Cómo proteger sus datos de los hackers en tiempo de impuestos

Proteger sus datos es especialmente importante durante la temporada de impuestos, cuando la información sensible sobre su negocio y sus empleados es susceptible de ser atacada por posibles ladrones de identidad. Las llamadas falsas y los correos electrónicos de atacantes haciéndose pasar por representantes del IRS o incluso gerentes dentro de su organización son comunes y pueden llevar al robo de información de empleados desprevenidos. Afortunadamente, hay medidas que puede tomar para reforzar su seguridad durante este momento de mayor vulnerabilidad. [Ver historia relacionada: Mejor software de impuestos para empresas en 2017]

Como Eric Cernak, riesgo cibernético y de privacidad de EE. UU. el líder de la práctica en Munich Re, señaló que los ataques de phishing W-2 son solo un método popular de robo entre los pood-do-well digitales. Ransomware también es cada vez más popular entre los piratas informáticos, dijo. En un ataque de ransomware, los hackers generalmente se infiltran en un sistema y encriptan grandes extensiones de datos de una compañía. Luego demandan un pago en criptomoneda, generalmente Bitcoin, a cambio de descifrar y devolver los datos robados.

"Este tipo de ataques puede ser costoso para una (pequeña empresa) en términos de productividad y dólares", dijo Cernak. "Además, con el valor actual de la moneda virtual, los ataques de ransomware están costando cada vez más a las pequeñas empresas en términos de dólares reales, sin mencionar la interrupción de sus ingresos comerciales y el costo de restaurar archivos en caso de que decidan no pagar el rescate".

Si bien este tipo de ataques prevalecen particularmente durante la temporada de impuestos, la ciberseguridad no es un juego de temporada; es un trabajo de defensa 24/7/365, dijo Adam Levin, presidente de la empresa de protección de datos IDT911, que ahora se conoce como CyberScout. Agregó que las pequeñas empresas pueden sentir que no son un objetivo principal debido a su tamaño, pero que los piratas informáticos a menudo se dirigen a las pequeñas empresas para obtener acceso a empresas más grandes con las que trabajan. Como resultado, todas las empresas grandes y pequeñas deben permanecer atentos.

"Como empresa, usted es un defensor, y como defensor en el mundo cibernético en el que vivimos, tiene que hacerlo todo bien", dijo Levin. "Como atacante, solo necesita encontrar un punto de vulnerabilidad que podría estar abierto solo por un momento o dos, pero luego está dentro".

Cómo proteger su negocio

Suena aterrador, y de hecho es decir, que una violación del sistema de su empresa podría llevar a una desestabilización completa de toda su empresa y, en el peor de los casos, a una falla total. Esa es precisamente la razón por la cual es tan importante desarrollar una cultura de seguridad, monitoreo constante, pruebas de vulnerabilidades, nuevos análisis y adaptación constante. Como los piratas informáticos siempre están evolucionando y adaptando nuevas técnicas, también deben hacerlo las empresas para defenderse adecuadamente.

"Lo primero que debe desarrollar una empresa es una cultura de seguridad desde la sala de correo hasta la sala de juntas", dijo Levin. "Eso implica la capacitación de los empleados y un sentido de responsabilidad del empleado por la seguridad".

Al implementar sistemas seguros y utilizar herramientas de monitoreo efectivas es una necesidad, dijo Levin, los humanos a menudo son la vulnerabilidad más fácil de explotar para los hackers. Educar a los empleados, entonces, es imperativo.

"Esto tiene que ser un evento casi diario", dijo Levin. "El sistema es tan bueno como el eslabón más débil, y los humanos tienden a ser el eslabón más débil".

Al mantener en mente varias prácticas recomendadas para la seguridad, puede reducir las probabilidades de que su negocio sea víctima de un ataque cibernético. Además, puede implementar políticas y tecnología para mitigar el daño de cualquier ataque exitoso, convirtiendo un evento potencialmente catastrófico en nada más que una irritación menor.

De acuerdo con las ideas de nuestros expertos, aquí hay ocho pasos que puede tomar para mejorar proteja sus datos comerciales ahora mismo.

1. Asegure sus computadoras : Usar un software actualizado y herramientas de monitoreo efectivas es esencial para mantener un navegador seguro. Asegúrese de que las actualizaciones de software se instalen rápidamente cuando estén disponibles.

2. Use autenticación de dos factores : la autenticación de factores múltiples es una estrategia clave para evitar ser víctima de un atacante que use credenciales robadas. A menudo, la autenticación de dos factores significa que el empleado que inicia sesión recibirá una solicitud de autenticación adicional, a menudo a través de un teléfono inteligente, para confirmar su identidad.

3. Evite reciclar contraseñas : una vez que cambie una contraseña, cámbiela definitivamente. Los navegadores suelen almacenar contraseñas de forma insegura, y reutilizar una contraseña aumenta el riesgo de que las credenciales de un usuario se vean comprometidas.

4. Capacite a sus empleados : cree una cultura de seguridad. Asegúrese de que cada empleado comprenda dónde encajan en el panorama general. La seguridad no es solo algo de lo que el departamento de TI se debe preocupar, sino que debe ser un esfuerzo de equipo.

5. Siempre cifre datos: El cifrado impide a muchos posibles fisgones y hackers porque no pueden acceder a sus datos cifrados sin las claves adecuadas. El cifrado y otros servicios, como las redes privadas virtuales, son aspectos importantes para proteger su información.

6. Datos de respaldo: Querrá hacer una copia de seguridad de sus datos en caso de un ataque de ransomware. Sin embargo, es importante tener en cuenta que los dispositivos que almacenan los datos de la copia de seguridad no siempre deben estar conectados a su red. De lo contrario, podrían verse comprometidos durante un ataque. Si su sistema es atacado, puede limpiar sus discos duros y luego descargar sus datos almacenados, evitando un incidente catastrófico.

7. Administre medios portátiles : cuando los empleados usan sus propios dispositivos móviles en la red de su compañía, crea nuevas oportunidades para los piratas informáticos. También es más probable que los dispositivos móviles se pierdan o sean robados fuera del lugar de trabajo, lo que aumenta aún más las probabilidades de que la seguridad se vea comprometida. Si es un lugar de trabajo BYOD, asegúrese de que los empleados cumplan con los protocolos de seguridad de su empresa. Minimice el uso de dispositivos móviles o asegúrese de que todos los datos almacenados en estos dispositivos estén encriptados.

8. Destruya información innecesaria: Asegúrese de destruir cualquier documento confidencial que ya no necesite. Se pueden usar copias impresas de documentos tributarios o información financiera para determinar posibles vías de infiltración en su sistema. Todos los dispositivos conectados en su oficina deben estar seguros y limpiados rutinariamente para garantizar la seguridad.

¿Tienes una buena idea de negocio? Así es como sabrá

No hay escasez de ideas de negocios, pero son tan pocas las que se inician. ¿Qué separa los esfuerzos duraderos de aquellos que tienen una fecha de vencimiento rápida? MobbyBusiness habló con algunos expertos para obtener información sobre los factores que son comunes en las ideas comerciales que despegan.

(Negocio)

Cómo este esteticista convirtió su afición en éxito de comercio electrónico

He trabajado en la industria del cuidado de la piel durante toda mi vida adulta. Comencé como recepcionista en un spa de día de gama alta a los 19, luego me convertí en esteticista a los 24. La industria era muy diferente entonces. No hubo spas de cadena o salones de depilación en ese momento. Si recién salías de la escuela, realmente tenías que demostrar tu valía, y trabajé duro para probarme en algunos de los mejores spas de la ciudad de Nueva York.

(Negocio)