Cómo un vendedor puede proteger datos sensibles de sus clientes

Proteger datos sensibles de clientes es una obligación ética y legal que no es sencilla de llevar a cabo por la pequeña y mediana empresa ante la limitada percepción del riesgo y la dificultad de cumplir con la normativa y requisitos exigidos para salvaguardar completamente los datos de clientes y empleados.

La era de la movilidad y el fenómeno BYOD han incrementado el número de dispositivos a proteger en las empresas para evitar fugas de información y datos sensibles. Además, los cibercriminales han ampliado la estrategia de ciberespionaje para rastrear y recoger datos valiosos en ataques dirigidos, especialmente contra móviles inteligentes y también contra dispositivos bajo la Internet de las Cosas.

Los grandes minoristas no han estado exento de ellos y entre las peores violaciones de seguridad de los últimos tiempos, destacó la de The Home Depot comprometiendo 56 millones de tarjetas de compra únicas y poniendo en duda la seguridad de los sistemas de pagos. También fueron sonados los ataques a eBay, al minorista estadounidense Target ataques cibernéticos dirigidos a la industria del sector de la salud, precisamente para robar unos registros que cotizan al alza en el mercado negro de Internet.

Por ello es importante que los administradores tomen medidas proactivas para proteger los datos y minimizar la probabilidad de incumplimiento de las normativas, respetando de paso el derecho a la privacidad de los clientes. No es sencillo pero hay algunas medidas que nos van a ayudar a proteger estos datos sensibles, como las ocho que te proponemos:

1. Bloquear y proteger datos confidenciales de clientes y empleados, especialmente datos sensibles e información personal identificable (PII) como números de seguridad social, registros médicos o datos de tarjetas de crédito.
2. Restringir el acceso de los empleados a los datos sensibles con bloqueo de red especialmente en máquinas ubicadas en espacios públicos como áreas de recepción.
3. Reciclar y destruir datos de clientes, pacientes o empleados cuando no sean necesarios, contenido en medios físicos y también virtuales como ordenadores o unidades de almacenamiento de segunda mano vendidas o desechadas.
4. Implementar políticas de privacidad revisadas al menos anualmente y con capacitación del personal.
5. Usar contraseñas. Toda la plantilla debe contar con nombre de usuario y contraseña cambiada al menos cada tres meses para evitar accesos no autorizados a los equipos informáticos. Conviene realizar auditorías de seguridad. También son recomendables los cortafuegos.
6. Utilizar cifrado de datos ayuda a proteger la privacidad y seguridad de los equipos, especialmente en pendrives, portátiles, dispositivos móviles y unidades de copias de seguridad.
7. Asegurar el acceso remoto a la red empresarial con redes privadas virtuales debidamnte habilitadas y con autenticación múltiple.
8. Actualizar sistemas y software de forma regular, en especial suites de seguridad con antivirus y cortafuegos, y software para resolver vulnerabilidades en sistemas operativos y aplicaciones.