Parece que no puede ver las noticias sin enterarse de un nuevo error de seguridad importante o un escándalo de piratería corporativa. Heartbleed y Shellshock asustaron a muchos usuarios de Internet, y pronto empezaron a aparecer artículos sobre cómo mejorar la seguridad cibernética en todas partes. Los propietarios de pequeñas empresas deben ser especialmente conocedores de la seguridad cibernética, ya que gran parte de su negocio se basa en la web. A continuación, se incluyen algunas cosas que debe saber sobre cómo mantener su empresa segura en línea, así como qué hacer en caso de que se produzca una violación de la seguridad.
· Ninguna empresa es demasiado pequeña para ser vulnerable a los piratas informáticos. Según la National Cyber Security Alliance, el 71% de los ciberataques se dirigen a las pequeñas empresas y casi la mitad de las pequeñas empresas informaron haber sido atacadas. Aún más alarmante, Experian ha descubierto que el 60% de las pequeñas empresas que son víctimas de un ciberataque cierran en seis meses. La NCSA informó tres razones por las que las pequeñas empresas a menudo son atacadas: no tienen los recursos para responder a un ataque, la información como los números de tarjetas de crédito a menudo está menos protegida y las pequeñas empresas pueden asociarse con corporaciones más grandes y dar acceso a los piratas informáticos. a esas empresas.
· Asegúrese de que todos los dispositivos relacionados con la red de la empresa o con los datos de la empresa tengan un software antivirus y antimalware fiable. Esta es una precaución básica, pero que se pasa por alto fácilmente, contra archivos maliciosos y otros ataques. Su red también debe tener un firewall para proteger la red en su totalidad.
· Eduque a sus empleados. Además de asegurarse de que todos en su empresa estén familiarizados con su sistema de seguridad, puede ser útil capacitar a los empleados sobre la seguridad básica en Internet. Hay muchos recursos en línea que crean conciencia sobre las estafas de phishing, certificados de seguridad y otros conceptos básicos de seguridad cibernética.
· Cree contraseñas seguras. Para cualquier recurso que requiera contraseñas en su sistema, cree (y haga que los empleados creen) contraseñas complejas que no estén sujetas a ingeniería social o adivinanzas fáciles. Hay varias guías disponibles en la web sobre cómo crear contraseñas seguras.
· Utilice software de cifrado si trata con información confidencial de forma regular. De esa manera, incluso si sus datos están comprometidos, el pirata informático no podrá leerlos.
· Limite los privilegios de administrador a su sistema. Configure los límites de acceso adecuados para los empleados sin estado de administrador, especialmente cuando utilice dispositivos que no sean de la empresa. Limite los privilegios de administrador a quienes realmente los necesiten y limite el acceso a información confidencial por hora y ubicación.
· Estudie el ciberseguro. Las infracciones de seguridad cibernética generalmente no están cubiertas por el seguro de responsabilidad civil, pero si está buscando proteger datos confidenciales, hable con un agente de seguros sobre sus opciones.
· Realice una copia de seguridad de sus datos semanalmente, ya sea en una ubicación segura en la nube o en un disco duro externo. De esa manera, si su servidor deja de funcionar, aún tendrá acceso a sus datos. Los servicios de computación en la nube de Boardroom Executive Suites de SkySuite son una herramienta ideal en esta área.
· Si ha determinado que hubo una brecha de seguridad, averigüe el alcance del ataque. Este es un buen momento para llamar a un consultor experto en ciberseguridad. Esto le dará una idea del daño que necesita mitigar y señalará si fue un ataque genérico producido en masa o uno específicamente dirigido.
· Una vez que haya realizado esta investigación, desconecte todos sus sistemas para contener el daño.
· Reparar los sistemas afectados. Puede utilizar discos maestros para reinstalar programas en sus dispositivos. Luego, con la ayuda de su consultor, averigüe dónde están las brechas en su sistema de seguridad. Para evitar que suceda otro ataque, utilícelo como una experiencia de aprendizaje para fortalecer su protección. Esto probablemente incluya educar a sus empleados sobre lo que salió mal y lo que pueden hacer en el futuro para evitar que eso suceda.
· Sea honesto, transparente y oportuno en su comunicación con sus clientes. Hágales saber lo que sucedió y lo que está haciendo para solucionarlo.