Are you doing everything you can to protect your customers and your business against identity theft? As cyber criminals look for nefarious new ways to access sensitive personal or financial information, businesses of all sizes need to fortify their defenses. That means having policies and procedures to protect data as well as ongoing education about best practices and what to do if something goes wrong. Management and employees should be trained to know what type of action is required on a daily basis and what happens if policies aren't followed. That means you'll need to plan for situations ranging from who can access what to ensuring user accounts are terminated immediately when an employee quits or is terminated. Make sure each employee has his or her own user account and limit access to information based on need. Require employees to use strong account passwords and that they don't share usernames or passwords. Also, make sure people aren't writing their account information down and leaving it on their desks. Strong passwords should contain eight or more characters with a mix of upper and lowercase letters, numbers, and special characters. That's because accounts with strong passwords are harder to hack, and not sharing any login information helps keep the doors to data shut. It's also important to have staff log out of their desktop computers whenever they're away, and make sure that they password-protect portable devices, such as smartphones or laptops. Require them to report the loss of any device. You might also want to consider multifactor authentication. This requires a password and additional information to log in. The extra information could be a code sent to the account holder's phone or a random number generated by a token or app. While it might require extra effort on the part of the IT staff, you should also lock accounts when a login attempt fails after a fixed number of tries. By creating a work culture where security is a focus, you're protecting both you and your customer, and that's good business.

¿Está haciendo todo lo posible para proteger a sus clientes y su negocio contra el robo de identidad? A medida que los ciberdelincuentes buscan nuevas formas nefastas para acceder a información personal o financiera confidencial, las empresas de todos los tamaños necesitan fortalecer sus defensas. Eso significa tener políticas y procedimientos para proteger los datos así como una formación continua sobre las mejores prácticas y qué hacer si algo va mal. La administración y los empleados deben estar formados para que sepan qué tipo de acciones se requieren a diario y qué ocurre si no se siguen las políticas. Como consecuencia, habrá que planificar situaciones que van desde quién puede acceder hasta asegurarse de que las cuentas de usuario se cancelen inmediatamente cuando un empleado renuncia o es despedido. Asegúrese de que cada empleado tenga su propia cuenta de usuario y limite el acceso a la información en función de las necesidades. Exija a los empleados que utilicen contraseñas seguras para las cuentas y que no compartan nombres de usuario o contraseñas. Además, asegúrese de que los empleados no escriban la información de sus cuentas y la dejen en sus escritorios. Las contraseñas seguras deben contener ocho o más caracteres con una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales. Esto se debe a que las cuentas con contraseñas seguras son más difíciles de piratear, y no compartir ninguna información de acceso ayuda a mantener cerradas las puertas de los datos. También es importante que el personal cierre la sesión de sus computadoras de escritorio siempre que estén fuera, y asegurarse de que protejan con contraseña los dispositivos portátiles, como los teléfonos inteligentes o laptops. Exija que informen de la pérdida de cualquier dispositivo. También puede considerar la autenticación multifactorial. Esto requiere una contraseña e información adicional para iniciar la sesión. La información adicional podría ser un código enviado al teléfono del titular de la cuenta o un número aleatorio generado por un token o una aplicación. Aunque puede requerir un esfuerzo adicional por parte del personal informático, también deberías bloquear las cuentas cuando un intento de inicio de sesión falla después de un número fijo de intentos. Al crear una cultura de trabajo en la que la seguridad es un objetivo, te proteges a ti y a tu cliente, y eso es un buen negocio.