Desarrollar una estrategia de protección de datos. Puede incluir lo siguiente:
- Educar a los empleados sobre la conciencia de seguridad. Personalmente, creo que ese es el paso más importante: promover y valorar los comportamientos que ayudan a las personas a sentirse dueños para que puedan reconocer los momentos clave y tomar las decisiones correctas y estén motivados para actuar en consecuencia. Esto se puede lograr implementando políticas de seguridad apropiadas.
- Almacene todos los datos confidenciales “en reposo” y cifre con claves almacenadas en otra ubicación de los datos.
- Habilite 2FA (Autenticación de dos factores), por lo que se requiere una autenticación más fuerte para acceder a los datos.
- Rastree los registros (supervise la actividad del usuario, como cargas, descargas, eliminaciones, etc.). Puede implementar un sistema de auditoría que revise transacciones anormales y genere alertas de seguridad para el equipo de SI si alguien o cualquier sistema de la organización accede a los datos.
- Use plataformas seguras para compartir archivos, elija la que tenga características de seguridad integradas, estoy usando Quatrix internamente en mi empresa, tiene 2FA, cifrado en reposo, seguimiento completo, etc.