Garantizar unas mínimas condiciones de seguridad a los usuarios resulta esencial en las comunicaciones entre las pymes y los clientes, en los medios de pago y en la contratación con proveedores. Para proteger la información de las pymes desde el Instituto Nacional de Ciberseguridad, nos facilitan los siguientes consejos:
1. Realiza un inventario de la información que maneja la compañía.
2. Revisa las dimensiones de seguridad que precisa cada activo para clasificarlos en función de sus necesidades de seguridad.
3. Analiza qué personas pueden acceder a esos activos y determina las medidas para controlar el acceso, como pueden ser formularios, contraseñas y usuario, etc.
4. Determina quién otorga permisos, quién autoriza el acceso a la información y cómo se reclama.
5. Programa copias de seguridad. Realízalas y revísalas.
6. Determina la información que resulte confidencial.
7. Elimina los soportes y destrúyelos cuando ya no tengas intención de usarlos más.
8. En el caso de utilizar la nueva controla bien dónde se ubicarán tus archivos y cifrarlos antes de subirlos sobre todo si cuentan con un carácter confidencial.
9. Si vas a usar datos personales es preciso que cumplas con la LOPD, inscribir el fichero en la AEPD, informar al usuario del uso que vas a hacer de los datos de los consumidores y recabar su consentimiento, además de elaborar el documento de seguridad con las medidas a realizar.
10. En el momento en que tengas que contratar servicios en los que traten con tu información firma acuerdos de servicios y de confidencialidad.
FUNTE: CINCO DIAS
