mayo 11, 2021

Cómo mantener los datos de video grabados debidamente protegidos y encriptados

Si su profesión requiere la creación, manipulación, almacenamiento o transferencia de archivos de video, el cifrado de extremo a extremo es esencial. Sin encriptación de extremo a extremo, sus archivos de video están constantemente en riesgo de ser robados.

Los datos no cifrados están en riesgo, independientemente del tamaño de la empresa. Las violaciones de datos no solo ocurren en grandes empresas como Target y Home Depot. Las pequeñas empresas, incluidas las tiendas minoristas e incluso las prácticas médicas privadas, son objetivos fáciles para los piratas informáticos.

Los hackers saben que los propietarios de pequeñas empresas no siempre tienen el tiempo o el dinero para proteger sus datos, razón por la cual las violaciones de datos aumentan año tras año. A finales de 2019, se habían robado al menos 7.900 millones de registros, incluidos números de tarjetas de crédito, credenciales de inicio de sesión, direcciones y números de seguridad social.

1. Cifrar datos incluso cuando la ley no requiere cifrado

Si está sujeto a las leyes de privacidad de datos, siga estas leyes al pie de la letra. Así que ve más allá. No quiere arriesgarse a tener que explicarse a su jefe o clientes después de una violación de datos. Siempre que sea posible, implemente las protecciones de privacidad de datos más estrictas disponibles.

Aunque no siempre es requerido por la ley, el cifrado es a veces la única forma de proteger sus datos. Si no está legalmente obligado a cifrar, hágalo de todos modos.

Por ejemplo, la privacidad de los datos médicos está regulada por la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA). Sin embargo, el congreso no requiere el cifrado de registros médicos electrónicos a menos que sea razonable hacerlo es Se establece una protección equivalente. Sin embargo, el cifrado es tan simple que no tiene sentido no para encriptar los datos del paciente.

Los proveedores enfrentan graves consecuencias cuando se roban los datos del paciente y esto ocurre con más frecuencia de lo que piensas. Entre 2009 y 2017, hubo aproximadamente 2,181 violaciones de datos de salud, que revelaron 176 millones de registros de salud. Si esos registros robados se hubieran cifrado, los datos habrían sido ilegibles.

2. No asumas que los hackers no quieren tus videos

Los hackers tomarán todos los datos que puedan obtener. Si no lo van a usar solos, lo venderán en el mercado negro.

La mayoría de las violaciones de datos que informamos en las noticias se refieren a credenciales de inicio de sesión robadas, números de seguro social, números de cuentas bancarias e información de tarjetas de crédito. Sin embargo, las violaciones de datos también resultan en archivos de video robados.

Nuevamente, utilizando el sector de la atención médica como ejemplo, un paciente podría tener archivos de lesiones por video en sus registros. Las facultades de medicina que utilizan la capacitación en simulación sin duda tendrán videos que describen las sesiones de capacitación de los estudiantes y los psicólogos pueden tener videos de sesiones confidenciales de terapia utilizadas para capacitar a nuevos terapeutas.

Nunca deje sus videos sin cifrar, suponiendo que los hackers solo estén interesados ​​en la información de la tarjeta de crédito o los datos que pueden usar para el robo de identidad.

Si utiliza la observación de video en su línea de trabajo, considere actualizar a un sistema profesional que encripta automáticamente los datos y protege el acceso con seguridad de vanguardia. La herramienta de aprendizaje de audio y video (VALT) de Intelligent Video Solutions es la mejor opción para empresas en industrias que requieren seguridad extendida para videos confidenciales.

VALT es un poderoso sistema de observación de video utilizado por las fuerzas del orden público, psicólogos y profesionales médicos para adquirir y archivar interacciones confidenciales que requieren un archivo seguro. Las empresas también utilizan el sistema VALT para realizar sesiones de capacitación.

3. Nunca acceda a sus datos desde una red Wi-Fi pública

Cuando necesite trabajar, es fácil encontrar una cafetería, abrir su computadora portátil y conectarse a Wi-Fi gratis. Es posible que no lo piense dos veces antes de acceder a su correo electrónico, base de datos de la empresa o incluso a su cuenta bancaria. Cuando estás en una red Wi-Fi pública, es una mala idea.

En primer lugar, es posible que no esté conectado a una red legítima. Cuando alguien quiere robar datos, todo lo que tiene que hacer es sentarse en un bar, crear su propia red no segura y esperar a que alguien (usted) inicie sesión. Estas personas crearán una ID de red que se parece a la red legítima para que las personas piensen que han iniciado sesión en la red de la tienda.

Después de unirse a la red de piratas informáticos, pueden usar el software para registrar sus actividades de navegación, incluidas las URL de back-end que puede visitar para acceder a los datos privados de la empresa. Es posible que no puedan obtener el nombre de usuario y la contraseña si el sistema no hace visibles las credenciales de inicio de sesión, pero conocerán la URL. Una vez que conocen la URL, pueden comenzar a tratar de descifrar sus credenciales.

4. Un punto de acceso personal protegido por contraseña protegerá sus datos

En lugar de usar Wi-Fi público para acceder a datos confidenciales, obtienes un punto de acceso personal si aún no tienes esta función con tu teléfono inteligente. Si usted es un empleado remoto, probablemente pueda hacer que su jefe pague el punto de acceso y lo cancele como un gasto comercial.

5. Protege con contraseña todos tus dispositivos

El uso de redes Wi-Fi públicas no seguras hace que sus datos sean vulnerables. Sin embargo, hay varias formas en que sus archivos de video podrían ser robados fuera de una red no segura:

  • Teléfonos, computadoras portátiles y computadoras robadas.
  • Acceso no autorizado a su teléfono, computadora portátil o computadora.

Todos sus dispositivos deben estar protegidos con contraseña. Si tiene características de seguridad biométrica (como reconocimiento facial o reconocimiento de huellas digitales), habilite esas características. Incluso si nunca accede a los datos confidenciales de su empresa desde su teléfono, puede tener discusiones por correo electrónico que expongan sus credenciales confidenciales o URL.

6. Use un administrador de contraseñas que no almacene datos en la nube

Almacenar datos en la nube es conveniente. Por ejemplo, si tiene una cuenta de Google y usa Chrome, puede iniciar sesión en su cuenta de Google en cualquier dispositivo y tener acceso a todas las contraseñas guardadas. Suena maravilloso, pero la seguridad de todos esos datos está completamente fuera de su control. Si el proveedor de la nube encuentra una violación de seguridad, podría causar una violación de datos, lo que significa que las contraseñas podrían quedar expuestas y explotadas.

El uso de un administrador de contraseñas que almacena contraseñas en su computadora local es la apuesta más segura. Mejor aún, sus datos de inicio de sesión deben estar encriptados en caso de que una persona no autorizada robe su dispositivo. Cuando su administrador de contraseñas almacena credenciales localmente, la única forma de acceder a los datos de forma remota es si un hacker instala malware en su dispositivo (como un keylogger).

Un administrador de contraseñas es la mayor defensa de una empresa contra las amenazas de seguridad y se debe exigir a todos los empleados que usen una. Incluso si su empresa no tiene una política que requiera el uso de un administrador de contraseñas, aún use una.

7. Nunca almacene credenciales de inicio de sesión en el navegador

Hace mucho tiempo, las credenciales de inicio de sesión guardadas en un navegador solo se almacenaban localmente en el dispositivo. Los navegadores actuales guardan las credenciales de acceso en la nube, a menudo sin cifrar, lo que hace que todos estos datos sean vulnerables.

En lugar de almacenar sus credenciales de inicio de sesión en su navegador, tenga la costumbre de acceder manualmente a sus cuentas que alojan datos confidenciales. Es inconveniente hacer esto con cada cuenta que tenga, pero asegúrese de proteger al menos las cuentas con datos confidenciales.

8. Cifre sus archivos de video directamente

Use un programa que cifre directamente sus archivos de video para que no tenga que cifrar discos duros y unidades completas. La mayoría de estos programas son fáciles de usar y no cuestan mucho.

El único problema es que el cifrado de datos aumenta el tamaño del archivo. Necesitará mucho espacio de almacenamiento si está encriptando sus archivos de video.

9. Oculta tus archivos de video

Una forma de hacer que los datos de su computadora no se noten es usar un programa para ocultar archivos. Se puede usar algún software para crear volúmenes ocultos en el disco duro al que solo usted puede acceder.

Otra opción es usar el software para enmascarar archivos de video como otro tipo de archivo. Por ejemplo, puede hacer que sus archivos de video se vean como JPG o incluso archivos de PowerPoint.

10. Es esencial proteger y cifrar adecuadamente los archivos de video

Independientemente del método que prefiera utilizar, no omita la información esencial de seguridad de datos. Si se encuentra en una industria que se ocupa de información confidencial, no omita el cifrado. Si no tiene mucho en juego, pero es posible que no desee hacer públicos sus archivos de video, tome las precauciones descritas anteriormente para mantener sus datos fuera de las manos equivocadas.

Frank Landman

Frank Landman

Frank es un periodista independiente que ha trabajado en varias funciones editoriales durante más de 10 años. Cubre las tendencias tecnológicas en relación con los negocios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *