Los cinco errores capitales de ciberseguridad en las pymes
¿Sabes cuáles son los principales errores que pueden comprometer la seguridad de tu empresa? ¿Sabes cĂłmo protegerte de ellos? Descubre si estás preparado para afrontarlos.
Nicolás Maquiavelo escribiĂł en 1513 «El PrĂncipe» como una reflexiĂłn teĂłrica sobre la forma en que deben gobernar sus estados los prĂncipes o gobernantes, haciendo uso de una Ă©tica considerada inmoral o negativa por la sociedad en general, con el Ăşnico fin de mantener el poder.
En este post vamos a detallar los cinco errores capitales de ciberseguridad que pueden comprometer la seguridad de nuestras empresas (y quitarnos el poder de las mismas), y cĂłmo tomar medidas para atajarlas y minimizar los daños que pudieran causar. Eso sĂ, ¡con medidas moralmente positivas!
De cómo la seguridad interna es más importante de lo que parece
Debemos de contar con una buena polĂtica de seguridad interna que contemple la administraciĂłn de la asignaciĂłn de permisos, y asegurarnos que los usuarios siguen una serie de buenas prácticas en sus puestos de trabajo en cuanto al uso de contraseñas seguras, al almacenamiento de la informaciĂłn en servidores, al bloqueo de equipos o en lo relativo a una polĂtica de mesas limpias, por ejemplo.
De cĂłmo la falta de previsiĂłn puede derivar en un fallo de seguridad irreversible
Es necesario desarrollar planes de continuidad de negocio en nuestras empresas que contemplen los mecanismos necesarios para mantener el nivel de servicio en unos niveles aceptables, que eviten que las actividades se interrumpan, y que ayuden a recuperar la situaciĂłn inicial en un periodo de tiempo mĂnimo ante cualquier incidente de seguridad. Con esto garantizaremos la continuidad de las actividades de nuestros negocios.
De cĂłmo una incorrecta configuraciĂłn de los sistemas deriva en problemas de seguridad
La soluciĂłn a este problema, pasa por profesionalizar esta tarea. Bien contratando un servicio especializado que se encargue del soporte y mantenimiento informático, bien con personal propio que estĂ© debidamente formado y preparado. Existen tambiĂ©n soluciones en el mercado, ajustadas a todo tipo de tamaño y economĂa de empresas, que nos pueden ayudar con las tareas de comprobaciĂłn del tráfico de red, configuraciĂłn de sistemas, etc.
De cómo las vulnerabilidades en los sistemas sin parchear nos hacen más débiles
Tener los equipos sin tener instaladas las actualizaciones o los parches de seguridad que distribuyen los fabricantes de software para solucionar los distintos errores de diseño detectados, hace que nuestros sistemas no sean seguros y se multipliquen las posibilidades de un ataque.
Es fundamental tener una polĂtica de actualizaciones de todos los sistemas y programas, activando la configuraciĂłn de actualizaciĂłn por defecto que tienen la mayorĂa de los programas: aplicaciones ofimáticas, gestores de contenidos web, dispositivos mĂłviles, etc. TambiĂ©n debemos vigilar la configuraciĂłn de los sistemas y equipos de trabajo, ya que la mayor parte de las vulnerabilidades están asociadas a una incorrecta configuraciĂłn.
De cĂłmo la seguridad de los dispositivos mĂłviles facilita un mejor acceso a la informaciĂłn
La movilidad nos aporta grandes ventajas para nuestro trabajo, pero hay que tener tambiĂ©n muy presente los riesgos inherentes y como gestionarlos. Para gestionar los riesgos derivados de su utilizaciĂłn, se hace indispensable incorporar estos dispositivos a la polĂtica de seguridad interna general de las empresas, estableciendo configuraciones de seguridad especĂficas para el acceso a aplicaciones y datos corporativos.
Cierre
Para protegernos de todas estas amenazas, y que no nos quiten el «poder» de nuestras empresas, debemos conocer bien nuestros puntos dĂ©biles; asĂ podremos actuar sobre ellos aplicando las medidas citadas.Fuente: incibe
0 comentarios:
Publicar un comentario