Consejos para evitar una perdida de datos en tu empresa
Actualmente es mucho más sencillo atacar a una pequeña empresa en la que normalmente no existe una protección de datos y sistemas tan avanzada que una empresa grande o con un buen soporte técnico y de mantenimiento.
¿Qué podemos hacer en caso de que tengamos una pyme?, ¿nos conformamos y esperamos no ser objetivo o podemos implementar algunas medidas para minimizar el riesgo de pérdida de datos?
Hoy en Breogán Sistemas queremos ayudar a tu empresa con unos consejos para evitar una pérdida masiva de datos y que pueda afectar gravemente a la actividad empresarial. Perder facturas, datos de clientes, informes y documentos nunca es agradable, y es material muhy sensible que siempre tiene que tener el mayor trato posible en temas de seguridad.
1. Minimiza los riesgos de exponer los datos
1. Determinar en cada sistema cual es el sistema de seguridad y procesos internos mas adecuados para maximizar la seguridad
2. Educa a tus empleados para que no caigan en las amenazas más habituales como el phishing del email de la empresa, limitar el uso de correo electrónico y redes sociales personales los sistemas de la empresa.
3. No usar soportes para la información que puedan ser robados o perdidos de forma sencilla como discos duros portátiles, pendrive. En caso de tener que usar estos estén encriptados.
4. Permitir solo el acceso a los sistemas vitales y bases de datos a las personas que los necesiten usando una contraseña. En caso de que exista la posibilidad es buena idea usar la autenticación usando dos factores (contraseña y pin en el télefono móvil por ejemplo)
5. En caso de permitir que los empleados o proveedores conectan sus teléfonos móviles a la red de la empresa habilitar una red separada para ellos y que no esté conectada con la red empresarial
6. Es buena idea hacer limpiezas con una frecuencia definida para eliminar aquellos datos que ya no se usen y no haya razones legales o de negocio para guardar.
7. Establece cada cierto tiempo una auditoría de seguridad interna donde se revisen todos los procesos y se establezcan mejoras
8. Establece una proceso que defina cómo se harán las copias de seguridad de los datos de la empresa. Que frecuencia y medio se usará según cada tipo de datos o sistema. Trata de que cada dato se guarde en dos sistemas independientes.
2. Monitoriza tus sitemas
1. Usa servicios para monitorizar los riesgos más habituales. Existen incluso herramientas gratuitas para tener información del uso de la red para detectar posibles ataques de denegación de servicio y otros riesgos
2. Mantén actualizado tu software con las últimas actualizaciones de cada proveedor.
3. Elegir una persona responsable de la seguridad y que sea el contacto de los empleados para informar de cualquier intento de ataque o que resuelva sus dudas en materia de seguridad.
3. Minimiza los daños
A pesar de todas las medidas es posible que tengamos algún caso de pérdida de datos o de sistemas por ello es interesante establecer un plan de contingencia para poder estar preparados cuando ocurra y reducir y limitar el alcance de los daños y garantizar la continuidad de nuestros servicios
1. Ten un documento con los sistemas que actuaran como respaldo en caso de que fallen los principales. Incluye en el documento los datos de contacto de las personas clave en cada área afectada así como los proveedores de servicios para poder localizar a todo el mundo necesario lo más rápido posible.
2. Ten establecido cuál será el respaldo para cada sistema. Ten incluso si es necesario almacenados formularios en papel que permitan el recoger la información necesaria en caso de una caída de sistemas (por ejemplo poder hacer una factura en papel)
3. Preparar una proceso para manejar las posibles quejas de clientes por los problemas en nuestro servicio. Que tengan formas de recibir información alternativas en caso de que las principales no funcionan (por ejemplo what’s up o sms en caso de que la web no funcione)
4. Disponer de un seguro que cubra los riesgos debidos a la pérdida de datos ya sea accidental o intencionada. En caso de tener proveedores tener información de si estos disponen de dicho seguro para poder reclamarlo. Es interesante tener una cobertura tanto para los daños propios como aquellos que se puedan derivar de reclamaciones de terceros.
En Breogán Sistemas te ayudamos en el mantenimiento y soporte de tus sistemas informáticos empresariales. Solicita información sin compromiso y déjamos asesorarte. ¡Queremos ser su socio tecnológico gallego!