5 Consejos para mejorar la seguridad informática de su empresa.

5 Consejos para mejorar la seguridad informática de su empresa.
4.9 (97.78%) 9 votos

Cara de reloj de seguridad de datos

De acuerdo a una 2018 estudio de IBM, el costo promedio de una violación de datos para una empresa estadounidense es de $7
.91 millones, mientras que el costo promedio de un registro perdido o robado que contiene información sensible o confidencial es de $ 148. Desafortunadamente, estas cifras sólo están aumentando.

Los ataques cibernéticos no solo le cuestan más dinero a las empresas, sino que también se han vuelto más grandes y más agresivos debido a lo rentable que se ha convertido la ciberdelincuencia. A pesar de los avances continuos en la seguridad de TI, las amenazas continúan emergiendo tan rápido como las medidas de seguridad evolucionan. Si bien los ciberdelincuentes continuarán encontrando formas nuevas y creativas de obtener acceso a los datos comerciales, existen tácticas simples que puede implementar para proteger mejor a su empresa.

  1. Entrenar bien a los usuarios

Los usuarios finales tienden a ser el eslabón débil en las brechas de seguridad, debido a la falta de capacitación. Es vital documentar las políticas de seguridad de TI, las mejores prácticas y los procedimientos de su empresa, y asegurarse de que los empleados estén regularmente capacitados e informados sobre cualquier cambio.

Los elementos que deben abordarse incluyen:

  • Creación y gestión de contraseñas (ver #2
    abajo)
  • Usando la autenticación de dos factores (ver #3
    abajo)
  • Siempre implementando actualizaciones de software.
  • Bloqueo de computadoras cuando no está en uso activamente (vea #5
    abajo)
  • Conocer los riesgos asociados a las unidades USB.
  • Saber cómo detectar y reportar correos electrónicos de phishing, lo que ayuda al sistema a filtrar mejor los futuros intentos de spam y phishing
  • Saber qué hacer en caso de una violación de datos y con quién contactar al respecto
Recomendamos:  CamScanner -Phone PDF Creator 5.11.3.20190616 Apk (desbloqueado) para Android

Estos artículos son sólo el punto de partida. Una vez que todos los procedimientos de la empresa estén documentados, realice sesiones de capacitación periódicas para asegurarse de que los usuarios finales estén actualizados sobre las últimas políticas y procedimientos. Además, debe capacitar a cada empleado nuevo el primer día.

Recuerde, si bien estas cosas pueden parecer de sentido común, existe una buena posibilidad de que no sean tan sencillas como cree.

  1. Elija las contraseñas con prudencia

Desafortunadamente, "contraseña" y "123456" Siguen siendo las dos contraseñas más populares en uso. Muchos de sus empleados pueden estar usando esas contraseñas en este momento exacto. Para proteger mejor la seguridad de TI de su empresa, asegúrese de que todos sus usuarios sigan reglas de contraseña básicas como:

  • Haga las contraseñas lo más sólidas posible con una combinación de letras mayúsculas y minúsculas, números y símbolos.
  • Siempre use una contraseña diferente para cada sitio.
  • Nunca escriba una contraseña.
  • No reutilice contraseñas de cuentas personales para trabajar.

Considere implementar un administrador de contraseñas, como Google Chromes incorporado en uno. Esto permite que los usuarios solo tengan que recordar una contraseña única y mantener el resto en una bóveda segura en línea.

  1. Requiere autenticación de dos factores o de múltiples factores

Al crear un perfil en línea o iniciar sesión en una cuenta, a los usuarios a menudo se les pide que ingresen un código que reciben por mensaje de texto, llamada o correo electrónico, o que respondan una pregunta de seguimiento personal. Esto se conoce como Autenticación de dos factores (o dos pasos).

Las contraseñas sirven como la primera línea de defensa, y de dos factores, así como autenticación multifactor, proporcione capas adicionales de seguridad para asegurarse de que los usuarios individuales sean los únicos con acceso a sus cuentas. Es tan efectivo que Symantec reportó una Reducción del 80 por ciento en la posibilidad de una violación de datos. cuando se utiliza.

Recomendamos:  Microsoft y Open Robotics lanzan un sistema operativo de robot para Windows 10 IoT Enterprise

Si bien agregar un paso adicional puede ser frustrante para los empleados de su empresa al principio, con el tiempo se convertirá en algo natural. Y todos podemos estar de acuerdo en que un poco de frustración inicial no es nada en comparación con las consecuencias de una violación de la seguridad.

  1. Almacenar datos en un servicio basado en la nube

Muchas empresas de SaaS construyen sus plataformas en servicios nativos de la nube, no solo porque son los últimos avances tecnológicos, sino también por sus ventajas de seguridad.

Si la responsabilidad de configurar firewalls y mantener los sistemas operativos actualizados recae en sus equipos internos, existe una alta probabilidad de que algo se pase por alto. Por ejemplo, el tiempo promedio que tarda una empresa en arreglar una vulnerabilidad es 18 meses. En contraste, cuando usa servicios de nube pública, su equipo no tiene que administrar servidores y la infraestructura subyacente es monitoreada constantemente por expertos en seguridad de TI.

Una forma de demostrar que sus políticas de seguridad de TI se adhieren a las mejores prácticas de administración de datos en la nube es recibir certificaciones de seguridad de alto nivel. Tales certificaciones incluyen Certificaciones SOC (Service Organisation Control)., 1
, 2
y 3
, y solo se reciben tras una exhaustiva auditoria interna.

  1. Bloquea tu computadora (y responsabiliza a los que no lo hacen)

Si los empleados no bloquean sus computadoras cuando no las usan activamente, podrían permitir el acceso no deseado a datos confidenciales o confidenciales. Para frenar este comportamiento en nuestra compañía, nos gusta enviar un correo electrónico inofensivo a toda la compañía desde la cuenta de los malhechores, prometiendo cosas como una semana de almuerzo gratis para la oficina.

Recomendamos:  Elevate - Juegos de entrenamiento mental 5.13 Apk para Android

Si bien es un enfoque optimista, garantiza que los empleados no volverán a cometer el mismo error y ayuda a establecer una política de no tolerancia para el comportamiento que podría poner en riesgo los datos.

Las brechas en los datos ocurren en todas partes de manera regular y solo están empeorando. Sin embargo, al inculcar la capacitación, los procesos y las prácticas correctas en toda la empresa, puede proteger a su organización de que la noticia sea la última víctima de ciberataque.

Credito de imagen: Tashatuvango / Shutterstock

5 Consejos para mejorar la seguridad informática de su empresa. 1Stphane Donz es el fundador y CEO de Aodocs, una compañía de software que creó a partir de la idea de que las empresas necesitan procesos de cumplimiento y eficientes, no contradice la buena experiencia del usuario. Antes de fundar AODocs, fue vicepresidente de ingeniería en Exalead, una empresa de búsqueda de empresas líder. Después de que Exalead fue adquirida por Dassault Systmes en 2010, se mudó a California desde París como Vicepresidente de Estrategia de Producto. Stphane tiene una maestría en ingeniería de software de Ecole Polytechnique en Francia (X96). Con 18 años de experiencia en software empresarial, le apasiona la experiencia del usuario en una organización.

Dejános tus Comentarios: