A medida que nos movemos a través de la era digital, las personas se han acostumbrado más a la idea de que la información vital acerca de sus vidas se almacena en línea por varias agencias gubernamentales y las empresas que hacen negocios con la información. Todo esto requiere que la gente tiene fe en la seguridad de estos sistemas para protección de datos personales. Una serie de violaciones de seguridad de alto perfil en 2016 tiene los consumidores en alerta y los dueños de negocios deberían estar así también.
Los servicios de protección de datos no sólo son importantes para los clientes existentes. La fuerza de seguridad de un sitio puede afectar si un cliente decide utilizar un sitio en primer lugar o no. Con esto en mente, los dueños de negocios necesitan ser preguntados si su negocio está haciendo lo suficiente para protección de datos personales.
La protección de datos personales es importante para los dueños de negocios por múltiples razones. A medida que los consumidores se preocupan más por las violaciones de seguridad de las empresas, se vuelven más cautelosos sobre el uso de los sitios que no cumplen con sus medidas de seguridad acuerdo una encueta de instituto internacional de seguridad cibernética sobre protección de datos personales.
Las violaciones de datos también son costosas cuando se ocurren. Un sistema que ha sido hackeado tendrá que ser reparado; la empresa se enfrentará a las pérdidas de transacciones que no se pueden invertir; y la mala publicidad puede hacer a la marca menos confiable para los consumidores, lo que resulta en menores ventas.
Es probable que vaya a costar dinero para servicios de protección de datos para el sitio de una marca grande, pero es mucho menos costoso que tener que ocuparse del coste de una violación de protección de datos personales.
No cometa el error de pensar que una pequeña empresa es demasiado pequeña para ser el blanco de los hackers. Los dueños de negocios tienen que tener en cuenta que los cibercriminales están a la caza de los sitios de venta con los protocolos de seguridad laxos.
Cosas que los propietarios de negocios pueden hacer para protección de datos personales
Actualización de sitio de las compras a HTTPS
Lo primero que deben hacer los propietarios de negocios es actualizar su sitio. Los dueños de negocios necesitan tener su sitio de ventas conmutado a un servidor HTTPS. Tener un servidor HTTPS puede hacer que los consumidores se sientan más a gusto acerca de protección de datos personales durante las compras en un sitio.
Mantener a los empleados informados sobre los protocolos y servicios de protección de datos para el sitio
Para asegurarse de que los empleados no sean el eslabón más débil en la cadena de seguridad, los dueños de negocios necesitan tener reglas para asegurar un sitio, y para protección de datos personales. En un reciente informe señalando los efectos posteriores de la reciente violación de Sony, se observó que el 46 por ciento de las violaciones de protección de datos personales de las empresas minoristas son causados por incidentes internos, mientras que el 33 por ciento provienen de ataques externos. La empresa debe tener reglas sobre que empleados tienen acceso a los datos personales de los clientes y deben existir normas sobre la creación de contraseñas apropiadas para acceder al sistema. Esto es más importante de lo que se cree. Según expertos de servicios de protección de datos de International Institute of Cyber Security iicybersecurity, la contraseña más común en 2014 y 2015 fue “123456”. Asegúrese de que sus empleados están utilizando algo un poco más seguro.
Tener una política para las brechas de protección de datos personales
La triste verdad del asunto es que los dueños de negocios deben prepararse para lo peor cuando se trata de protección de datos personales. De acuerdo con una investigación de servicios de protección de datos, que tres de cada cinco (60 por ciento) empresas mexicanas se descubre una violación de los datos sensibles en 2016. Algunas de estas serán grandes violaciones, pero muchas de ellas serán más pequeñas. El manejo de estos incidentes más pequeños correctamente puede limitar las consecuencias de una violación. Ser capaz de corregir rápidamente el problema, avisar a los clientes y ofrecer asistencia cuando sea posible, ayudará a la marca a mitigar los daños causados por las violaciones de protección de datos personales.
Estar preparado para manejar los ataques de DDOS
Aunque esto no se refiere específicamente a los datos del usuario, es importante para las empresas estar preparadas para manejar un ataque distribuido de denegación de servicio, desde que estos más propensos a ocurrir. De acuerdo con un informe sobre servicios de protección de datos, ataques de denegación de servicio representaron el 33 por ciento las violaciones de protección de datos personales de Américas en 2015, comparado con el 31 por ciento por brechas de puntos de ventas. Y en algunos casos, los ataques DDOS se han utilizado para ocultar otras violaciones. No hay mucho que el negocio pueda hacer para prevenir los ataques DDOS suceda, pero usando un web host será lo suficientemente resistente para resistir algunos ataques, y tendrá la habilidad suficiente para saber cómo mitigarlos, una empresa puede prevenir largos períodos de descanso que perjudican la confianza del consumidor en la seguridad de un sitio.
La protección de datos personales es esencial para los minoristas en línea. No sólo son los datos de las violaciones costosos de arreglar, porque las violaciones pueden empañar la imagen de una marca y dañan a las ventas en línea futuras. De hecho, la investigación de servicios de protección de datos muestra que tener un sitio inseguro podría mantener alejados a los compradores de usar el sitio en el primer lugar. Los dueños de negocios deben utilizar las sugerencias anteriores para crear una experiencia más segura para sus clientes y para reducir el riesgo de que su imagen pueda ser dañada por la fuga de datos personales.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad