Como propietario de una pequeña empresa, puede pensar que ha tomado medidas para mantener la privacidad de sus datos confidenciales, pero es posible que corran más riesgo de lo que cree. De hecho, sus datos de clientes, datos de nómina, información bancaria, comunicaciones por correo electrónico y más pueden caer en manos de quienes no deberían, y todo por compartir archivos.
Cuando los archivos se comparten online en la nube, existen una serie de puntos débiles que hacen que esos archivos sean vulnerables a caer en manos de terceros, como muestra este gráfico:
Haga clic para ver el gráfico de uso compartido de archivos en tamaño completo
empresa de seguridad en linea Symantec ha creado el gráfico anterior para ilustrar cuán vulnerables pueden ser la información confidencial de su empresa y los datos confidenciales de sus clientes.
Anthony Kennada, director sénior de productos de nube emergentes de Symantec, afirma:
“Los empleados están adoptando cada vez más soluciones de intercambio de archivos en línea de uso personal y no administradas sin el permiso de TI, parte de la tendencia más amplia de consumerización de TI en la que la adopción de servicios en línea para su uso en dispositivos móviles personales desdibuja la línea entre el trabajo y el juego. Estos comportamientos de los primeros usuarios, como los que impulsan el uso de tecnología para compartir archivos, están haciendo que las organizaciones sean vulnerables a amenazas de seguridad y posibles pérdidas de datos”.
El gráfico de Symantec ilustra una serie de factores de riesgo que pueden llevar a que los datos confidenciales de su empresa lleguen a manos equivocadas. Veamos algunos:
- Dispositivos móviles: Symantec descubrió que el 54% de los empleados ahora dependen de dispositivos móviles para aplicaciones de línea de negocio. Los empleados pueden estar usando sus propios teléfonos o tabletas debido a la Tendencia BYOD (trae tu propio dispositivo al trabajo), y puede resultar difícil para las empresas controlar los datos a los que se puede acceder mediante dispositivos móviles. en un informe anterior, aprendimos que la pérdida promedio para las pequeñas empresas que experimentan una violación de la seguridad móvil es de $126,000. El uso de funciones de borrado remoto o bloqueo en dispositivos móviles es algo que deberían hacer más empresas pequeñas.
- Competidores: El acceso de los competidores a sus datos es otra preocupación. Si estás pensando en un espionaje corporativo tipo James Bond, bueno… mira más cerca de casa. Es mucho más probable que se trate de un ex empleado que pasa datos a un competidor. Más de la mitad de los empleados que robaron propiedad intelectual lo hicieron mediante el correo electrónico, el acceso remoto a la red o la transferencia de archivos de red para eliminar los datos. Y la mayoría de los empleados que roban sus datos ya habían aceptado un trabajo en una empresa competidora o habían fundado su propia empresa cuando eliminaron los datos. Es necesario contar con políticas claras para los empleados y adoptar una postura firme para dar ejemplo en caso de robo.
- Proveedores de nube: Otra preocupación es que muchos servicios de almacenamiento e intercambio en la nube no permiten a las empresas eliminar instantáneamente el acceso o borrar la información una vez que un empleado se va, por lo que los ex empleados aún pueden tener acceso a datos confidenciales. Al evaluar proveedores de nube, busque dichas capacidades. Además, tenga en cuenta que los empleados deshonestos de una empresa proveedora de nube pueden tener la clave de sus datos confidenciales. Observe cuánto enfatiza el proveedor la privacidad y seguridad de los datos. En el caso de los pequeños proveedores emergentes, en particular, la seguridad puede ser laxa y una gran cantidad de empleados y contratistas del proveedor pueden tener acceso a sus datos.
Dado que cada vez más empresas utilizan la nube, es más importante que nunca considerar sus prácticas y asegurarse de que los datos de su empresa estén seguros. Agrega Kennada:
“La seguridad sigue siendo su responsabilidad cuando se traslada a la nube, ya sea como usuario individual o como propietario de una empresa. Así que no abandones tus responsabilidades cuando des el paso”.
Entonces, ¿significa esto que nunca debes compartir tus archivos en la nube y mantener todo sin conexión? No. Hoy en día, eso simplemente no es realista. Pero lo que sí significa es que no se debe dar por sentada la seguridad. Observe todos los posibles puntos débiles descritos en el gráfico anterior. Asegúrese de haber tomado medidas para minimizar la pérdida en cada punto.