Como ya vimos hace unos días, en Internet los clientes y su información brillan como el oro. Y cuando los piratas se hacen con esta información, mala cosa. Una vez que la información del cliente o empleado se ve comprometida, ellos, están en un grave riesgo de un robo de identidad y tu empresa perderá toda confianza. Así que hoy vamos a seguir viendo más pasos para proteger la seguridad informática en tu empresa.
Aparte de esto, el o los administradores de tu empresa tienen la responsabilidad y el deber de proteger la información personal que recopiláis sobre los clientes. Esto significa que a día de hoy, cualquier empresa necesita implementar las medidas que sean necesarias para garantizar la información del cliente ante las amenazas en línea.
Contrariamente a lo que suele pensarse la mayoría de los sistemas informáticos pueden ser comprometidos o hackeados. ¿Y como puede ser esto posible?. Mediante una serie de actos audaces perpetrados por “genios” informáticos ante el cual gran parte de empresas se encuentran indefensas.
Políticas
- Políticas de vacaciones: debes asegurarte de que en los períodos en que tus empleados se encuentran lejos de sus escritorios tengan sus datos a disposición del supervisor o administrador. En un periodo vacacional de una o dos semanas se pueden producir fraudes internos, si no existen medidas y administradores preparados.
- Las auditorías sorpresa: estas auditorías son una buena manera para que detectes y así impidas los posibles fraudes dentro de tu empresa. Así como digo puedes detectar y evitar que tus fondos no se puedan manipular antes de que realices las revisiones financieras programadas.
- Aprobaciones por duplicado: debes implementar en los procesos bancarios las aprobaciones duales para operaciones bancarias como las transferencias y los pagos. con esta implementación tan sencilla reducirás al mínimo posible algunos riesgos de fraude. Tu empresa puede también pedir más aprobaciones adicionales antes de que un nuevo cliente o vendedor sea añadido a un sistema especifico de de pago, también es posible usar “bloques de débito” y alertas complementarias para de esta forma reducir el riesgo ante pagos que no estén no autorizados.
Contraseñas
- Contraseñas ocultas: nunca me cansare de repetirlo, la contraseña más robusta del mundo que puedas imaginar no te va a proteger tus cuentas de empresa si un hacker tiene la posibilidad de leerla de un trozo de papel que has “escondido” en cajón de tu oficina. Por favor! Guarda las contraseñas bajo llave.
- Contraseñas poco robustas: estos hackers a día de hoy disponen de más poder que nunca para el procesamiento requerido al descifrar contraseñas. Debes de utilizar y implementar si o si, una combinación lo más compleja posible compuesta de letras, símbolos y números para que de esta manera al menos se lo pongas lo más difícil posible.
Plus y conclusión
- Realiza actualizaciones de contraseñas y de todo el software habitualmente.
- No bajes la guardia en el tema de la suplantación en línea.
- Implementa y toma las medidas necesarias para asegurar tu red Wi-Fi.
- Si se puede, cifra todos los posibles datos sensibles.
- Establece y implementa la debida política de seguridad de TI.
En cada empresa, los medios de soporte administrativo y operacional y sus necesidades son diferentes, no es posible adoptar soluciones completas, pero si servirán como punto de partida para mejorar la seguridad y la protección de los datos. Capacita a tus empleados mediante cursos y realiza actividades relacionadas con las amenazas de fraude. Te aseguro te ayudaran a minimizar las pérdidas económicas y los “dolores de cabeza” que se producen cuando ocurren este tipo de fraudes.
En Tecnología Pyme | La seguridad informática debe mejorar su marco legal
Imagen | Dan4th | Bruce Guenter