Diez consejos para proteger la información de tu pyme
Entre otras cosas, el responsable de una empresa debe analizar a qué personas les permite el acceso a los activos y establecer unas medidas como el uso de contraseñas
El avance de Internet obliga a las pymes a estar más alerta que nunca para proteger la información de su compañía. Cualquier tipo de información se gestiona a través de un formato digital, lo que obliga a los responsables de las empresas a ponerse las pilas. La ciberseguridad influye en la experiencia de sus clientes, contribuyendo a su buena reputación y a generar confianza.
Garantizar unas mínimas condiciones de seguridad a los usuarios resulta esencial en las comunicaciones entre las pymes y los clientes, en los medios de pago y en la contratación con proveedores. Para proteger la información de las pymes desde el Instituto Nacional de Ciberseguridad, nos facilitan los siguientes consejos:
1. Realiza un inventario de la información que maneja la compañía.
2. Revisa las dimensiones de seguridad que precisa cada activo para clasificarlos en función de sus necesidades de seguridad.
3. Analiza qué personas pueden acceder a esos activos y determina las medidas para controlar el acceso, como pueden ser formularios, contraseñas y usuario, etc.
4. Determina quién otorga permisos, quién autoriza el acceso a la información y cómo se reclama.
5. Programa copias de seguridad. Realízalas y revísalas.
6. Determina la información que resulte confidencial.
7. Elimina los soportes y destrúyelos cuando ya no tengas intención de usarlos más.
8. En el caso de utilizar la nueva controla bien dónde se ubicarán tus archivos y cifrarlos antes de subirlos sobre todo si cuentan con un carácter confidencial.
9. Si vas a usar datos personales es preciso que cumplas con la LOPD, inscribir el fichero en la AEPD, informar al usuario del uso que vas a hacer de los datos de los consumidores y recabar su consentimiento, además de elaborar el documento de seguridad con las medidas a realizar.
10. En el momento en que tengas que contratar servicios en los que traten con tu información firma acuerdos de servicios y de confidencialidad.