no sean necesarios, contenido en medios físicos y también virtuales como ordenadores o unidades de almacenamiento de segunda mano vendidas o desechadas.
- Implementar políticas de privacidad revisadas al menos anualmente y con capacitación del personal.
- Usar contraseñas. Toda la plantilla debe contar con nombre de usuario y contraseña cambiada al menos cada tres meses para evitar accesos no autorizados a los equipos informáticos. Conviene realizar auditorías de seguridad. También son recomendables los cortafuegos.
- Utilizar cifrado de datos ayuda a proteger la privacidad y seguridad de los equipos, especialmente en pendrives, portátiles, dispositivos móviles y unidades de copias de seguridad.
- Asegurar el acceso remoto a la red empresarial con redes privadas virtuales debidamente habilitadas y con autenticación múltiple.
- Actualizar sistemas y software de forma regular, en especial suites de seguridad con antivirus y cortafuegos, y software para resolver vulnerabilidades en sistemas operativos y aplicaciones.
-
A FondoHace 7 días
Cómo construir un CPD a prueba de terremotos
-
NoticiasHace 7 días
Una IA de Google valorará si los desempleados de Nevada (EEUU) deben recibir o no prestaciones
-
NoticiasHace 6 días
Salesforce Agentforce, agentes de IA autónomos que gestionan tareas de servicio, ventas, marketing y comercio
-
A FondoHace 6 días
El fin de la era de los modelos de IA gigantes: eficiencia y precisión se imponen al tamaño