jueves, 17 de junio de 2010

10 tips para hacer un plan de seguridad informático



las Pérdidas de datos importantes, robo de contraseñas o desvío de información personal y privada, son sólo algunas de las consecuencias que pueden darse si una empresa no tiene al día sus sistemas de seguridad. Hoy más que nunca, las organizaciones no pueden permitirse el lujo de tener este tipo de pérdidas que merman su productividad y paralizan su actividad.

Por este motivo surge la necesidad de disponer de un plan de seguridad que evite este tipo de fallos. A continuación se enumero algunos tips para tener en cuenta.


1. Hacer copias de seguridad: Disponer de un buen backup es uno de los puntos esenciales para evitar que la organizar pierda toda su información ante un siniestro o catástrofe. Las pérdidas de datos pueden darse o por robo, por fallos en el sistema o simplemente, por un error. Si esto ocurre la empresa debe estar preparada y, de ese modo, no tener por qué parar su actividad, o rehacer el trabajo de mucho tiempo. En el mercado abundan soluciones económicas, ya sea en formato de hardware o en la Nube que permiten la automatización de este proceso.

2. Firewall: al igual que no dejamos que entre todo el mundo por nuestra casa, y, por ese motivo, disponemos de una puerta para impedir el paso, es primordial en la empresa contar con un firewall que evite que personas ajenas entre a la red de la empresa, al mismo tiempo que bloquee aquellos accesos no deseados.

3. Antivirus: según expertos, todavía se subestima el gran peligro que corren las empresas con la entrada de virus. De hecho, todos sus sistemas informáticos pueden colapsar debido a los virus con lo que ello conlleva. Por eso, disponer de un antivirus en constante actualización evitará problemas no deseados. Al igual que las soluciones de back up, hay una amplia disponibilidad de soluciones diseñadas para pymes que permiten que la empresa esté protegida ante este tipo de amenaza.

4. Antispam y Filtro web: Lo mismo que ocurre con los virus, ocurre con el spam. Las empresas no están del todo informadas con respecto a los problemas de productividad que acarrean los correos no deseados que llegan a las casillas de los empleados. Existen numerosos estudios que confirman que los empleados de una empresa sin un antispam instalado, puede llegar a perder 28 horas al año eliminando spam, con la pérdida de dinero que esto supone, debido a una reducción de la productividad. Por este motivo, un buen filtro antispam y un flitro web que impida el acceso a páginas webs no deseadas es primordial.

5. Uso racional de Internet: Son también numerosos los estudios que confirman que los empleados navegan en horas de trabajo por páginas que no tienen nada que ver con el cometido de su trabajo. Por eso, es importante que la empresa cuente con unas pautas sobre el uso racional de Internet por parte de los empleados con el fin de evitar el que éstos, además de perder horas de trabajo, puedan acceder a páginas que puedan contener archivos maliciosos.

6. Actualización del sistema operativo y de las aplicaciones: Para un correcto funcionamiento del software que se utiliza en la empresa, es muy conveniente que el sistema operativo de actualice de forma periódica, así como las aplicaciones.

7. Buena política de contraseñas: Utilizar contraseñas demasiado evidentes o fácilmente averiguables puede tener como consecuencia que la información de la empresa esté en riesgo. Por eso, disponer de contraseñas con un alto grado de seguridad y realizar una actualización de las mismas es muy recomendable. De la misma manera, se aconseja informar a los empleados acerca de cómo establecer sus password y buenas prácticas relacionadas con las contraseñas como, por ejemplo, nunca comentárselas a nadie.

8. Soluciones de continuidad: Hay en el mercado diversas soluciones diseñadas para pymes para impedir que, pase lo que pase en la empresa, un incendio, inundación, etc, la firma no pierda su información.

9. Cuidado con los enlaces sospechosos y las descargas de programas maliciosos: Existen miles de correos no deseados que incluyen links nocivos. Para evitar esta situación, además de instalar soluciones que los detecten, es fundamental capacita a los empleados para que no naveguen por páginas que desconocen ni abran adjuntos sospechosos.

10. El Cloud computing privado es más seguro para las empresas: A pesar del desconocimiento actual de las empresas en lo que se refiere al cloud computing en entornos privados, este ofrece enormes ventajas para crear entornos redundantes y con alta disponibilidad a costes muy accesibles.

--
Fredy Paternina Matos

Publicado por Fredy Paternina Matos en 6/17/2010 03:25:00 p. m.

1 comentario:

  1. john Nuñezjunio 24, 2010 10:49 p. m.

    Esta informacion me ha servido de mucho Gracias profe

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)