Buenos habitos de datos para evitar ataques ciberneticos

evitar ataques ciberneticos

Los ciberdelincuentes y los hackers son más agresivos que nunca en estos días. Con la tecnología avanzada, las violaciones son cada vez más comunes, lo que pone a las empresas y sus clientes en riesgo de fraude y robo de identidad.

¿Cuáles son algunos de los buenos hábitos de datos de los clientes que deben tener las empresas para limitar la cantidad de daño que puede hacer un hack?

Recopile solo los datos que necesita: Hay un sentimiento común de que más datos son buenos. Pero la realidad es que para la gran mayoría de las empresas, no es necesario recopilar datos personales detallados sobre los clientes, ya que probablemente no los usará. A menos que tenga un gran equipo técnico con expertos en seguridad o pueda pagar las mejores soluciones, la forma más fácil de prevenir un ataque doloroso es limitar los datos que recopila.

Cambie sus contraseñas a menudo: Si aún usa la misma contraseña para todo y no la ha cambiado desde 2007, eso es un problema, especialmente si mantiene las mismas prácticas para su negocio. Es esencial cambiar las contraseñas con frecuencia para evitar que los piratas informáticos obtengan acceso a los datos e información privados de los clientes. Elija algo que sepa que pueda recordar que sea difícil de entender

Limitar los intentos de inicio de sesión: Si desea mantener los datos del cliente a salvo de los piratas informáticos, limitar los intentos de inicio de sesión de cada usuario puede ayudar a bloquear los ataques de fuerza bruta y mantener su sitio web seguro. También es una buena idea hacer una versión de respaldo de su sitio web para asegurarse de que si algo sale mal, puede detener a los piratas informáticos mientras mantiene la seguridad de los datos de sus clientes.

Tener un 'interruptor de muerte': Si su equipo de TI nota un ataque o una fuga, la mejor manera de mitigar el daño en ese momento exacto es tener un interruptor de desactivación. Esta es una opción nuclear en el peor de los casos: cierre todos los accesos a los servidores, elimine los sitios web para su mantenimiento y ponga todo en espera hasta que pueda resolver el problema.

Elija un host web seguro : Asegúrese de elegir un proveedor de alojamiento web seguro . No todos los servidores web valorarán la seguridad de su negocio por igual. Por lo tanto, cuando busque un host web , asegúrese de investigar y hacer preguntas sobre su nivel de seguridad. Además, si la seguridad es una preocupación, es posible que no desee utilizar una cuenta de alojamiento compartido, sino que vaya con una cuenta de servidor privado. Será más caro, pero también será más seguro.

Implementar un sistema de gestión de contraseñas: Un sistema de administración de contraseñas es una buena manera de compartir contraseñas dentro de la organización sin tener que copiar / pegar y arriesgar la seguridad. Puede usar un sistema como OnePassword o LastPass para ayudarlo a administrar el inicio de sesión de todos. Esto también ayudará a sus empleados a crear contraseñas más difíciles, disminuyendo la probabilidad de piratear, sin tener que recordar cada contraseña individual.

No almacene información de tarjeta de crédito: El mayor daño de la llamada proviene de los hackers que obtienen la información de la tarjeta de crédito de sus clientes. Esto se evita fácilmente para la mayoría de las empresas mediante el uso de procesadores de pago de terceros que administran todos los detalles de la tarjeta de crédito. Utiliza plataformas como Stripe, Paypal, Square., etc. para recibir pagos y emitir reembolsos. Deje que sus plataformas administren esos datos por usted para que usted no tenga ese riesgo.

Crear copias de seguridad automatizadas: Descentralice las funciones del servidor y genere redundancia junto con la creación de copias de seguridad automatizadas. Tener una serie de servidores de respaldo que pueden intercambiarse y enviarse en cualquier momento puede ayudar a mitigar el tiempo de inactividad. Además, tener instalado algún tipo de software de monitoreo de infraestructura o inteligencia puede ayudar con la detección temprana de problemas potenciales. - Jordan Edelson , Appetizer Mobile LLC

Celebrar reuniones mensuales sobre seguridad cibernética : Es importante asegurarse de que su equipo esté constantemente al tanto de las mejores prácticas actuales para el manejo de datos y los riesgos potenciales que están ocurriendo hoy. Tener una reunión mensual o incluso un seminario web obligatorio le permitirá mantener al equipo actualizado y enfatizar la importancia de mantener estas prácticas de información.

Limitar el acceso de los empleados: Pregúntese, ¿quién necesita acceso a este dato para ayudar al cliente? En mi experiencia, he encontrado que el acceso a los registros y datos de la empresa es muchas veces demasiado abierto para los empleados que ni siquiera lo necesitan. Sin embargo, la mayoría de los ataques vendrán a través de un empleado; Son tu eslabón más débil. Al garantizar que los accesos sean lo más limitados posible, una posible infracción tiene un alcance limitado. Siempre evaluar

Permitir el pago de invitados: Puede limitar la cantidad de información que proporciona un cliente permitiéndoles realizar el check out como invitado. Esta característica le dará tranquilidad al cliente cauteloso al no forzarlo a registrarse con toda su información personal, y le permitirá recopilar solo lo que necesita para completar la venta.

Semrush sigue a tu competencia


Fecha actualización el 2019-05-24. Fecha publicación el 2019-05-24. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: thenextweb Version movil