Cómo su empresa podría fallar por la pérdida de datos

Los piratas informáticos amenazaron con hacer pública la información personal que habían robado, que incluía nombres completos y direcciones, a menos que Ashley Madison (y una empresa hermana) suspendieran sus servicios. Aunque finalmente cerraron, no impidió que los piratas informáticos liberaran los datos de millones de personas que se habían inscrito en sus servicios de emparejamiento.

Moraleja de la historia : una violación de datos puede hacer que una empresa caiga.

La amenaza es real

Si bien esto puede parecer el "peor de los casos" y que probablemente nunca le suceda a usted, no debe estar muy seguro. Las siguientes cifras de muestra deberían preocuparle, como muestran estudios recientes:

• Las pequeñas empresas representaron el 43% de todas las víctimas de piratería
• Solo el 40% de estas pequeñas empresas logró pasar los seis meses posteriores a las violaciones de datos.
• Más del 60% de las filtraciones de datos que experimentaron estas pequeñas empresas se debieron a errores humanos, principalmente debido al uso de contraseñas débiles, predeterminadas o robadas.

No hay cifras alentadoras, solo una advertencia: ¡no deje que su negocio se hunda!

¿Cuáles son otras causas de pérdida de datos?

Estas son algunas de las otras causas comunes de pérdida de datos.

Empleados descontentos

Los trabajadores podrían estar todavía en su nómina o ex empleados que guardan rencor pero aún conservan sus cuentas y privilegios de inicio de sesión

Malware y virus

El software malintencionado puede desviar datos de su red; Pueden introducirse de forma remota o infiltrarse desde su red a través de hardware infectado, como memorias USB y portátiles.

Fallo de hardware

Ya sea que el hardware haya sido violado intencionalmente o configurado incorrectamente, su propio hardware podría fallarle. No olvide que los datos no tienen que caer en manos de otra persona; Si sus discos duros fallan y se llevan sus datos con ellos, aún habrá perdido datos.

Fallo de software

Ya sea su sistema operativo de escritorio, las aplicaciones con las que trabaja o el software de protección que se supone que previene los ataques, si no están configurados correctamente se convertirán en pasivos a la espera de ser explotados

Robo fisico

Si un administrador pierde una computadora portátil con todas las contraseñas y códigos de acceso guardados en ella, no será demasiado difícil para otra persona obtener sus datos; de hecho, el 41% de la pérdida de datos se debe a la pérdida o el robo de dispositivos

Como puede ver, las amenazas a las que debe estar atento son numerosas y ni siquiera hemos mencionado los desastres naturales y los actos de Dios que podrían destruir sus datos sin nadie a quien culpar por la pérdida.

¿Puede fracasar una empresa debido a una infracción?

Bueno, aparte del ejemplo de Ashley Madison que vimos al principio de este artículo, la pérdida de datos puede afectar a una empresa de varias formas:

• Un golpe para su reputación : ninguna empresa puede sobrevivir a la mala publicidad que proviene de la pérdida de sus datos. Su marca estará asociada con desastres y fallas en el futuro previsible, lo que nos lleva a ...
• Pérdida de la confianza del cliente : ningún cliente nuevo estará dispuesto a contratar los servicios de una empresa que no puede proteger sus datos; los antiguos clientes probablemente habrán abandonado el barco hace mucho tiempo
• Demandas de responsabilidad de antiguos clientes : muchos de esos clientes podrían optar por llevar el negocio a los tribunales y la cantidad de pagos y montos de acuerdos son bastante exorbitantes, lo que puede hacer que el acusado se arrodille
• Pérdida de secretos comerciales y derechos de autor : aparte de la información personal y el dinero, lo único que realmente podría dañar una empresa, como si fuera a perder material protegido por derechos de autor o secretos comerciales en los que se basan sus productos y servicios; una empresa rival simplemente comenzaría a comerciar utilizando sus propios inventos patentados y los litigios por infracción no serían de mucha ayuda
• Crédito comercial dañado : para aquellos que intentan recuperarse después de una fuerte caída, será difícil encontrar refinanciamiento o crédito después de que se conozcan las noticias sobre el ataque; no muchos financiadores estarían dispuestos a correr el riesgo.

Como puede ver, las consecuencias de una violación de datos afectarán a su negocio durante mucho tiempo. Para ser honesto, no se le reprocharía simplemente cerrar la tienda y pasar a la siguiente empresa.

Cómo detener la violación de datos

Por terrible que parezca todo el asunto, todavía hay esperanza para usted y los datos de su empresa. Algunas acciones que puede realizar de inmediato son:

Entrenamiento y educación

Todos los empleados deben conocer los asuntos de seguridad y protección en línea . También deben estar al tanto de las políticas y procedimientos que se han implementado para ayudar a protegerlos a ellos y a la red en la que trabajan; las reglas deben entonces ser aplicadas para asegurarse de que todos estén a bordo y dispuestos a cumplirlas.

Mientras tanto, se deben utilizar mensajes de correo electrónico programados sobre noticias y tendencias en el mundo de la seguridad tecnológica, así como cursos de actualización, para mantenerlos alerta ante cualquier nueva amenaza que pueda surgir.

Monitoreo activo y detección de intrusos

Si bien los administradores deben hacer todo lo posible para evitar la pérdida de datos, también deben poder saber cuándo alguien ha logrado eludir sus defensas y está dispuesto a hacer daño desde dentro de su red. Puede parecer una tarea un poco abrumadora, el seguimiento y la prevención de ataques se pueden realizar fácilmente con algunas de las mejores herramientas de monitoreo de red que están disponibles en el mercado hoy en día.

Estas herramientas están atentas a los paquetes de datos que actúan de manera extraña o que ni siquiera deberían estar en la red.

Si desea abordar el problema antes de que ocurra, deberá invertir en software de detección de intrusos (IDS).

Auditoría de cuentas, roles y permisos

Cada cuenta a la que se le permite conectarse a la red debe ser auditada y contabilizada. Los roles asignados a cada uno de ellos deben reflejar la razón por la que están en la red, mientras que los permisos muestran su posición en la empresa: cuanto más alto en la escala, más se les permite acceder, por ejemplo.

Debe haber un procedimiento que registre los cambios realizados en cada cuenta. Los registros también deben analizarse para ver si ha habido actividades sospechosas, especialmente las que involucran a las cuentas más poderosas, ya que son las que a menudo son atacadas o utilizadas para hacer el mayor daño.

Por último, las cuentas de inicio de sesión que pertenecen a ex empleados deben eliminarse lo antes posible.

Actualización y parcheo oportunos del software

Una empresa que ejecuta sistemas operativos no compatibles, aplicaciones que no se han actualizado o soluciones de software que no se han parcheado, está buscando problemas.

De hecho, incluso un dispositivo de hardware desactualizado, ya sea un adaptador de red, CPU o placa base, podría presentar oportunidades para los piratas informáticos.

Por lo tanto, una empresa debe implementar estrategias donde:

• Realizar un seguimiento de las versiones de sus activos tecnológicos
• Asegúrese de que todas las actualizaciones automáticas estén habilitadas e implemente actualizaciones cuando sea necesario
• Reemplace el software obsoleto y el hardware retirado lo antes posible
• Disponga adecuadamente de todos sus activos antiguos una vez que ya no los utilicen

Copias de seguridad

Un buen negocio también tendrá el "peor escenario" en el que pueden volver a estar en funcionamiento en el menor tiempo posible después de que todos los intentos de proteger sus datos hayan fallado. Asumirán que podría suceder lo peor, una eliminación total de datos, por ejemplo, y planearán estar preparados para ello.

Una solución sensata por la que podrían optar es una copia de seguridad completa de los datos para usar cuando su peor pesadilla se convierta en realidad.

Con la copia de seguridad automatizada de datos en la nube disponible a precios razonables, no hay ninguna razón por la que las empresas no deban mantener una copia de todos sus datos comerciales y de transacciones almacenados de forma segura y fuera de peligro.

Conclusión

Bueno, podemos ver claramente que su negocio podría hundirse si tiene la mala suerte de ser atacado por piratas informáticos. Lo más inteligente es estar preparado para las filtraciones de datos y planificar una recuperación rápida de los datos perdidos.

Recuerde, aunque puede ser pequeño, todavía existe la posibilidad de mantener abiertas las puertas de su empresa incluso después de una pérdida total de datos; solo planifícalo.

La perseverancia es la mejor idea para emprender un negocio.