El hecho de ser una empresa pequeña o mediana, no significa que no es vulnerable a ataques o pérdidas, o que no posea información de valor para los hackers o las amenazas de propagación masiva o que sus empleados no podrían comprometer la integridad de los datos.
La información de las compañías es uno de sus activos más importantes. Es un error muy común, que le digan al encargado de Tecnología y Sistemas que se encargue del problema cuando la seguridad de datos empresariales involucra a TODOS en la empresa. Desde el dueño y los ejecutivos más altos, hasta los proveedores y socios. Desde la parte cultural, hasta la parte tecnológica.
Creemos en tres principios que deben cuidarse en las estrategias de seguridad de la información:
- Su confidencialidad: acceso solo a las personas adecuadas
- Su integridad: que no sea modificada por terceros no autorizados
- Su disponibilidad: acceso donde y cuando se requiera
Presentamos 6 puntos a tener en cuenta para proteger la información de la PyMEs.
1) El primer paso es saber qué proteger: No necesita proteger toda la información que se genera dentro de la organización, sino solo la que es realmente confidencial. Hay que determinar cuál es la información sensible, descubrir dónde está alojada (además del centro de datos, si está diseminada en computadoras de escritorio, dispositivos móviles y en la nube), y revisar cómo y quién accede a ella.
2) Las contraseñas seguras: El uso de contraseñas simples sigue siendo una de las principales debilidades. Los atacantes buscan contraseñas por defecto del sistema que no se han cambiado. Nombres de usuario y contraseñas comunes también hacen que sea más difícil de auditar quién hizo qué en un sistema ya son un control esencial para identificar y vincular cada acción iniciada por el usuario a un individuo.
3) Tener instalado un software antivirus o antimalware: Es un tipo de programa diseñado para prevenir, detectar y remediar software malicioso en los dispositivos informáticos individuales y sistemas.
4) Correo electrónico con medidas de seguridad en los servidores y soluciones antispam: Además de educar a los integrantes de las empresas para que sepan que no deben abrir archivos que puedan parecer sospechosos y contar con servidores de correo blindados.
5) Actualizaciones de software: No solo traen consigo mejoras de funcionamiento y correcciones de código, sino que el uso de versiones antiguas representa un riesgo.
6) Tener respaldo de datos: Se recomienda respaldar los datos de forma periódica y automática así como también tener un respaldo fuera del negocio. Tome en cuenta que la pérdida de datos puede ser causada por daños, robos o virus. Existen 3 niveles de respaldo:
Nivel 1: respaldos en el mismo disco
Nivel 2: respaldos en el mismo disco y en otro disco
Nivel 3: respaldos en el mismo disco, en otro disco y en la nube
Estamos claros que tecnológicamente, se deben implementar barreras y sabemos que ninguna es 100% infalible pero podemos hacerle la tarea más difícil al que se quiera llevar la información. Con la misma importancia debemos educar culturalmente al personal ya que deben estar consciente de los riesgos que existen y de los controles que debe respetar.
MediSoftware ofrece soluciones de seguridad en cuanto a la implementación y configuración de respaldos automáticos y respaldos de datos en la nube. Estamos dispuestos a ayudarlo a proteger su empresa. Respaldo de datos en la nube y respaldo de datos locales (gratis)