Ciberseguridad para Negocios
5 mar 2018
|
Lectura breve
Cómo proteger los datos de gestión de relaciones con clientes (CRM) de los hackers
Los sistemas CRM son algunos de los activos más útiles para una organización, permitiendo a las empresas construir relaciones significativas con los clientes, encontrar nuevos clientes potenciales y aumentar los ingresos.
Dado que los programas de CRM contienen mucha información de clientes, presentan una potencial mina de oro para los hackers. Si los datos de su CRM son hackeados y filtrados al público, puede destruir la confianza de los consumidores en su empresa y dañar su negocio. Aquí hay cinco maneras de proteger sus datos de CRM de hackers y explotadores.
Proteja Sus Datos
El primer paso es proteger la infraestructura de TI que aloja sus datos de CRM. Es esencial crear múltiples capas de seguridad para hacer que sea aún más difícil para los hackers ingresar. Puede comenzar instalando un firewall de renombre que le permita controlar quién tiene acceso a sus datos. A continuación, instale un programa antivirus confiable para proteger sus datos de CRM de virus, gusanos y troyanos. La mayoría de los programas antivirus proporcionan escaneo en tiempo real para bloquear intentos de intrusión a medida que ocurren y contienen capacidades anti-malware y anti-phishing que permitirán a sus empleados navegar por la web de manera segura.
Asegúrese de actualizar regularmente su sistema operativo (SO). Cada SO tiene una función predeterminada y recomendada para descargar e instalar actualizaciones automáticamente, incluidas aquellas que corrigen vulnerabilidades de seguridad. Algunos usuarios desactivan las actualizaciones automáticas, temiendo la pérdida de ancho de banda de internet y el aumento del uso de datos, pero es aconsejable dejarlas activadas para proteger información o activos.
También puede instalar software que proporcione encriptación para todo su disco. El software de encriptación puede ser fácil de usar e incluso puede ya estar instalado en su SO.
Elija un Proveedor de CRM Confiable
Quizás el paso más importante para asegurar sus datos es elegir un proveedor de CRM confiable. Una vez que configure su sistema CRM, es bastante engorroso migrar a otro diferente más tarde. Por lo tanto, investigue varias empresas de CRM a fondo antes de tomar una decisión de compra.
Consulte sitios de noticias de TI confiables como Computerworld y CNET que proporcionan revisiones y comparaciones imparciales de varios programas de CRM. Su proveedor de CRM debe permitir un acceso seguro e ilimitado a sus datos y poder seguir estrictos estándares de datos establecidos en ISO 27001.
Revise el sitio web/blog del proveedor y otros sitios de noticias de TI para verificar cualquier historial de violaciones de datos y cómo la empresa las abordó. Puede hacer eso buscando simplemente el nombre de la empresa + “violación de seguridad” o nombre de la empresa + “violación de datos” en su motor de búsqueda. Haga su investigación para asegurarse de que su proveedor de CRM sea transparente en su comunicación y tenga una sólida reputación por la seguridad.
Cada proveedor de CRM establecido tendrá una página web o PDF que exponga los procedimientos de seguridad que siguen para proteger los datos de los clientes. Busque esta documentación en el sitio web del proveedor o contáctelos y solicite esta información.
Eduque a Sus Empleados
Muchas violaciones de datos ocurren porque los empleados sin querer o descuidadamente circulan documentos, datos e incluso contraseñas. Además, a medida que la tecnología evoluciona y emergen nuevas tecnologías, es posible que sus protocolos de seguridad queden obsoletos. Realice una evaluación de riesgos para identificar las áreas débiles en sus protocolos de seguridad existentes y arréglelos.
Capacite a sus empleados sobre cómo usar su hardware, software y datos, y la forma correcta de protegerse contra violaciones. También proporcione tutoriales en video y realice talleres de juegos de roles para informarles sobre los procedimientos recomendados en caso de violaciones de datos. Después de la capacitación, asegúrese de probar periódicamente sus protocolos de seguridad.
Además, edúquelos sobre la navegación segura en la web para frustrar ataques basados en Internet. Cubra temas como cómo evitar caer víctima de ataques de phishing, lo que podría resultar en la pérdida o el robo de datos de la empresa o del cliente, y evitar transacciones sensibles a través de redes inalámbricas públicas.
Use Contraseñas de Manera Efectiva
Una de las razones más comunes por las que un sistema puede ser hackeado es que utiliza contraseñas comunes y fáciles de adivinar. Asegúrese de que sus empleados utilicen contraseñas fuertes (una contraseña fuerte es una frase que tiene al menos 12 caracteres de longitud) y usen una contraseña única para cada cuenta. Enseñe a los empleados a mantener las contraseñas escritas en lugares seguros lejos de sus computadoras y/o a considerar el uso de gestores de contraseñas para almacenarlas de manera segura.
Muchas empresas y programas de software han comenzado a depender de la autenticación fuerte que requiere que los usuarios tengan más que sus contraseñas para iniciar sesión en las cuentas. La autenticación fuerte, que puede incluir claves de seguridad, biometría y/o códigos de una sola vez enviados después de ingresar un nombre de usuario y contraseña, proporciona una capa adicional de seguridad para protegerse contra el secuestro de cuentas.
Monitoree Regularmente la Actividad del CRM
No necesita monitorear cada actividad de sus empleados mientras usan su sistema CRM; sin embargo, puede configurar alertas de seguridad que le notifiquen en caso de acceso no autorizado o violaciones de seguridad. También puede crear tableros en línea en tiempo real para monitorear regularmente el estado de seguridad de su sistema CRM y red de la empresa. Muchas de estas herramientas de tablero tienen capacidades listas para integrarse con su sistema de seguridad y pueden ayudarle a rastrear rápidamente las métricas clave de seguridad para su infraestructura de TI.
Resumiendo
Estos cinco consejos le ayudarán a evaluar la seguridad de su CRM y tomar medidas para fortalecerla aún más. Así como sus clientes importan, también lo hacen sus datos. Las violaciones de datos pueden arruinar la reputación de su empresa y permitir que los competidores roben a sus clientes. Con un sistema de seguridad de múltiples capas y empleados bien entrenados, puede enfocarse pacíficamente en hacer crecer su negocio en lugar de preocuparse por cuándo su negocio podría ser el próximo objetivo de ataque.
Sobre el Autor
Durante más de ocho años, Sreeram Sreenivasan ha trabajado con diversas compañías de Fortune 500 en las áreas de inteligencia empresarial, estrategia de ventas y marketing. Actualmente escribe en Fedingo sobre una amplia gama de temas de crecimiento y marketing empresarial. También es el fundador y CEO de Ubiq BI, una plataforma de BI basada en la nube para pequeñas y medianas empresas y corporaciones.
Artículos Destacados
Etiquetas