¿Están sus datos seguros en la nube? Lo que necesitas saber

mantener-los-datos-seguros-en-la-nube.jpg
La mayoría de las organizaciones que consideran cambiarse a servicios basados ​​en la nube están preocupadas con razón por la seguridad. Además de las consecuencias financieras de una violación de datos, el daño a la reputación de perder los datos privados de sus clientes o empleados puede ser devastador. Sin embargo, mudarse a la nube puede hacer que sus datos estén más seguros si sabe qué buscar.

Índice de Tema

Preferencias de los empleados

Las personas son el mayor punto débil de cualquier sistema de seguridad.. Los empleados suelen hacer lo que les resulte más conveniente, incluso si es menos seguro. Por ejemplo, si aún no está utilizando los servicios en la nube, los empleados pueden enviarse a sí mismos correos electrónicos no seguros con archivos de clientes confidenciales para que puedan trabajar en ellos en sus computadoras personales. Su primer paso para evaluar un nuevo sistema debe ser determinar qué deben hacer sus empleados y cómo les gustaría hacerlo idealmente. Si el nuevo software facilita la vida de sus empleados, será más probable que lo utilicen y menos probable que recurran a atajos que socaven sus esfuerzos de seguridad.

Controles de acceso

Con los primeros servicios en línea, las organizaciones a menudo tenían un solo nombre de usuario y contraseña compartidos por todos los empleados. Este es un riesgo de seguridad importante que va más allá de confiar en que un empleado no se volverá deshonesto. Si a un empleado le roban un dispositivo o se adivina la contraseña de la organización, todos los datos de la organización están en riesgo. Cada empleado debe tener un inicio de sesión único, y sus gerentes deben tener la capacidad de restringir el acceso solo a los clientes o archivos en los que está trabajando cada empleado. Esto reduce el daño potencial cuando se ve comprometida una sola contraseña.

Capas

Tener múltiples capas de seguridad proporciona beneficios similares a los controles de acceso, ya que limita el daño de una sola brecha. Por ejemplo, su primera capa de seguridad podría ser un inicio de sesión simple basado en contraseña que le permita ver la información de la cuenta. La capacidad de escritura de cheques puede estar detrás de una segunda capa de seguridad, como la autenticación de dos factores que envía un código de seguridad al teléfono del usuario. De esa manera, si la contraseña del usuario se ve comprometida, los ladrones podrían obtener acceso a información confidencial, pero no podrían emitir cheques y vaciar la cuenta bancaria del cliente sin robar también un dispositivo físico.

Cifrado

Cifrado registra los datos de una manera que evita que se lean incluso si se interceptan. Algunos servicios solo cifran los datos a medida que se transmiten. Esto permite que los datos se envíen de forma segura a través de redes WiFi, pero no los protege si se violan los servidores donde se almacenan los datos. Otros servicios mantienen los datos cifrados en los servidores. Esto evita que sus propios empleados accedan a él y también hace que los datos sean inútiles para cualquiera que obtenga acceso a los servidores. Hay niveles de cifrado, y los niveles más altos son más difíciles de romper que los niveles más bajos. A medida que agrega capas y niveles de cifrado, los costos aumentan, por lo que debe equilibrar el costo de la seguridad adicional con la confidencialidad de sus datos.

Registro de usuarios

El registro parece ir en contra de la privacidad y la confidencialidad, pero saber quién accedió a qué archivos y cuándo sirve para dos propósitos críticos de seguridad. Primero, el registro puede ayudar a detectar patrones inusuales para alertarle de que alguien está tratando de obtener acceso o ya ha obtenido acceso a sus datos. Si recibe una alerta a tiempo, es posible que pueda aumentar su seguridad antes de que sus datos se vean comprometidos. En segundo lugar, si sus datos se han visto comprometidos, el registro puede ayudar en su recuperación. Le permitirá saber exactamente qué datos fueron robados y le dará información sobre los perpetradores que puede entregar a las fuerzas del orden público o usar en los tribunales.

Seguridad física

Si bien puede sentirse más seguro con sus archivos encerrados en un archivador, los servicios en la nube ofrecen una mejor seguridad física. Cuando mantiene información en su oficina, un ladrón generalmente solo tiene que abrir un par de cerraduras para robar su computadora o archivador por la noche o el fin de semana. Por otro lado, los proveedores de servicios en la nube suelen mantener sus servidores bajo vigilancia. Esto a menudo incluye guardias de seguridad 24 horas al día, 7 días a la semana, videovigilancia y acceso biométrico a la sala de servidores real.

Copias de seguridad

El robo de datos no es su único problema de seguridad. Los incendios, las inundaciones y otros desastres también pueden destruir sus datos. La mayoría de las oficinas que guardan información internamente mantienen sus copias de seguridad en papel o en discos duros externos en el mismo edificio. Si el edificio se destruye, efectivamente no tiene respaldo. Los servicios en la nube ofrecen múltiples capas de copias de seguridad. Primero, tienes las copias que guardas localmente. A continuación, tienes los datos almacenados en la nube. Finalmente, la mayoría de los servicios en la nube tienen servidores de respaldo en una ciudad o parte del país diferente para evitar que incluso desastres importantes destruyan los datos.

Reputación

Su consideración final debe ser la reputación de un proveedor. Casi cualquier proveedor de servicios en la nube buscará sorprenderlo con certificados y estadísticas de seguridad. Sin embargo, existe una tendencia en la industria del software a impulsar desarrollos para generar ventas incluso si todos los errores, incluso aquellos que podrían reducir la seguridad, aún no se han corregido. Al igual que con cualquier proveedor de servicios, observe la reputación de la empresa por cumplir sus promesas, su compromiso de construir relaciones a largo plazo y cómo manejan los problemas cuando surgen. Más allá de los requisitos técnicos, busca un socio sólido porque, en última instancia, su propia reputación depende de su capacidad para proteger sus datos. Encontrar un servicio seguro basado en la nube para su organización a veces puede resultar abrumador. Ahora que conoce algunas de las mejores prácticas importantes que debe buscar, puede realizar la búsqueda con confianza y mantener sus datos seguros. Si está interesado en obtener más información sobre cómo proporcionamos servicios de contabilidad subcontratados de confianza para su negocio, regístrese ahora para una consulta.

Publicaciones similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir