home Tecnología de fabricación Equipo de fabricación
Manufactura industrial
Internet industrial de las cosas | Materiales industriales | Mantenimiento y reparación de equipos | Programación industrial |
home  MfgRobots >> Manufactura industrial >  >> Manufacturing Technology >> Tecnología Industrial

Cómo mantener su privacidad en línea

Puede que no sea el tema más importante en su mente cuando maneja su negocio, pero la privacidad en línea es cada vez más importante a medida que nos acercamos a un mundo completamente conectado a Internet.

¿Qué es la privacidad?

Simplemente hablando, la privacidad es el retiro de la vista de la empresa o del público. Desde al menos 1890, se ha debatido sobre el derecho de una persona a mantener en secreto sus asuntos personales. La privacidad está estrechamente relacionada con la seguridad de la información, que se trata de proteger la confidencialidad, integridad y disponibilidad de la información. La privacidad se preocupa más por cómo se recopilan, almacenan, procesan y utilizan los datos. Proteger su privacidad en línea puede implicar proteger cualquier forma de información personal, como fotos, videos, dibujos o documentos.

En la mayoría de los casos, no puede mantener su privacidad en línea sin mantener segura su información. Por eso es importante tener en cuenta tanto la seguridad como la privacidad para mantener segura la información de su empresa. Getting Started with the NIST Privacy Framework describe la relación entre seguridad y privacidad con más detalle, pero para simplificar, este blog solo se enfocará en la parte superpuesta de la relación.

¿Cuáles son los riesgos comunes en línea?

A medida que nos conectamos más, aumentan las posibilidades de que se filtre información personal en Internet. Las violaciones de datos, el robo y la filtración de información a menudo son el resultado de una falta de seguridad por parte del usuario. Según el Informe de violación de datos de Verizon 2020, el 22% de las violaciones en 2019 se debieron a un simple error humano, como un correo electrónico que se envió a la persona equivocada o un empleado que reveló accidentalmente sus credenciales de inicio de sesión. Estos riesgos deben evaluarse cuando se trata de información personal y confidencial.

En el mundo empresarial, debe equilibrar la cantidad de información que divulga al público con la publicidad de lo que hace su empresa. ¿Algo que estás a punto de enviar o publicar en las redes sociales revela algo que no debería sobre la empresa?

Por ejemplo, supongamos que un pasante publica una foto de sí mismo en la entrada de su negocio. Eso parece inofensivo, pero si la credencial del pasante o el sistema de seguridad de su empresa están visibles, un atacante podría usar esa información para obtener acceso no autorizado. Es importante conocer y analizar cuidadosamente la información que divulga sobre usted y su empresa.

Cookies de seguimiento y huellas digitales

Otra cosa a considerar son los datos recopilados sobre usted y sus empleados en Internet. Las cookies de seguimiento y las huellas digitales rastrean su actividad en línea. Las cookies son pequeños archivos con información identificable colocados en un sitio web para rastrear los datos del sitio, registrar archivos de configuración e identificar a los usuarios. La toma de huellas digitales es un proceso que rastrea todo, desde el movimiento del cursor del mouse hasta el tamaño de la pantalla.

Las cookies y las huellas digitales pueden rastrear sus movimientos e información en línea, lo que permite a los delincuentes planificar un ataque más fácilmente. Por ejemplo, si se rastrea a sus clientes en el sitio web de su empresa, un atacante podría usar esa información para enviar correos electrónicos dirigidos, llamados spear phishing, que parecen ser de su empresa. Los enlaces en estos correos electrónicos a sitios web falsos pueden engañar a las personas para que ingresen sus credenciales de inicio de sesión, que pueden usarse para ingresar a su red.

Riesgos de las redes sociales

Interactuar con las redes sociales también presenta un riesgo. Los empleados pueden compartir información sobre su empresa que prefiere mantener en privado. Por ejemplo, los empleados pueden compartir fotos de su entorno en el trabajo sin darse cuenta de que la foto contiene información comercial confidencial en segundo plano. La información filtrada en línea se puede utilizar en un ataque de ingeniería social, en el que se engaña a las personas para que proporcionen información confidencial, o en un ataque físico como un robo. Sus protecciones de seguridad pueden ser excelentes, pero si un empleado publica una imagen con una contraseña en el antecedentes, su sistema de seguridad tendrá poco efecto.

Las empresas que operan una presencia en las redes sociales o un sitio web también deben saber si su sistema está rastreando a las personas a través de cookies o huellas dactilares. Muchos estados tienen leyes sobre cómo se puede recopilar o utilizar dicha información, y leyes sobre cuándo se debe destruir esa información.

Proteja su privacidad

Considere qué información debe compartirse. Antes de enviar imágenes o mensajes, considere si contienen información confidencial, como:

A continuación, se ofrecen algunos consejos para mantener la privacidad en línea:

Capacite a los empleados para que piensen en lo que comparten en línea

Capacite a sus empleados para que no revelen información que pueda usarse en su contra o contra la empresa. Por ejemplo, un empleado puede mencionar en las redes sociales que ha trabajado en un puesto alto en una empresa. Más tarde, cuando publican fotos mientras están de vacaciones, un atacante podría ver esto como una oportunidad para ingresar a la cuenta del trabajo o de la casa del empleado.

Los empleados deben estar capacitados para no compartir información sobre su trabajo a menos que esté autorizado y aprobado. Los atacantes pueden recopilar y compartir fácilmente cualquier información en línea. Incluso la información aparentemente inocua cuando se recopila y agrega puede representar un riesgo. Los delincuentes pueden utilizar información como identificaciones, credenciales de inicio de sesión, fotos del lugar de trabajo, números de teléfono, listas de proveedores y horarios de los empleados.

Actualice sus navegadores y programas

Mantenga todos los programas, sistemas operativos y navegadores web actualizados y parcheados para asegurarse de que protegen su información. La ejecución de la última versión de cualquier programa garantiza que no sea vulnerable a los ataques diseñados para la versión anterior. El uso de la última versión también lo protege de errores o vulnerabilidades anteriores que pueda haber tenido una versión anterior. Si la estabilidad es una prioridad, los parches de seguridad mantienen el programa actualizado sin realizar una actualización completa.

Utilice un bloqueador de sitios web a nivel de red

Evite los sitios web que utilizan adware o malware en su publicidad. Un bloqueador de sitios web a nivel de red evita que los usuarios se conecten a estos sitios web. Además, desactive las funciones de autocompletar y autocompletar que a menudo ofrecen los navegadores y motores de búsqueda. Pueden recopilar información privada y confidencial, por lo que es especialmente importante desactivarlos en las máquinas compartidas.

Desactivar el historial del navegador (o reducir su alcance)

El historial del navegador se utiliza a menudo para permitir una carga más rápida de los sitios web visitados con frecuencia y para proporcionar anuncios personalizados. Sin embargo, los delincuentes pueden utilizarlo para chantajear a los empleados para que proporcionen información comercial confidencial o dinero a cambio de no divulgar esta información al público. Si la política de seguridad de su empresa requiere mantener algún historial del navegador, asegúrese de que solo se conserve hasta cierto momento y de que la información antigua se destruya cuando no sea necesaria.

Desactivar el seguimiento

Cuando se le dé la opción, desactive el seguimiento, que informa a los sitios web y navegadores que no desea que lo rastreen. Es posible que algunos sitios web no funcionen sin el seguimiento habilitado. En esos casos, intente navegar en modo incógnito o privado. Cuando necesite utilizar un sitio web que requiera seguimiento, no utilice una computadora que tenga acceso a información confidencial.

Utilice extensiones de bloqueo de publicidad

Además de ser molesto, la publicidad en línea puede enviar malware a su red. El bloqueo de anuncios reduce en gran medida este riesgo. Los bloqueadores de anuncios a nivel de red son más fáciles de administrar, pero generalmente más costosos que depender de personas para agregar estas extensiones a sus navegadores

Bloquear cookies entre sitios

Las cookies son bits de seguimiento incrustados en sitios web para guardar datos como preferencias del sitio. Estos datos pueden identificar a un usuario en Internet. Deshabilitar las cookies por completo inutilizaría algunos sitios web, por lo que bloquear solo las cookies que guardan la configuración en varios sitios web (entre sitios) es un buen término medio. Las cookies que no son necesarias deben bloquearse, por lo que otra opción es usar una lista de sitios donde se permiten cookies.

Bloquear Flash Player

A partir de enero de 2021, Flash Player no es compatible, lo que significa que el fabricante ya no tiene la intención de desarrollar parches para él, incluidos los parches de seguridad. A menos que su empresa requiera específicamente Flash Player para sus operaciones diarias, debe estar bloqueado para que no se instale en las máquinas locales o en su red.

Bloquear el acceso a Internet donde no sea necesario

Si una máquina no requiere acceso a Internet para sus operaciones comerciales, no permita que se conecte. Aísle físicamente esa máquina si es necesario para evitar ataques físicos. Coloque los dispositivos que requieren acceso a la red, pero no acceso a Internet, en una VLAN / LAN separada. Para las máquinas que solo necesitan acceso a Internet esporádicamente para ejecutar actualizaciones, simplemente conéctelas a Internet según sea necesario.

La Red Nacional MEP está lista para ayudarlo

Saber cómo mitigar los riesgos y mantener la privacidad en línea puede resultar abrumador, especialmente para los fabricantes pequeños y medianos con recursos limitados. Expertos de la Red Nacional MEP TM están disponibles para ayudarlo con estos y otros problemas de ciberseguridad. La Red incluye 51 Centros MEP, ubicados en los 50 estados y Puerto Rico; su asistencia está a solo una llamada telefónica o un clic de distancia.


Tecnología Industrial

  • Proceso de manufactura
  • Impresión 3d
  • Sistema de control de automatización
  • Tecnología Industrial

    1. ips para el mantenimiento de su equipo metalúrgico
    2. Mantenimiento de su equipo de lavado a presión
    3. Poniendo tus datos a trabajar
    4. Preparación de su tienda en línea para las vacaciones durante COVID-19
    5. 3 consejos clave para mantener su generador a lo largo del tiempo
    6. 5 pasos para poner en línea sus sistemas heredados con IIoT
    7. Consejos para mantener sus acoplamientos Stromag
    8. Consejos para el mantenimiento de su maquinaria pesada
    9. Tu guía para la gestión del mantenimiento
    10. Reformule su contenido manteniendo el significado original con SmallSEOTools
    11. Mantener su aplicación de energía crítica en línea