No existe un manual o una fórmula única para proteger todas las empresas, sin embargo, los analistas de seguridad aconsejan concentrarse en aspectos básicos que suelen crear o aumentar la vulnerabilidad de los sistemas. Es así como prestar un poco de atención a la información que sale de la empresa, no ingresar a la plataforma TI de la empresa desde redes de Wi-Fi públicas pueden tomarse como medidas primarias, a la vez que la empresa busque asesoría especializada en la materia.
¿Por dónde comenzar?
- Asesorarse con un especialista TI: asegúrate de buscar varias opiniones y selecciona el especialista que consideres esté más actualizado ya que el mundo de las amenazas informáticas cambia constantemente.
- Educar al usuario: en toda empresa el punto más débil son los usuarios, por lo que los encargados de tecnología deben enseñarles las amenazas a las que están expuestos y brindarles las herramientas necesarias para que puedan detectar o sospechar cuando están corriendo peligro al recibir correo spam, cuando son sitios web falsos, campañas de engaño para phishing, etc.
- Respaldar con regularidad: existen muchas amenazas para el activo más valioso de la empresa, la información. Es por ello que toda empresa debe planear quién y cómo hará su backup. En la actualidad existe mucho malware con alto potencial destructivo, como el ransomware que puede dejarlos en blanco, por lo que se recomienda hacer respaldo incluso fuera del propio sistema por alguna contingencia. Busca información al respecto.
- Monitorear la información que entra y sale de la empresa: y vigilar cómo se mueven los datos dentro de la organización, así tendrás idea de las áreas que requieren mayor atención. Procura dar mantenimiento preventivo al hardware y al software de la empresa, y cuando incorpores o desincorpores periféricos revisa las claves y nunca uses las que traen de fábrica o que se colocan por default. Asegúrate que las actualizaciones para servidores y usuarios sean instaladas oportunamente.
- Verificar la seguridad de máquinas virtuales: la adopción de la virtualización ha traído innumerables ventajas, sin embargo, no se debe descuidar ningún aspecto ligado a la seguridad del entorno virtualizado. Asegúrate que los sistemas operativos y el software de virtualización sean los adecuados y estén actualizados, ya que son los puntos que presentan mayor vulnerabilidad en estos ambientes, y es donde los ataques y el robo-secuestro-destrucción de información se presenta diariamente.
- Minimiza los riesgos: minimiza exposición de la plataforma de la empresa. La red debe permanecer cerrada de forma permanente. Si los trabajadores se conectan de forma remota enséñeles la importancia que lo hagan desde una red segura (y enséñeles cómo hacerlo). Evite a toda costa que sus empleados se conecten desde WiFi inseguras o públicas ya que así como los autorizados pueden entrar, puede ingresar también cualquier visitante indeseado.
Existen CEO’s que pensarán que implementar estas medidas puede salir costoso, sin embargo son cosas que pueden hacer desde un pequeño departamento de TI, complementado con algo de sentido común. Recuerde que más caro puede resultar el extravío, robo o destrucción de la información.
Redactado con información de welivesecurity de ESET
No hay comentarios:
Publicar un comentario