¿Qué necesitas proteger?
La empresas generan a diario una gran cantidad de información. Sin embargo esto no quiere decir que todo sea importante, ni que merezca la pena invertir recursos en proteger todos los datos . Antes de establecer una política de seguridad, tenemos que determinar qué es lo que merece la pena proteger, donde se encuentra nuestra información crítica y cómo se está protegiendo en estos momentos.Mejorar la política de contraseñas
Hay muchas formas de determinar una buena contraseña. Una buena idea pasa por basar nuestras claves de seguridad en palabras de al menos 8 caracteres, utilizando tanto letras como números y símbolos (%,&,$, etc.)Copias de seguridad
Aunque en un terreno como la seguridad informática muchas cosas pueden fallar, lo que nunca (aquí las negritas son más necesarias que nunca) puede suceder es que no tengamos una copia de seguridad de nuestros datos.Como afirmamos en el punto número 1, no hace falta contar con un respaldo de todos los documentos que producimos, pero desde luego es imperdonable que no tengamos una o más copias de seguridad de la documentación vital para el buen funcionamiento de nuestro negocio.
Encriptar información confidencial
Si queremos que nuestra información más confidencial se encuentre a salvo incluso si cae en malos manos, no tendremos más remedio que optar por alguna solución de encriptado. En este campo como en muchos otros, tendremos que buscar un equilibrio entre la seguridad y la comodidad de uso.En el caso de las empresas, una solución de encriptación basada en AES 256, puede respresentar ese balance y de hecho existen herramientas gratuitas que nos van a dar un buen resultado. Hace unos meses, nuestros compañeros de MuySeguridad nos hablaban de TrueCrypt, una herramienta que os animamos a utilizar.
Elige una solución de seguridad que se adapte a las necesidades de tu empresa
Hoy en día las soluciones de seguridad informática son mucho más que una aplicaciones que luchan contra el malware y el spam. Escanean nuestro equipo en tiempo real, incorporan tecnología anti-phishing, proponen firewalls regulan las conexiones de Red, etc. Aunque no son aplicaciones especialmente atractivas, son imprescindibles si no queremos sufrir un “accidente” que acabe en desastre.Actualización constante
Una solución de seguridad es tan buena como sea su grado de actualización. La aparición casi diaria de nuevas amenazas de seguridad obligan a las empresas a disponer de soluciones que se actualicen con frecuencia.Además una buena política IT consiste en aplicar las actualizaciones de seguridad que proponen fabricantes de software como Microsoft o el firmware de nuestros equipos si el fabricante lo recomienda. Muchos de los fallos de seguridad que experimentan las empresas se deben precisamente a una relajación a la hora de actualizar sus componentes IT (como lo muestra el hecho que muchas empresas sigan utilizando Windows XP e Internet Explorer 6).
Educar a los trabajadores
Las compañías de seguridad informática afirman una y otra vez que el punto más debil de la seguridad de una empresas son sus propios trabajadores. De nada sirve invertir grandes recursos en seguridad si después los usuarios se comportan de una forma completamente irresponsable.Enseñarles a reconocer los riesgos de seguridad y a adoptar ciertos hábitos, es la mejor forma de minimizar los riesgos a los que se expone la empresa.
Muy Pymes
No hay comentarios:
Publicar un comentario