3 formas en que su empresa puede combatir las vulnerabilidades de seguridad de datos

La vigilancia de las grandes tecnologías ha sido un problema desde hace algún tiempo, pero en el último año aumentó rápidamente para convertirse en una invasión de la privacidad más que nunca. Para empeorar las cosas, la actual pandemia de COVID-19 ha hecho que los datos sean particularmente vulnerables al uso indebido, ya que la crisis ha distraído a algunos de los protocolos de privacidad y seguridad de datos.

Históricamente, los desastres han causado miedo y frenesí en los medios de comunicación, lo que significa que la seguridad de los datos se ha ahogado. Por ejemplo, durante y después del huracán Katrina, se eliminó la regla de privacidad de HIPAA para ayudar con los esfuerzos de socorro en casos de desastre, lo que más tarde condujo a una violación de datos. Este patrón del pasado es una advertencia de lo que ya está ocurriendo y los posibles resultados desastrosos que pueden estar por venir.

Las empresas deben mirar más allá de las grandes noticias y permanecer enfocadas en las noticias de seguridad de datos que quizás ya no estén en la portada, para que puedan mantenerse protegidas. Existen formas manejables que permiten a las empresas mantenerse alertas mientras compensan los nuevos desafíos, y las decisiones que toman hoy combatirán ataques futuros.

Entonces, ¿dónde se encuentra la privacidad hoy en día?

Como nunca antes, el cuarenta y dos por ciento de la fuerza laboral de los EE. UU. actualmente trabaja desde casa a tiempo completo, lo que abre la puerta a un conjunto completamente nuevo de riesgos de seguridad que no existían en nuestros antiguos entornos de trabajo. Con la pandemia redefiniendo lo que significa el trabajo, también exige la necesidad de redefinir cómo su empresa maneja la seguridad de los datos.

Las principales amenazas de seguridad resultantes del trabajo desde casa han sido las amenazas basadas en el correo electrónico y las brechas de seguridad de los terminales, según el analista senior del Global Cyber ​​Center de NYC. Combine eso con estafas de phishing por correo electrónico, vulnerabilidad de contraseñas y protocolos Wi-Fi debilitados, y ahora los piratas informáticos tienen muchos medios para acceder a datos confidenciales.

Además de temer las vulnerabilidades expuestas desde entornos de trabajo remotos, algunas empresas están implementando tácticas de vigilancia furtivas para monitorear a sus empleados, y eso también tiene implicaciones para los datos personales. Algunas grandes empresas de tecnología tienen un pasado subrepticio de violar la privacidad de sus usuarios, especialmente recientemente. Actualmente, Twitter está siendo investigado por la Comisión Federal de Comercio “por el posible mal uso de la información personal de las personas para publicar anuncios”, y enfrenta multas de hasta 250 millones de dólares.

Coincidentemente, Google también está siendo investigado por las autoridades europeas por su reciente compra de 2.100 millones de dólares de la aplicación de seguimiento de salud Fitbit y qué harán con los datos de salud de los usuarios. Y recientemente, Oracle y Salesforce se vieron afectados por una demanda que argumentaba que "la vigilancia masiva de los usuarios de Internet para llevar a cabo subastas de anuncios de licitación en tiempo real no puede ser compatible con las estrictas leyes de la UE sobre el consentimiento para procesar datos personales".

Incluso la semana pasada, más de 2 millones de usuarios de Android y iPhone descargaron siete aplicaciones de adware de Google Play y App Store. Además del mal uso de los datos, los peligros reales de las filtraciones de datos siguen estando muy presentes. Parece que muchos de nosotros confiamos totalmente en nuestras aplicaciones de trabajo y en el software que usamos a diario, pero todos estos incidentes confirman una cosa: el hecho de que usemos software popular para trabajar no significa que debamos confiar nuestros datos a estas empresas.

Cómo protegerse de las vulnerabilidades de seguridad de datos

Las amenazas de seguridad que se avecinan en el futuro deberían hacer que las empresas reevalúen su software y se aseguren de planificar futuras implementaciones para aumentar la seguridad. Si no es una empresa más grande que puede permitirse el lujo de crear herramientas internas para garantizar que los datos de los empleados permanezcan seguros, todavía hay formas de mantenerse alerta y asegurarse de que sus datos permanezcan privados.

1) Examine las políticas de privacidad de terceros y lea la letra pequeña

Por engorroso que pueda ser, es fundamental revisar minuciosamente las políticas de privacidad de terceros y asegurarse de que los contratos se alineen con los valores de privacidad de su empresa. Otro buen indicador de una política con posibles problemas de privacidad es una que es difícil de entender. La redacción llena de jerga técnica yuxtapuesta con políticas alarmantes debería ser un indicador claro de cómo una empresa tratará sus datos.

2) Cree un compromiso de privacidad para mantener los datos de los empleados seguros y protegidos

Las empresas continúan monitoreando a los empleados, usuarios y más a través del software de trabajo y, la mayoría de las veces, los empleados no están al tanto. Herramientas como Slack, que puede mostrar cuándo está conectado y desconectado, y Zoom, que tiene nuevas funciones de "seguimiento de la atención" que permiten a los empleadores tomar capturas de pantalla de los monitores de los empleados periódicamente, y más pueden ser preocupantes y arriesgar la confianza de sus empleados en su empresa. . La mayoría de los empleados estaría de acuerdo en que se trata de una invasión de la privacidad, por lo que tener un compromiso de privacidad transparente ayudará a que los empleados se sientan seguros y permitirá a las empresas examinar sus soluciones de software a fondo para que la seguridad de los datos esté por encima de todo.

3) Busque aplicaciones que no recopilen datos del consumidor

Es importante desglosar esto aún más porque no todas las aplicaciones recopilan datos por uso indebido. Considere el uso de aplicaciones que solo recopilen los datos necesarios para que el software funcione de manera efectiva, pero manténgase alejado del software que necesita datos para otros fines. Por ejemplo, si está utilizando una aplicación que también rastreará la actividad en línea innecesariamente, esto debería ser una señal de alerta y una posible señal de malas prácticas de privacidad.

Vulnerabilidades de seguridad de datos en su punto más alto

Si bien el cumplimiento de GDPR ha obligado a las grandes empresas de tecnología a adherirse a políticas de privacidad y seguridad más estrictas, seguimos viendo cómo se dispara el uso indebido de datos durante la pandemia. Los rastreadores y el monitoreo están en su punto más alto con las soluciones de software de trabajo remoto que recopilan y monitorean datos sin nuestro conocimiento.

Además, las empresas están pasando por alto la seguridad de los datos para atender la supervivencia de sus negocios. Sin embargo, la gran tecnología no va a cesar en sus prácticas de recopilación y uso de datos para obtener ganancias financieras hasta que los atrapen con las manos en la masa. Las empresas deben hacerse cargo de la seguridad y privacidad de sus propios datos planificando con anticipación e investigando el software que usan y lo que quieren usar en el futuro.

A menos que las empresas tomen una posición contra el uso indebido de la privacidad y trabajen para proteger a su empresa y a sus empleados, poco cambiará. COVID-19 ha convertido los riesgos de seguridad del software en una bomba de relojería que deja muy poco tiempo y la atención se centra en otra parte. Si las empresas, tanto pequeñas como grandes, pueden trabajar para tomarse la seguridad más en serio, podemos evitar brechas devastadoras y desastres de seguridad en los años venideros.

Imagen: DepositPhotos.com