Parece que no puede ver las noticias sin enterarse de un nuevo error de seguridad importante o un escándalo de piratería corporativa. Heartbleed y Shellshock asustaron a muchos usuarios de Internet, y pronto empezaron a aparecer artículos sobre cómo mejorar la ciberseguridad en todas partes. Los propietarios de pequeñas empresas deben ser especialmente inteligentes en lo que respecta a la ciberseguridad, ya que gran parte de su negocio se basa en la web. Aquí hay algunas cosas que necesita saber para mantener su negocio en línea seguro, así como también qué hacer en caso de una violación de seguridad.
· Ninguna empresa es demasiado pequeña para ser vulnerable a los piratas informáticos. Según la National Cyber Security Alliance, el 71% de los ciberataques se dirigen a las pequeñas empresas y casi la mitad de las pequeñas empresas informan haber sido atacadas. Aún más alarmante, Experian ha descubierto que el 60% de las pequeñas empresas que sufren un ciberataque cierran en seis meses. La ANRC informó tres razones por las que las pequeñas empresas son atacadas con tanta frecuencia: carecen de los recursos para responder a un ataque, información como los números de tarjetas de crédito a menudo está menos protegida y las pequeñas empresas pueden asociarse con empresas más grandes y proporcionar acceso a piratas informáticos. a estas empresas.
· Asegúrese de que todos los dispositivos que se ocupan de la red corporativa o los datos corporativos tengan un software antivirus y antimalware confiable. Esta es una precaución básica, pero que se pasa por alto fácilmente, contra archivos maliciosos y otros ataques. Su red también debe tener un firewall para proteger la red en su totalidad.
· Eduque a sus empleados. Además de asegurarse de que todos en su empresa estén familiarizados con su sistema de seguridad, puede ser útil capacitar a los empleados sobre la seguridad básica en Internet. Hay muchos recursos en línea que crean conciencia sobre las estafas de phishing, certificados de seguridad y otros conceptos básicos de ciberseguridad.
· Cree contraseñas seguras. Para todos los recursos que requieren contraseñas en su sistema, cree (y haga que los empleados creen) contraseñas complejas que no sean de ingeniería social o fáciles de adivinar. Hay una serie de guías disponibles en la web sobre cómo crear contraseñas seguras.
· Utilice software de cifrado si procesa información confidencial con regularidad. De esta manera, incluso si sus datos están comprometidos, el pirata informático no podrá leerlos.
· Limite los privilegios de administrador a su sistema. Establezca límites de acceso adecuados para los empleados sin estado de administrador, especialmente cuando utilice dispositivos que no sean de la empresa. Limite los privilegios de administrador a quienes realmente los necesiten y limite el acceso a información confidencial según la hora y la ubicación.
· Mira el seguro cibernético. Las infracciones de seguridad cibernética no suelen estar cubiertas por un seguro de responsabilidad civil, pero si está buscando proteger datos confidenciales, hable con un agente de seguros sobre sus opciones.
· Realice una copia de seguridad de sus datos semanalmente, en una ubicación segura en la nube o en un disco duro externo. De esta manera, si su servidor deja de funcionar, aún tendrá acceso a sus datos. Los servicios de Cloud Computing de Boardroom Executive Suites by SkySuite son una herramienta ideal en esta área.
· Si ha determinado que existe una brecha de seguridad, determine el alcance del ataque. Ahora es el momento adecuado para contratar a un consultor experto en ciberseguridad. Esto te dará una idea de cuánto daño necesitas mitigar y te dirá si fue un ataque genérico producido en masa o un ataque específicamente dirigido.
· Una vez que haya completado esta investigación, desconecte todos sus sistemas para contener el daño.
· Reparar los sistemas afectados. Puede utilizar discos maestros para reinstalar programas en sus dispositivos. Luego, con la ayuda de su consultor, determine dónde están las brechas en su sistema de seguridad. Para evitar que suceda otro ataque, utilícelo como una experiencia de aprendizaje para aumentar su protección. Esto probablemente incluya educar a sus empleados sobre lo que salió mal y lo que pueden hacer en el futuro para evitar que suceda.
· Sea honesto, transparente y oportuno en su comunicación con sus clientes. Hágales saber lo que sucedió y lo que está haciendo para solucionarlo.