Startups también son pirateadas: 5 consejos de seguridad para implementar hoy

Startups también son pirateadas: 5 consejos de seguridad para implementar hoy
Asegurar los datos de su empresa puede ser lo último que tenga en mente cuando inicie una startup, pero no debería ser así. Proteger material confidencial como la información del cliente, los archivos de los empleados, los materiales financieros y la propiedad intelectual puede ser extremadamente desalentador y costoso.

Asegurar los datos de su empresa puede ser lo último que tenga en mente cuando inicie una startup, pero no debería ser así.

Proteger material confidencial como la información del cliente, los archivos de los empleados, los materiales financieros y la propiedad intelectual puede ser extremadamente desalentador y costoso. Pero considera las consecuencias de no hacer nada. El costo promedio de una violación de datos en los EE. UU. Es de $ 188 por registro y el número promedio de registros perdidos por incumplimiento es de 23, 647, según el Estudio de Incumplimiento de Costos de Datos 2013 del Ponemon Institute.

Otro factor a considerar es que las startups se están convirtiendo rápidamente en objetivos populares para los ciberdelincuentes, ya que las empresas más pequeñas tienden a tener menos mecanismos de seguridad, lo que facilita, agiliza y reduce los riesgos para un ciberdelincuente. datos de acceso.

Para acabar con esta amenaza y acelerar su seguridad cibernética, aquí hay cinco consejos fáciles y económicos:

1. Crea un plan de seguridad formal.

Desarrollar un plan de seguridad es una de las primeras cosas que debe hacer en una startup. Para crear un plan sólido, primero determine quién tiene acceso a los datos. Mapa de una política que guiará el uso de los empleados y el acceso a datos confidenciales.

Si su empresa permite que los empleados trabajen con dispositivos personales, como computadoras portátiles o teléfonos inteligentes, asegúrese de que estén protegidos con contraseña. Incluya una política que obligue a los empleados a cambiar las contraseñas de inicio de sesión al menos cada seis meses tanto en dispositivos personales como de trabajo.

Además, describa una estrategia de preparación de violación de datos en caso de que los datos confidenciales se vean comprometidos. Este plan debe incluir un enfoque de comunicación rápido y honesto con los clientes para evitar daños a la reputación.

Por último, asegúrese de que las políticas vigentes se apliquen y actualicen a medida que su negocio crezca.

Relacionado: La creciente amenaza de los Trolls de patentes y lo que puede hacer para proteger su inicio

2. Almacenar datos mínimos de clientes.

Si lo recoge, debe protegerlo. Solo recopile los datos del cliente que planea usar y es esencial para su negocio. Cuanto menos datos confidenciales recopile, menos tendrá que preocuparse de que se vean comprometidos, lo que le permitirá dedicar más tiempo a otras áreas de su negocio.

3. Eduque a los empleados y monitoree su uso.

Educar a los empleados sobre las mejores prácticas de seguridad es una manera fácil y efectiva de proteger su startup. La mayoría de las infracciones de datos son causadas por la falibilidad humana, como los empleados que usan las credenciales de la compañía en otro sitio web o que pierden una memoria USB con información confidencial.

También puede supervisar la información y las acciones de los empleados para asegurarse de que las credenciales de trabajo, incluidas las direcciones de correo electrónico y las contraseñas, no se violen si se usan en otros sitios web.Nuestro software Enterprise Threat Intelligence, por ejemplo, permite que una empresa controle la información comprometida de la empresa que se vende en el mercado negro.

Si nota alguna vulnerabilidad, solicite a los empleados que actualicen las contraseñas para limitar el posible impacto de la información robada.

Relacionado: Patentes y derechos de autor: Cómo jugar según las reglas

4. Verifique el informe de crédito de su negocio.

Al igual que supervisaría su informe de crédito personal para detectar actividades sospechosas, haga lo mismo con el informe de crédito de su empresa. La actividad injustificada en el informe de crédito de su empresa es un excelente indicador de que su inicio ha sido violado. El sitio web de la Alianza Nacional de Ciberseguridad, Stay Safe Online, tiene información excelente sobre las mejores prácticas para monitorear el informe de crédito de su empresa y los aspectos que pueden indicar que su empresa ha sido violada.

5. Elija proveedores de buena reputación.

Elija a los proveedores de terceros con cuidado, ya que los datos de su empresa podrían estar en riesgo si su proveedor es pirateado. Si decide usar la nube para almacenar datos de la compañía, elija uno confiable que sea conocido por su seguridad y brinde una opción de autenticación de dos factores, que requiera un proceso de dos pasos, como una contraseña y un PIN, para que los usuarios inicien sesión. in. Una simple búsqueda en Google relacionada con la compañía podría proporcionar revisiones, noticias de piratería y otra información pertinente.

¿Qué otros consejos tienes para proteger tus datos? Háganos saber en los comentarios a continuación.