10 consejos de como los pequeños y medianos negocios pueden mejorar la seguridad en tiempos de recesión

image

A pesar de que muchas compañías están haciendo recortes debido al actual clima financiero, la seguridad de TI es una área en la cual no deben hacerlo. La protección  de la red y datos de una compañía  es una parte clave para hacer negocios hoy en día.  La seguridad es un costo de hacer negocios y no un elemento mas de una lista la cual se puede quitar o remover.

El reto para muchos Pequeños y medianos negocios es encontrar un balance entre la seguridad y los gastos. Como un administrador de TI justifica la inversión en una herramienta de seguridad cuando el negocio esta en modalidad de cortar gastos?.

El error humano es todavía probablemente la vulnerabilidad mas critica de seguridad de cara a los ambientes de almacenamiento. Con el cibercrimen y el robo de identidad que se espera incremente en el 2009, las PYMES necesitaran estar mas vigilantes en sus defensas contras los ataques dirigidos a la vulnerabilidad humana para caer engañados por el phishing y los ataques de ingeniería social.

Las PYMES no pueden darse el lujo de ignorar la seguridad. Aun si los presupuestos están apretados, el costo en general de un ataque de seguridad, perdida de datos y el tiempo que se pierde sobre pasa el costo que una PYME necesita para asegurar sus datos y redes. O sea que la ganancia a corto plazo puede traducirse en perdidas a largo plazo si la seguridad de un negocio pasa a ser victima de la recesión.

La implementación adecuada de seguridad puede ser alcanzada usando una mezcla de tecnología y mejores practicas de seguridad y los siguientes 10 pasos pueden ayudar a una PYME en el largo plazo para enfrentar los retos de seguridad en clima financiero difícil.

1. Determine su vulnerabilidad

Haga una extensa auditoria de todas las medidas de seguridad en su local, todo el equipo de hardware, programas y otros dispositivos y los privilegios y los permisos que se le dan a todos los empleados en la organización. De manera activa pruebe la seguridad de todos los ambientes de almacenamiento y chequee los logs de la red y almacenaje y de los controles de seguridad tales como los cortafuegos, IDs y logs de acceso para ver si algo es descubierto y resaltado como un posible evento de seguridad. Los logs de los eventos son una importante fuente de seguridad de la información. Los análisis de los logs va mas allá de todo eso

2. Monitoree actividad

Monitoree la actividad del usuario 24 x 7 x 365. Para un solo administrador, monitorear los log de los eventos y llevar a cabo auditorias es mucho trabajo pero es mas realista monitorear los logs en los ambientes de almacenamiento que la red completa. Los logs han probado ser una fuente de gran valor si un ataque de seguridad ocurre y se realiza una investigación. Los análisis de los logs van mas allá de lo antes dicho y no solo son una herramienta que se usa solo después de un evento sino que permiten entender la forma en que sus recursos son usados para poder mejorar el manejo de los mismos.

3. Controle el acceso

El acceso a los datos solo debe ser dado a aquellos que lo necesitan aun si esa persona sea su primo o el hijo del jefe.

4. Resguarde sus informaciones

Resguarde toda la información del negocio. El uso incontrolado de los dispositivos portables, tales como pendrives y DVDs, ponen volúmenes considerables de datos en riesgo. Estos dispositivos son faciles de perderse y pueden ser robados facilmente y dejados extraviados. En muchos casos, los datos que estan en esos dispositivos frecuentemente no estgan protegidos usando encripcion.

5. “Necesita conocer y necesita usar”

Habilite barreras tecnologicas que permitan un uso de dispositivos de acuerdo a una clara y bien definida politica. Estudios recientes muestran que la perdida de datos por parte de empleados aumenta cuando las personas pierden su trabajo. Los dispositivos portables tales como pendrives o PDAs pueden llevar un largo volumen de datos. Monitorear y controlar su uso en la red es clave para reducir l riesgo de perdida de datos o actividad maliciosa por empleados enfadados. El uso de tales dispositivos debe ser restringido a aquellos que realmente los necesiten.

6. Politicas de manejo de datos

Implemente politicas de seguridad restrictivas relacionadas a como los datos son accesados, manejados y transferidos. La tecnologia por si sola no protegera las informaciones de su compania. Fuertes politicas de seguridad tambien como la concientizacion de los empleados y la parte administrativa de los problemas de seguridad va a incrementar la seguridad dentro de una organizacion.

7. Comunicacion sencilla con los empleados

Explique el significado de cada politica en un leguaje sencillo y claro de como cada una es implementada a traves de la organizacion.

8. Educacion del empleado

A los empleados debe recordarseles que no deben dejar sus contrasenas escritas en un papelito en su monitor. Necesitan entender que compartir sus contrasenas es el equivalente de compartir sus llaves de sus casas. Necesita decirles que no deben divulgar ninguna informacion a terceros  sin autenticar el pedido. Ellos necesitan tener un entendimiento basico de la sedguridad y de las amenazas mas comunies, tales como phising e ingenieria social. Adicionalmente, se les debe recordar que sus acciones estan siendo monitoreadas.

9. Haga copias de seguridad de todo.

Haga copia de respaldo de todas la comunicaciones desde y hacia el negocio. Chequee sus copias de seguridad con regularidad para asegurarse de que si la red de la empresa esta abajo, usted pueda conseguir todo de nuevo en un corto tiempo. Usted no quiere estar en una posicion donde sus copias estan corruptas.

10. Manejo de las personas

La seguridad de la informacion es mas que proteger los datos usando tecnologia o guardandolos bajo llave, es tambien un ejercicio de manejo de personas. Las personas que usan y crean los datos son el mayor riesgo y el eslabon mas debil.

Aun cuando se espera que el gasto en general  en seguridad aumente, “hacer mas con menos” sera el mantra para el 2009. Siguiendo estos consejos sencillos, los PYMES pueden atravezar este retador clima economico sin tener que comprometer su seguridad.

Traducido para Tecnoseguridad.net

Fuente: http://www.net-security.org/article.php?id=1223&p=1

5 Responses to “10 consejos de como los pequeños y medianos negocios pueden mejorar la seguridad en tiempos de recesión”

  1. Juan Nazario says:

    Insider’s secret: this money system has quietly made over 83 millionaires in the last 9 months https://www.binaryoptionrobot.trade

  2. Della Alalem says:

    Congratulations! I’m about to :reveal to you a SECRET mass traffic software to earn up to $4000 in one day. Get ready to be SHOCKED! https://fast-traffic-bot.com

  3. Hi! I could have sworn I’ve been to this site before but after reading through
    some of the post I realized it’s new to me. Nonetheless,
    I’m definitely delighted I found it and I’ll be book-marking and checking back often!

Trackbacks/Pingbacks

  1. Información Bitacoras.com…

    Valora en Bitacoras.com: A pesar de que muchas compañías están haciendo recortes debido al actual clima financiero, la seguridad de TI es una área en la cual no deben hacerlo. La protección  de la red y datos de una compañía  es una parte clav…


Leave a Reply

You must be logged in to post a comment.