Header Ads Widget

Ticker

6/recent/ticker-posts

Las 5 Formas De Proteger Su Negocio De Ser Pirateado

 Los propietarios de negocios en línea deben tomarse los ataques de piratería muy en serio, sin importar de qué forma se presenten.

Las 5 formas de proteger su negocio de ser pirateado

5 formas de evitar que su empresa sea pirateada: contraseñas

Las filtraciones de datos, los ataques de denegación de servicio o los sitios comprometidos que se utilizan para distribuir malware tendrán un impacto en su negocio; y eso incluye al sector de las pequeñas empresas. De hecho, es probable que las pequeñas empresas sufran mayores consecuencias como resultado de ser pirateadas que la empresa más grande, que tiene la confianza financiera y los recursos organizativos para recuperarse en el doble de tiempo.

Pregúntese esto: ¿podría su negocio en línea sobrevivir si el sitio web está fuera de línea durante una semana, su servicio de correo electrónico no funciona durante días o las consecuencias de la reputación (y la normativa de protección de datos) de que los datos del cliente se vean comprometidos? Y eso ni siquiera toma en cuenta el tiempo, el bien más preciado que tiene como propietario de una pequeña empresa, desperdiciado en identificar y resolver el problema.

Lamentablemente, no existe una garantía del 100% de que su negocio esté libre de piratería en el mundo conectado de los negocios en línea.

Sin embargo, aquí hay cinco consejos sencillos que harán la vida mucho más difícil para el futuro pirata informático ...

1. Emplear un sistema de gestión de contraseñas

5 formas de evitar que su empresa sea pirateada - Contraseñas

Las contraseñas están en el centro de la mayoría de las políticas de seguridad y también de muchos compromisos exitosos de sitios.

Las empresas más grandes emplean costosas suites de administración de contraseñas para hacerlas cumplir y administrar, mientras que los consumidores recurren cada vez más a las 'bóvedas' de contraseñas para generarlas, cifrarlas, almacenarlas y acceder a ellas. Tampoco lo son las soluciones para la pequeña empresa promedio, ya que son demasiado caras y demasiado simplistas, respectivamente.

Sin embargo, existen alternativas, como la versión empresarial de LastPass , que tiene un costo relativamente bajo por usuario y viene con extras orientados al negocio, como establecer estándares mínimos de contraseña para toda la empresa para cumplir con los requisitos de su política, aplicar políticas personalizadas para restringir el acceso a dispositivos, grupos o ubicaciones específicos, integración de Active Directory (AD) / Protocolo ligero de acceso a directorios (LDAP) y sincronización en tiempo real entre dispositivos. 

2. Dos factores son mejores que uno

5 formas de evitar que su empresa sea pirateada: autenticación de dos factores, verificación en dos pasos

Incluso con una administración adecuada en su lugar, las contraseñas siguen siendo vulnerables al compromiso. Por ejemplo, si un pirata informático puede acceder a cuentas de correo electrónico comercial o redes sociales (mediante ingeniería social o el uso de restablecimiento de contraseña), es probable que obtenga acceso a información que lo ayudará a piratear su negocio. En pocas palabras, una contraseña por sí sola ya no es suficiente y la autenticación de dos factores (2FA) o la verificación de dos pasos debe implementarse donde sea que se ofrezca.

Con 2FA, si alguien intenta acceder a los servicios de la empresa desde dispositivos no autorizados (es decir, aquellos que no se han utilizado antes o que no han sido autorizados para su uso continuo), se le pedirá un código de autorización por separado además del nombre de usuario típico. /contraseña de acceso. Esto se puede generar mediante un mensaje de texto SMS enviado a un teléfono inteligente registrado utilizando una aplicación de generación de código aprobada o, a veces, con un token de hardware dedicado.

2FA es una excelente mitigación contra los piratas informáticos que se han apoderado de los datos de inicio de sesión del uso de malware o compromisos de terceros y están probando suerte.

3. Asuntos de política

Cinco formas de evitar que su empresa sea pirateada: política de seguridad e información

Muchas empresas pequeñas asumen erróneamente que no necesitan una política de seguridad formal, pero estos documentos no son solo algo para empresas. Incluso las pymes más pequeñas se beneficiarán de emplear este tipo de plan, y son más fáciles de crear e implementar de lo que imagina . De hecho, si se hace correctamente, formará la columna vertebral de su postura de seguridad general.

El truco está en entender que es más que un documento formal que debe archivarse acumulando polvo; Debe verse como un dispositivo dinámico para ayudarlo a comprender qué significa la seguridad de los datos para el negocio y la base de la respuesta estructurada a las necesidades identificadas. La mejor política de seguridad detallará no solo cómo proteger sus datos, sino también cómo reaccionar cuando las cosas salgan mal. Establecer una estrategia de respuesta a incidentes cuando tienes la cabeza tranquila es mucho mejor que tratar de arreglar las cosas en el calor del momento.

4. Educación, educación, educación

5 formas de evitar que su empresa sea pirateada

La ingeniería social sigue siendo una gran amenaza para la seguridad de los datos y los sitios de las pequeñas empresas, ya sea que estemos hablando de troyanos dirigidos o de suplantación de identidad dirigida a miembros específicos del personal, perfiles de redes sociales de negocios amplios para parecer un cliente real, o peor aún los ataques combinados que combinan todas estas metodologías. Afortunadamente, todos ellos pueden combatirse con la educación de los empleados, que supera el uso de soluciones de hardware / software por sí solas.

Asegúrese de que su personal no esté abriendo la puerta a los malos y dejándolos irse con sus valiosos datos asegurándose de que ambos sean conscientes del valor que tienen los datos y las formas en que la seguridad puede verse comprometida. Una vez que existe este conocimiento, el personal puede mitigar el riesgo simplemente cambiando su comportamiento. De hecho, cuanto más pequeña sea la empresa, más fácil será lograrlo, ya que el costo de mantener la conciencia es directamente proporcional a la cantidad de personal que tiene.

5. No olvide las cosas simples

5 formas de evitar que su empresa sea pirateada: no olvide las cosas simples

A riesgo de sonar condescendiente, el consejo anti-piratería más simple para dar a la pequeña empresa es proteger su red. En serio. No es algo que requiera un genio geek completamente certificado, solo una comprensión de no preocuparse por las cosas pequeñas.

Por lo tanto, asegúrese de tener un software antivirus instalado y manténgalo actualizado, aplique las actualizaciones del sistema operativo y de las aplicaciones con fervor religioso y controle quién puede acceder a qué datos.

La mayoría del personal no necesitará acceso completo a todo, así que aplique la regla de "necesidad de saber": si un empleado puede hacer su trabajo sin utilizar un sistema o datos determinados, debe estar bloqueado. Lo mismo debería aplicarse a los visitantes, a menos que haya una muy buena razón para dejarlos entrar.

Recuerde, si reduce la cantidad de personas que tienen acceso a sus datos, reduce la oportunidad de que los malos los utilicen como una ruta para robarlos.

Publicar un comentario

0 Comentarios