¿Confía en las empresas para el almacenamiento de información?

Cada vez que proporciona información a cualquier proveedor de servicios, existe un nivel inherente de confianza. La mejor manera de obtener la información que busca es solicitándola, pero debe esperar y confiar en que le están diciendo la verdad y que la seguridad se aborda de manera activa y se mantienen las medidas. .

• Solicite información al proveedor de servicios sobre sus prácticas de seguridad, políticas de almacenamiento y retención de datos, ubicaciones de centros de datos, etc. Pueden responder adecuadamente estas preguntas sin sacrificar la seguridad operativa y negarse a responder estas preguntas debería dejarlo cauteloso.
• Dependiendo de la información que mantengan y de su jurisdicción, existen marcos y leyes que deben cumplirse, así que pregunte sobre su cumplimiento. Estos variarán, pero algunos de los más notables son PCI DSS para quienes manejan datos de tarjetas de crédito y HIPAA (EE. UU.) Para información de salud y FIPPA (Canadá).
• Puede consultar cómo se protegen las contraseñas si así lo desea. Nos gustaría pensar que todos tienen su contraseña con un algoritmo fuerte, pero incluso grandes empresas sin hash ni algoritmos débiles.
• Pregunte sobre sus políticas de intercambio de datos: ¿con quién planean compartir sus datos? Pregúnteles si han cumplido con su debida diligencia al examinar la seguridad de sus socios. Muchas políticas de seguridad cibernética requieren que el titular de la póliza examine y brinde información al asegurador con respecto a las prácticas de seguridad de sus socios.

Ahora, dicho esto, no es infrecuente que las organizaciones piensen que están seguras, pero que pasen por alto el cuadro de desarrollo que presentaron para las pruebas que contenía datos en vivo que no se incluyeron En el ámbito de la seguridad. Nuevamente, volvemos a ese concepto de confianza, pero no existe una manera efectiva real de mitigar el riesgo de que su información personal se vea comprometida. Reduzca su potencial vector de ataque al ser selectivo en la persona a la que proporciona su información y reducirá las probabilidades de que su información termine en manos de las personas que no quiere.

  

nunca se dice qué tan bien se almacenará y se asegurará esta información

Es falso que no le informen sobre las promesas de protección de datos del proveedor (consulte privacidad) política ). Además, el uso / reutilización de los datos se describe (a menudo de forma difusa) en los Términos y condiciones; Condiciones que aprobamos tan rápidamente. La implementación técnica de los sistemas de seguridad / almacenamiento (incluido el cifrado utilizado) rara vez se comparte con los usuarios finales, sin embargo, la mayoría de las empresas son cautelosas al hacer promesas.

Asegúrese de que la compañía en la que confía haya estado a través de auditorías independientes y que haya sido certificada para cumplir con los estándares de cumplimiento. Dependiendo de la ubicación, se sabe que los organismos reguladores actúan en contra de prácticas engañosas .

Algunos estudios muestran que las garantías de protección de datos son difíciles de cumplir [ EU ] [ US ].

Como individuo, tiene muy poco poder de verificación individual para la mayoría de los sitios web. El gobierno australiano tiene un simple lista de 8 puntos de lo que debe buscar antes de confiar en una entidad.