MEDIDAS PARA PLAN DE SEGURIDAD EN TU EMPRESA
>> jueves, 17 de marzo de 2011
Asegura tus datos y los de tuscliente
SITE: http://www.soyentrepreneur.com
FECHA: 17/03/2011
AUTOR: www.SoyEntrepreneur.com
En seguridad y protección de datos no existeuna única solución que
se adapte a la medida de todas las empresas, puesdepende del tipo de
negocio y de la clase de información que necesitas manejarde tus
clientes.
A largo plazo resulta más económico invertiren un mejor sistema de seguridad de datos que perder la confianza de tusclientes, asumir costos legales y enfrentar las posibles consecuencias de unaviolación del sistema de datos.
Por lo tanto, es muy recomendable que siemprepienses en la seguridad de los datos de tu empresa, incluso desde el momento dedesarrollar tu Plan de Negocios.
Para realizar un plan de seguridadcompletamente efectivo es esencial que observes y cubras todas las aristasposibles. A continuación te entregamos un listado de acciones a realizar. Estánagrupadas según tres factores clave. Toma nota:
1. Medidas físicas:
- Guarda los documentos, archivos, CD, DVD, unidades zip y copias de seguridadque contengan información personal en un cuarto cerrado con llave.
- Limita el acceso a estos archivos solamentea aquellos empleados que realmente necesiten consultarlos por una razónrelacionada a la operación del negocio.
- Exige que todas las carpetas con informaciónpersonal identificable sean mantenidas en archiveros con llave, excepto cuandoun empleado esté trabajando con la carpeta.
- Si almacenas información en un lugar fuerade tu negocio, limita el acceso de los empleados. Debes controlar las personasque acceden al archivo y las ocasiones en que lo hacen.
- Si envías información delicada a través detransportistas externos, encripta o cifra la información y mantén un inventariode la información enviada.
2. Electrónicas:
- Identifica las computadoras o servidores en donde se almacena la informaciónpersonal confidencial.
- Identifica todas las conexiones a lascomputadoras en las que se almacena información delicada.
- Evalúa la vulnerabilidad de cada una de lasconexiones a los ataques más conocidos o previsibles.
- No almacenes datos delicados de losconsumidores en ninguna computadora conectada a Internet a menos que seaindispensable para operar tu negocio.
- Encripta o cifra la información delicada queenvías a terceros a través de redes de uso público. Haz lo mismo con lose-mails, si contienen información personal identificable.
- Activa con regularidad programas antivirus yanti-spyware actualizados.
- Cuando recibas o transmitas información detarjetas de crédito u otros datos financieros, usa el estándar de seguridadllamado Secure Sockets Layers (SSL).
3. Empleados:
- Exige que cada empleado firme un documento en el que se comprometa a cumplircon las normas de confidencialidad y seguridad que establezca tu compañía.
- Implementa un procedimiento para garantizarque los empleados que dejen la empresa dejen de tener acceso a la informaciónconfidencial.
- Encárgate de crear una cultura de seguridad,implementando un sistema de capacitación de tus empleados.
- Capacítalos para que aprendan a reconocerlas amenazas de seguridad y enséñales cómo reportar la actividad sospechosa.
- Recompensa públicamente a los empleados quealerten de la aparición de vulnerabilidades en la seguridad.
A largo plazo resulta más económico invertiren un mejor sistema de seguridad de datos que perder la confianza de tusclientes, asumir costos legales y enfrentar las posibles consecuencias de unaviolación del sistema de datos.
Por lo tanto, es muy recomendable que siemprepienses en la seguridad de los datos de tu empresa, incluso desde el momento dedesarrollar tu Plan de Negocios.
Para realizar un plan de seguridadcompletamente efectivo es esencial que observes y cubras todas las aristasposibles. A continuación te entregamos un listado de acciones a realizar. Estánagrupadas según tres factores clave. Toma nota:
1. Medidas físicas:
- Guarda los documentos, archivos, CD, DVD, unidades zip y copias de seguridadque contengan información personal en un cuarto cerrado con llave.
- Limita el acceso a estos archivos solamentea aquellos empleados que realmente necesiten consultarlos por una razónrelacionada a la operación del negocio.
- Exige que todas las carpetas con informaciónpersonal identificable sean mantenidas en archiveros con llave, excepto cuandoun empleado esté trabajando con la carpeta.
- Si almacenas información en un lugar fuerade tu negocio, limita el acceso de los empleados. Debes controlar las personasque acceden al archivo y las ocasiones en que lo hacen.
- Si envías información delicada a través detransportistas externos, encripta o cifra la información y mantén un inventariode la información enviada.
2. Electrónicas:
- Identifica las computadoras o servidores en donde se almacena la informaciónpersonal confidencial.
- Identifica todas las conexiones a lascomputadoras en las que se almacena información delicada.
- Evalúa la vulnerabilidad de cada una de lasconexiones a los ataques más conocidos o previsibles.
- No almacenes datos delicados de losconsumidores en ninguna computadora conectada a Internet a menos que seaindispensable para operar tu negocio.
- Encripta o cifra la información delicada queenvías a terceros a través de redes de uso público. Haz lo mismo con lose-mails, si contienen información personal identificable.
- Activa con regularidad programas antivirus yanti-spyware actualizados.
- Cuando recibas o transmitas información detarjetas de crédito u otros datos financieros, usa el estándar de seguridadllamado Secure Sockets Layers (SSL).
3. Empleados:
- Exige que cada empleado firme un documento en el que se comprometa a cumplircon las normas de confidencialidad y seguridad que establezca tu compañía.
- Implementa un procedimiento para garantizarque los empleados que dejen la empresa dejen de tener acceso a la informaciónconfidencial.
- Encárgate de crear una cultura de seguridad,implementando un sistema de capacitación de tus empleados.
- Capacítalos para que aprendan a reconocerlas amenazas de seguridad y enséñales cómo reportar la actividad sospechosa.
- Recompensa públicamente a los empleados quealerten de la aparición de vulnerabilidades en la seguridad.
Entradas
0 comentarios :
Publicar un comentario