|
Decálogo para proteger la información
Definir una política de seguridad:
debe haber un documento que rija toda la seguridad de la información
en la compañía. Se recomienda que no sea muy extensa (ningún empleado
podrá comprometerse con un documento excesivamente extenso), que sea
realista (pedirle a los empleados cosas posibles para mantener la
credibilidad) y que se les dé valor. Es preferible, además, que las
mismas sean entregadas a los empleados por los altos cargos o por el
departamento de Recursos Humanos, en lugar del soporte técnico de IT,
para que le asignen mayor importancia.
Utilizar tecnologías de seguridad: son la base de la seguridad de la
información en la empresa. Una red que no cuente con protección
antivirus, un firewall o una herramienta antispam estará demasiado
expuesta como para cubrir la protección con otros controles. Según las
encuestas, el 38% de las empresas se infectaron con malware el último
año.
Educar a los usuarios: los usuarios técnicos o del departamento de
IT suelen ser omitidos en este tipo de iniciativas, como si estuviera
comprobado que están menos expuestos a las amenazas informáticas. Según
las estadísticas, el 45% de los ataques informáticos detectados utiliza
técnicas de Ingeniería Social, es decir, que atentan contra el
desconocimiento del usuario para infectarlo. Por ello, es fundamental
que toda la empresa forme parte de los procesos de educación y
capacitación.
Controlar el acceso físico a la información: la seguridad de la
información no es un problema que deba abarcar sólo la información
virtual, sino también los soportes físicos donde ésta es almacenada.
¿Dónde están los servidores? ¿Quién tiene acceso a éstos? Sin lugar a
dudas, el acceso físico es fundamental. También deben ser considerados
en este aspecto los datos impresos, el acceso físico a oficinas con
información confidencial (el gerente, el contable, etc.), o el acceso a
las impresoras.
Actualizar el software: las vulnerabilidades de software son la
puerta de acceso a muchos ataques que atentan contra la organización.
Según el informe sobre el estado del malware, el 41% de los dispositivos
USB están infectados y el 17% del malware utilizan explotación de
vulnerabilidades. Mantener tanto el sistema operativo como el resto de
las aplicaciones con los últimos parches de seguridad, es una medida de
seguridad indispensable.
No utilizar a IT como su equipo de Seguridad Informática: es uno de
los errores más frecuentes, por lo que es importante recordar que la
seguridad no es un problema meramente tecnológico. Debe existir un área
cuyo único objetivo sea la seguridad de la información para que ésta no
pueda ser relegada por otros objetivos asociados a la usabilidad, como
por ejemplo la instalación y puesta a punto de determinado servicio,
según las necesidades comerciales.
No usar usuarios administrativos:
de esta forma, una intrusión al sistema estará limitada en cuanto al
daño que pueda causar en el mismo.
No invertir dinero en seguridad sin un plan adecuado: la seguridad
debe ser concebida para proteger la información y, por ende, el negocio.
Hacer inversiones en seguridad sin medir el valor de la información que
se está protegiendo y la probabilidad de pérdidas por incidentes puede
derivar en dinero mal invertido o, básicamente, en dinero perdido.
No terminar un proyecto en seguridad: la seguridad debe ser
concebida como un proceso continuo, no como un proyecto con inicio y
fin. Es cierto que pequeñas implementaciones de los controles pueden
necesitar de proyectos, pero la protección general de la información es
una necesidad permanente del negocio que debe encontrarse en mejora
continua.
No subestimar la seguridad de la información: entender el valor que
asigna al negocio tener la información protegida es clave. Muchas
empresas, especialmente las pequeñas y medianas, no pueden recuperarse
de un incidente de gravedad contra la seguridad de la información.
Por este motivo, es imprescindible que los directores de TI
implementen los correctos procedimientos de recuperación de catástrofes,
contando para ello con empresas como RecuperaData, empresa española líder en
recuperación de datos, siendo
hoy en día la
mejor opción cuando se buscan profesionalidad y garantías.
RecuperaData es una empresa especializada en
recuperar datos, independientemente de la
causa que haya provocado la pérdida de datos, habiendo determinado en
nuestro laboratorio los procesos de
recuperación de datos aplicables a los discos duros de todas las
marcas y modelos del mercado,
con el fin de ofrecer un servicio de recuperar datos de la mayor calidad a todos nuestros clientes.
RecuperaData, especialistas en recuperacion de datos, está formada
por un solvente equipo multidisciplinar de profesionales altamente cualificados que
trabajan en una Cámara limpia clase 100 y utilizan la maquinaria y
software más avanzados del mercado en recuperación de datos.
Contacte ahora con nosotros para más información sobre nuestra
recuperación de datos.
|
|