Cuidado con las perdidas de datos

La mayoría de las perdidas de datos son debidas a errores por parte del usuario o del trabajador. Esto es parte de un informe que recientemente a sacado a la luz Bitdefender. En el podemos leer cosas como que el 78% de esas perdidas se deben a errores por parte de los empleados.

¿Cómo podemos proteger a nuestra empresa? 

 Para estar protegidas, Bitdefender recomienda las empresas que sigan las siguientes pautas:

• Cada equipo debe tener una contraseña personal, conocida sólo por un usuario o un módulo de autenticación biométrica.
• El servidor de correo de la compañía es uno de los eslabones más sensibles con el "mundo exterior", incluyendo sus clientes. No tener filtros antispam instalados en el servidor de correo electrónico o que estos sean deficientes podría abrir las puertas a grandes cantidades de spam con distintas amenazas adjuntas a los mensajes.
• El siguiente punto de interés para cualquier ciberdelincuente sería la web de la compañía. Mientras la inserción de iframes o los ataques de cross-site scripting solo tendrían impacto en los visitantes de las webs, la inyección de SQL puede poner en peligro datos confidenciales del consumidor como su dirección, historial de transacciones bancarias (junto con la información de la tarjeta) y las direcciones de e-mail. Puesto que el website puede ser víctima de ataques de los hackers es obligatorio que el servidor en el que se aloja la web esté convenientemente protegido y que todos los clientes sean avisados de los daños potenciales a los que se exponen.
• El acceso de los empleados al antivirus debe ser limitado, dado que pueden desactivarlo para conseguir más rapidez o para conseguir acceso a recursos bloqueados o dañinos.
• También se debe educar a todos para que no hagan un mal uso de los datos o accedan a información a la que no tengan permiso. El acceso a los datos más confidenciales o críticos sólo se debe permitir en base a unas premisas de necesidad establecidas y se debe procurar que la información este fragmentada 8que no todo el mundo tenga acceso a toda la información). Nadie debe tener la responsabilidad de tener hacerse cargo de una cantidad de información que le sobrepase.
• Actualizaciones y copias de seguridad de la información guardada son también aspectos críticos a tener en cuenta a la hora de abordar la seguridad de la compañía.
• También se deben realizar auditorías de seguridad periódicamente.