El sector de los traslados, en particular, debe tener la máxima consideración por la seguridad de los datos. Los portales en línea, las aplicaciones móviles y la tecnología de autoservicio que exigen los clientes y los trasladados de hoy en día significan que toda la vida de una persona (identificación, información bancaria, dirección del domicilio) es potencialmente accesible para los hackers.
¿Qué deben hacer usted y su proveedor de reubicación para garantizar la integridad de una información tan importante? A continuación, le indicamos dos puntos importantes que recomendamos como cruciales para proteger a sus empleados y sus datos de reubicación.
1. Llevar a cabo una auditoría SOC
Desde 2008, participamos en una auditoría anual SOC 1® (SSAE 16, antes SAS 70) realizada por una empresa independiente con licencia de CPA. La auditoría pone a prueba el diseño de nuestro sistema, la eficacia operativa y los controles internos.
Según Schneider Downs, los informes SOC son la "norma de facto" para utilizar el trabajo de una empresa externa como "sustituto de la realización de pruebas de primera mano junto con las auditorías de estados financieros o el cumplimiento de la ley Sarbanes-Oxley".
En concreto, el auditor comprueba:
- La existencia y descripción de los controles internos
- Que estos controles funcionan con suficiente eficacia para alcanzar los objetivos de seguridad
2. Intenta que te "hackeen".
Anualmente, también contratamos a una empresa de seguridad informática externa para que realice una prueba de vulnerabilidad y penetración en nuestra red y sitios web.
Si su proveedor realiza pruebas similares, la firma del informe desglosará los elementos críticos, las áreas de preocupación y los problemas potenciales para mantener el marco de protección de datos a la altura de los estándares que usted necesita.
La conclusión es que nunca debe pasar por alto la importancia de las auditorías de terceros e imparciales. Si su proveedor actual no se somete a auditorías de terceros e imparciales, asegúrese de preguntar cómo garantiza el proveedor los controles adecuados por otros medios.
Es fácil conectarse con expertos para ayudar a probar la seguridad de los datos, así que asegúrese de que no es igual de fácil que su proveedor -y sus datos- se vean comprometidos.