¿Sabes quién tiene acceso a los datos que te confían los clientes? ¿Seguro? ¿Podrías garantizar que tus empleados tratan esta información de forma adecuada mientras trabajan con ella? Actualmente muchas herramientas online y servicios en la nube ayudan a facilitar el intercambio de datos dentro del equipo, pero esta simplificación puede complicar su protección.
¿Qué podría ir mal? En una palabra: todo. La mayoría de los problemas proceden de errores comunes: alguien envía datos corporativos al correo personal para trabajar desde casa, un empleado descarga datos a un servicio de intercambio de archivos para poder acceder a ellos mientras viaja, el equipo trabaja con una versión online de un documento al que se puede acceder desde un enlace directo, los servicios en la nube están mal configurados… Según uno de nuestros estudios más recientes, “Growing businesses safely: Cloud adoption vs. security concerns”, el 58 % de las pymes utiliza aplicaciones en la nube pública para trabajar con los datos de clientes.
No te olvides de los errores clásicos anteriores a la era en la nube que siguen poniendo en riesgo la información de los clientes, como trabajar con datos en dispositivos móviles desprotegidos o conservarlos en medios extraíbles que pueden robarse o perderse. Otros tiran a la basura copias impresas de información o permiten que empleados no autorizados accedan a cierta información.
Otras partes pueden acabar usando esa información (competidores, empleados insatisfechos o ciberdelincuentes) para perjudicarte de diversas formas tales como dañar tu reputación o guardar datos para solicitar un rescate.
Guardar y procesar los datos de tus clientes de forma segura requiere no solo una protección sólida que se extienda a la nube, sino también ciertas medidas internas. Las empresas que operan en Europa y se encuentran bajo la jurisdicción del GDPR ya deberían estar familiarizados con estos conceptos. Sin embargo, deben tener en cuenta que la información necesaria para su protección no se limita necesariamente a la “información personal”.
Para asegurar que la información que te confían los clientes no caiga en las manos equivocadas, debes saber con qué datos estás trabajando, qué empleados tienen acceso a ellos, cómo se procesan y cómo se desecha. Empecemos con:
- Crear una lista de los recursos que utilizan tus empleados.
- Realizar una lista de los servicios online que utiliza tu organización y analizar cuáles son vitales para tus procesos comerciales.
- Auditar servicios críticos y sus configuraciones.
- Establecer unas directrices claras sobre qué datos se pueden trasladar a la nube y cuáles deben quedarse en interno.
- Establecer unas directrices sobre qué empleados pueden acceder a qué datos.
- Organizar formaciones para concienciar sobre la seguridad y enseñar al personal a manejar datos críticos de forma segura.
- Utilizar una solución de seguridad de confianza.
Según el estudio, el 26 % de las pymes consideran la protección de datos como su desafío principal. Esto significa que otro 74 % no estén prestando probablemente la suficiente atención a este problema.
¿Quieres descubrir todos los resultados de esta encuesta? Descarga nuestro informe “Growing businesses safely: Cloud adoption vs. security concerns” (PDF).