Cómo Coalition mantiene seguras las credenciales de los clientes
Publicado: 2022-07-01Las mejores prácticas de Coalition Technologies para la seguridad de contraseñas
Los trabajadores remotos han existido por un tiempo, pero durante la pandemia de COVID-19 sus filas aumentaron a medida que las cuarentenas se extendieron por todo el mundo. Con la llegada de la accesibilidad ampliada a Internet, las personas de todo el mundo están optando por trabajar de forma remota. Alrededor del 45 % de las empresas medianas y grandes de EE. UU. se trasladaron a un modelo de trabajo remoto durante la pandemia y esa tendencia parece continuar, ya que el 44 % de las personas ahora eligen trabajar de forma remota a tiempo completo.
La infraestructura reducida mejora la flexibilidad, además de liberar recursos que antes se invertían en un espacio de trabajo físico centralizado. En Coalition Technologies, hemos elegido la agilidad de un talentoso equipo remoto que cuenta con el respaldo de un software patentado avanzado. Sin embargo, siempre hay advertencias. Avanzar con una fuerza laboral totalmente remota requiere un mayor énfasis en nuestras prácticas recomendadas de seguridad cibernética y contraseñas.
Colaboramos con miembros del equipo y clientes de todo el mundo. Entonces, ¿cómo hacemos eso, siguiendo estrictamente las mejores prácticas de seguridad de contraseñas? De eso vamos a hablar en este blog.
El reto
A medida que Coalition Technologies creció, reunimos un excelente equipo de diversos creativos, analistas y estrategas, que colaboran todos los días con un grupo igualmente diverso de clientes en todo el mundo.
Todas estas personas se encuentran en el ciberespacio, donde nos comunicamos, planificamos y realizamos campañas para nuestros clientes. Estamos compartiendo archivos, información y acceso a herramientas en línea, como Google Analytics del cliente. Y debido a que desarrollamos sitios web, también necesitamos acceso a esa información de inicio de sesión, así como a las redes sociales y cuentas de correo electrónico.
Muchas contraseñas se comparten dentro de nuestra empresa para facilitar un trabajo eficiente y preciso para nuestros clientes. Para ser efectivos, necesitamos obtener y almacenar de manera segura las credenciales de los clientes y adherirnos estrictamente a las mejores prácticas de seguridad de contraseñas. Esta es una responsabilidad monumental, considerando que las credenciales comprometidas son la causa principal de las filtraciones de datos. Ahora, multiplique esa responsabilidad por casi 300 clientes y tendrá miles de contraseñas que proteger.
A medida que Coalition Technologies ha crecido, hemos desarrollado nuestra política de seguridad de contraseñas para abordar la retención de esta información confidencial. Con las mejores prácticas de seguridad de contraseñas, hemos podido garantizar con confianza la seguridad de la información confidencial del cliente.
La solución
Dado que la mayoría de las violaciones de datos están vinculadas a las contraseñas, es obvio que la seguridad es una prioridad. Ese conocimiento nos impulsó a invertir en una solución. Como primer negocio remoto que es anterior a la pandemia, pudimos aprovechar nuestra experiencia para implementar las mejores prácticas para reforzar la seguridad de las contraseñas.
Parte de ese esfuerzo es la autenticación multifactor, que utilizan todos los miembros de nuestro equipo para iniciar sesión en las cuentas de los clientes. Pero la verdadera joya de la corona de nuestra política de seguridad de contraseñas es nuestro software desarrollado internamente, ScoreTask. Con una seguridad más robusta que Google Docs/Sheets, ScoreTask es una solución que elimina los problemas asociados con el mantenimiento de contraseñas en hojas de cálculo.
Cada nuevo usuario un riesgo
Ciertamente es cierto que Google Docs/Sheets es una forma segura de retener información confidencial como contraseñas que una hoja de cálculo estándar. Pero ahí es donde termina la seguridad. Los problemas comienzan a aumentar con la incorporación de nuevo personal y la salida del personal saliente. Las mejores prácticas de seguridad de contraseñas realmente no abordan el problema de que varias personas conozcan la información privada.
Mantener sus contraseñas en Google Docs/Sheets significa crear una hoja diferente para cada cuenta que tenga. Eso puede volverse muy tedioso y, en última instancia, exponerlo a los males gemelos del error humano y el oportunismo malicioso.
Una pesadilla administrativa
Una vez más, multiplique el mantenimiento de un Documento/Hoja de Google diferente para cada cliente por casi 300. Otorgar una variedad de niveles de seguridad a los miembros del equipo y actualizar el acceso con las llegadas y salidas de los miembros requiere tiempo y esfuerzo. Ese tiempo y esfuerzo podrían gastarse de manera más fructífera en otro lugar con un mejor sistema implementado. Y eso es exactamente lo que reconocemos en Coalition Technologies.
Nuestro punto aquí es simple: las mejores prácticas de seguridad de contraseñas que hemos implementado son convenientes para los usuarios, eficientes y fiables. Debido a que Coalition ha hecho lo necesario para salvaguardar las credenciales de nuestros clientes, ahora contamos con un sistema blindado, facilitado por nuestro software interno, ScoreTask. Invertimos en esta solución porque nos tomamos muy en serio la seguridad de las credenciales de los clientes. Con esta política de seguridad de contraseñas, nuestros clientes saben que su información confidencial está segura con nosotros.
Acerca del acceso de los miembros del equipo a ScoreTask
ScoreTask es en parte una herramienta de gestión de proyectos, que contiene toda la copia del cliente que se mueve a través del proceso de implementación y en parte una bóveda de contraseñas. Esta solución otorga acceso de forma limitada, agregando solo a los miembros del equipo que requieren acceso a lo que está almacenado en nuestra bóveda segura de ScoreTask. Esto convierte a ScoreTask en la piedra angular de las mejores prácticas de seguridad de contraseñas de Coalition.
Para obtener acceso a las contraseñas de los clientes, primero se debe asignar el miembro del equipo al cliente. Luego se realiza una solicitud de acceso, creando un registro confiable de todos los que vieron la información en el archivo. En el caso de actualizaciones, se deberá solicitar de nuevo el acceso. Todas las solicitudes de acceso con contraseña se registran, por lo que sabemos exactamente quién vio la información y cuándo.
Además, el acceso está determinado por los roles de los miembros del equipo. Por ejemplo, un desarrollador necesita acceso al inicio de sesión de WordPress del cliente. Otros miembros del equipo no lo hacen. Limitar el acceso a las credenciales de los clientes reduce la posibilidad de errores y abusos. Esta es una característica clave de nuestra política de seguridad de contraseñas que protege aún más a nuestros clientes.
Otras mejores prácticas de seguridad de contraseñas
Lo que se describe arriba es solo el comienzo de la inversión de Coalition en la seguridad de las credenciales de los clientes. Todos los miembros del equipo realizan auditorías periódicamente para identificar posibles vulnerabilidades. Tampoco comparten contraseñas a través de redes de comunicación como chat o correo electrónico.
También se establecen una variedad de niveles de sensibilidad que dependen del tipo de inicio de sesión del cliente involucrado. Un pequeño grupo selecto, por ejemplo, tiene acceso a información como los datos de pago del cliente o la administración de Shopify, que es muy confidencial. Otras áreas, como los datos de investigación de SEO, tienen una autorización de seguridad más baja.
Otra capa de seguridad radica en la capacitación que reciben nuestros empleados con respecto a las mejores prácticas de seguridad de contraseñas. Los miembros del equipo de la coalición envían informes mensuales para garantizar que el software antivirus de sus computadoras personales esté actualizado y activo.
Cuando un miembro del equipo deja Coalition Technologies, su acceso a nuestro sistema se revoca inmediatamente y las contraseñas se actualizan. Luego, verificamos que todo esté en orden, actualizado y protegido mediante el reenvío de correos electrónicos automatizados.
Debido al panorama en línea en constante cambio y al creciente ingenio de los piratas informáticos, Coalition Technologies siempre busca evolucionar y adaptar nuestros sistemas. Con el aumento de la autenticación sin contraseña, estamos observando el desarrollo de esta innovación, rastreando su progreso y cómo podría mejorar potencialmente nuestra política de seguridad de contraseñas.
Agencias de Seguridad y Marketing Digital
Es posible que esté leyendo esto porque está listo para contratar los servicios de una agencia de marketing digital para confiarle las necesidades de SEO de su empresa. Su primera pregunta debe abordar cómo las agencias que está considerando protegen la información del cliente. La ciberseguridad es un indicador clave de profesionalismo y preparación para contingencias.
Seamos realistas, poner contraseñas en una hoja de cálculo o enviarlas por correo electrónico u otros sistemas de mensajería en línea son señales de alerta. Pero también lo es un equipo que no ha sido capacitado para actuar con cautela en el manejo de información confidencial de los clientes.
No puede cumplir sus objetivos si sus credenciales se conservan de manera tenue y vulnerable. Necesita una agencia que base sus principios en sus mejores intereses y se adhiera firmemente a las mejores prácticas de seguridad de contraseñas. Necesitas los servicios de una agencia SEO como Coalition Technologies. Con una política proactiva de seguridad de contraseñas, protegemos su información confidencial como la nuestra.
Haciendo avanzar su negocio, de forma segura
Coalition Technologies es la agencia de marketing digital de la que todo el mundo habla. Le brindamos un conjunto completo de servicios que satisfacen todas sus necesidades de marketing en línea, desde marketing digital hasta SEO de generación de leads y diseño y desarrollo web. Llámenos para una revisión gratuita de la estrategia de marketing para averiguar qué podemos hacer por su negocio.
Nos tomamos en serio el diseño web y el SEO y, con más de 760 estudios de casos y contando, nuestra experiencia es clara. Haga avanzar su negocio con un líder en marketing en línea y seguridad de credenciales de clientes.