Header Ads Widget

Ticker

6/recent/ticker-posts

Protección De Datos: Cómo Proteger La Base De Datos De Su Empresa

 Las estadísticas de delitos informáticos, fraudes en línea y robo de datos hacen que la lectura sea inquietante. La Federación de Pequeñas Empresas (FSB) afirma que el 45% de sus miembros han sido víctimas de delitos en línea como infecciones de malware, ataques de piratería o violaciones de datos totales en 2016-2017. El coste medio por empresa fue de 1.400 libras esterlinas.

Protección de datos: cómo proteger la base de datos de su empresa

Especialmente para los propietarios de pequeñas y medianas empresas (PYMES), el impacto de tales ataques va más allá de la pérdida financiera inmediata y la interrupción del horario de trabajo diario; también hay que tener en cuenta la pérdida de reputación y la confianza del cliente. A pesar de esto, son las PYMES las que tienen más dificultades para encontrar medidas de seguridad asequibles y factibles. Esto puede conducir a una protección deficiente o, peor aún, a que no haya seguridad en

Para ayudar a resolver el problema, aquí hay diez formas sencillas de hacer que su negocio sea más seguro.

Para obtener más información sobre cómo crear una política de seguridad de TI, visite Cómo redactar la política de seguridad de TI de su empresa .

1. Conozca sus datos

1 a 10 formas de hacer que su empresa sea más segura

No todos los datos son iguales. El punto de partida para cualquier negocio debe ser comprender qué datos son críticos o sensibles para el negocio. Debe identificar cómo se usa y dónde se almacena. Las auditorías más básicas se pueden lograr simplemente considerando lo que podría suceder si ocurriera una infracción y los datos, como los datos financieros o los registros de empleados o clientes, se vieran comprometidos.

Una vez que comprenda el efecto probable en su negocio, y puede haber múltiples escenarios hipotéticos, dependiendo de la naturaleza del incidente, tendrá un plan para sus niveles de impacto comercial.

Los datos de alto riesgo deben protegerse de manera adecuada y usted puede dedicar más recursos para asegurarse de que así sea. Solo tenga en cuenta que su trabajo no se detiene allí: no puede ignorar los datos que ha clasificado como menos riesgosos; más bien, debe priorizar sus esfuerzos de seguridad en consecuencia.

2. Administre sus contraseñas de forma sencilla

De 2 a 10 formas de hacer que su empresa sea más segura

Las contraseñas son el núcleo de todas las políticas de seguridad, pero garantizar que sean seguras y se apliquen no es fácil. Los consumidores tienen servicios como LastPass para ayudar a generar y administrar sus contraseñas, pero ¿debería una empresa usar administradores de contraseñas?

LastPass y otros servicios similares tienen versiones empresariales disponibles a un bajo costo por usuario. Estos ofrecen todas las opciones básicas de generación de contraseñas seguras que esperaría, con una variedad de extras orientados al negocio: por ejemplo, puede establecer estándares mínimos de contraseñas para toda la empresa para cumplir con los requisitos de sus políticas, o aplicar políticas personalizadas para restringir el acceso. a dispositivos, grupos o ubicaciones específicos.

Luego está la integración de Active Directory (AD) / Lightweight Directory Access Protocol (LDAP). Esto puede importar perfiles de AD existentes, automatizar herramientas de informes para resaltar las debilidades en la cadena de seguridad de contraseñas y ofrece sincronización en tiempo real entre dispositivos para ayudar con el auge de la cultura Traiga su propio dispositivo (BYOD). Puede protegerse con una contraseña maestra, que el administrador puede restablecer o revocar.

3. Educación

De 3 a 10 formas de hacer que su empresa sea más segura

Todos en su empresa deben comprender la política de seguridad de la empresa y saber por qué es importante. La educación no tiene por qué ser costosa: puede integrarse fácilmente en el proceso de inducción del personal, y podría considerar la posibilidad de realizar actualizaciones semestrales para poner al día a los empleados existentes con cualquier cambio, incluidas las amenazas de las que deben estar al tanto.

Solo se necesita una hora de vez en cuando para sentarse con un empleado a explicar cómo se aplica la seguridad a su función particular y responder cualquier pregunta. Recuerde, la educación y la comunicación son tan importantes como herramientas contra el ciberdelito como la tecnología informática que utiliza para defender sus datos.

Sin embargo, para que sea eficaz, debe implementarse de abajo hacia arriba y de arriba hacia abajo, es decir, todos, desde el director ejecutivo hasta la temperatura de verano, deben estar a bordo para que una política de seguridad funcione. Eso no significa que se deba impartir la misma formación a todos; la mejor formación se adapta al rol específico del empleado y las amenazas que puede encontrar.

4. ¿Encriptar o no encriptar?

4 - 10 formas de hacer que su negocio sea más seguro

De todos los consejos presentados aquí, el cifrado es probablemente el más controvertido. Pero también es el más valioso en términos de protección de datos. Es controvertido porque siempre se ha considerado que el cifrado es competencia de los nerd y, por lo tanto, más allá del conocimiento de los dueños de negocios comunes; además, hay que tener en cuenta una pequeña cuestión de conveniencia.

Ambos argumentos se debilitan a medida que las tecnologías de cifrado se vuelven más fáciles de implementar y trabajar. Si una computadora portátil / dispositivo de almacenamiento se pierde o se lo roban y los datos que contiene están encriptados, es mucho menos probable que represente un riesgo de seguridad para su empresa. Sin embargo, todas las empresas deben sopesar la relación protección / conveniencia antes de saltar.

Lo mismo ocurre con los datos en tránsito. A pesar del reciente susto de piratería de Heartbleed, es mucho más seguro asegurarse de que todas las transacciones en línea se lleven a cabo utilizando Secure Sockets Layer (SSL) que a través de una conexión insegura. El consejo de mejores prácticas es investigar qué opciones de cifrado están disponibles para adaptarse a sus datos, dispositivos y uso comercial.

Pero la conclusión es que, desde SSL y contenedores USB cifrados en un extremo de la escala hasta el cifrado sobre la marcha en el otro, los datos cifrados son más seguros que los datos que no lo son. ¿Quieres arriesgarte a las consecuencias de ignorar eso?

5. Esté preparado

De 5 a 10 formas de hacer que su empresa sea más segura

Una parte integral de cualquier estrategia de seguridad de TI para pequeñas empresas es un documento formal que entra en los detalles adecuados y luego se mantiene actualizado, en lugar de guardarlo en un cajón y olvidarlo. Puede parecer tedioso, pero debe planificar no solo cómo proteger sus datos y recursos, sino también qué hacer en caso de que las cosas salgan mal.

Aunque muchas empresas más pequeñas asumen que una política de seguridad de TI de este tipo es algo que solo requieren las grandes empresas, se equivocan: todas las empresas, incluidas las pymes más pequeñas, pueden beneficiarse de la implementación de una política de seguridad. El truco está en entender que es más que un documento formal que debe archivarse acumulando polvo; Debe verse como un dispositivo dinámico para ayudarlo a comprender qué significa la seguridad de los datos para la empresa. A continuación, puede crear una respuesta estructurada que se adapte a sus necesidades. Piense en ello como un compromiso para proteger todos los datos que crea y utiliza, y una parte absolutamente integral de sus procesos comerciales.

La mejor política de seguridad de TI detallará no solo cómo proteger sus datos, sino también cómo reaccionar cuando las cosas salen mal. Establecer una estrategia de respuesta a incidentes cuando tienes la cabeza tranquila es mucho mejor que tratar de arreglar las cosas en el calor del momento.

6. Actualizar, parchear, actualizar, parchear ...

6 - 10 formas de hacer que su negocio sea más seguro

Si desea que su negocio esté seguro, debe mantenerse actualizado. En concreto, debes actualizar todo el software que utilizas a diario en tu negocio: los sistemas operativos de todos los dispositivos, desde smartphones hasta servidores, más el software que se ejecuta en los sistemas de seguridad que los protegen a todos.

Es una obviedad que mantener actualizado su software antivirus garantizará que ofrezca la mejor protección posible, pero para muchas pequeñas empresas esto ocupa un lugar bajo en la lista de tareas pendientes. El software de seguridad, por lo general, busca e instala actualizaciones automáticamente. Si bien podría decirse lo mismo de las actualizaciones del sistema operativo, las actualizaciones automáticas generalmente se desactivan debido a la pérdida de recursos y la interrupción que pueden causar.

Las empresas más grandes tienen políticas de parcheo y sistemas de administración de parches automatizados, pero estos están más allá del alcance financiero y de implementación de la mayoría de las PYMES. Las alternativas útiles incluyen la implementación de escáneres para ejecutar comprobaciones regulares del sistema en busca de software vulnerable o sin parches, y luego programar esas actualizaciones durante las horas de menor actividad de su empresa. No hacer nada no es una opción, especialmente si un parche ya está disponible. Piénselo: si el parche está fuera, los posibles atacantes estarán al tanto del problema y encontrarán formas de explotarlo. La aplicación de parches tiene un costo relativamente bajo, especialmente en el extremo más pequeño de la escala comercial, pero invertir su tiempo en él traerá recompensas invaluables en lo que respecta a la seguridad.

7. Desarme la bomba BYOD

7 - 10 formas de hacer que su negocio sea más seguro

Bloquear sus datos en movimiento siempre ha sido importante, especialmente desde que se introdujeron las computadoras portátiles. Sin embargo, nunca ha sido un imperativo de seguridad como lo es ahora, cortesía de la explosión de Bring Your Own Device (BYOD).
Es mucho más probable que la bomba BYOD detone dentro de las empresas más pequeñas, donde el ahorro de costos de permitir que el personal use sus propios teléfonos inteligentes, tabletas y computadoras portátiles parece superar con creces cualquier riesgo de seguridad. La verdad del asunto es que los datos móviles deben protegerse con el mismo rigor que en su propia red. La combinación de datos personales y comerciales en dispositivos móviles, junto con la falta de controles de seguridad corporativos fuera del lugar de trabajo (cuando se conecta a la red doméstica, por ejemplo) es una receta para el desastre.

Detener BYOD no es una opción para la mayoría de las empresas, pero esto no significa que no pueda reducir el riesgo de seguridad. Las soluciones de seguridad pueden incluir dividir un dispositivo en partes seguras de trabajo y juego, o implementar controles basados ​​en políticas que requieren que los usuarios tengan dispositivos bloqueados. Los datos de trabajo cifrados y las instalaciones de borrado remoto también ayudan.

Aunque las soluciones de administración de dispositivos móviles están más allá del presupuesto de la mayoría de las PYMES, una combinación de educar a los usuarios sobre los riesgos, el software de seguridad en el dispositivo y los controles de red implementados correctamente pueden ofrecer una protección completa razonable a un costo relativamente bajo.

8. Usa la nube

8 - 10 formas de hacer que su negocio sea más seguro

Si bien la idea de cifrar todo puede ser controvertida, algunos consideran positivamente escandalosa la idea de adoptar la nube con fines de trabajo profesional. Sin embargo, la nube puede ser una opción realmente segura para la mayoría de las pequeñas empresas.

En particular, tiene sentido si su empresa no tiene el tiempo o el conocimiento para estar al tanto de todos los problemas de seguridad y las actualizaciones e implementaciones que necesita, porque un buen proveedor de servicios en la nube (CSP) tiene tiempo.

No tenga miedo de la nube para el almacenamiento de datos o el uso de servicios de aplicaciones, ya que un CSP de buena reputación será más proactivo que usted en el mantenimiento de parches de software y la implementación de la seguridad; para sobrevivir, los CSP deben tomarse la seguridad en serio. Además, pueden hacerlo a un costo menor para sus resultados finales que usted.

La naturaleza del acceso a la nube en cualquier momento y lugar proporciona incluso una buena ruta de recuperación ante desastres para las empresas más pequeñas. Por supuesto, la nube no es 100% segura y debe pensar dónde se encuentran sus datos y quién tiene acceso a ellos. Aquí, sin embargo, el cifrado es su amigo (consulte el consejo 4), al igual que las herramientas de inicio de sesión único para el uso de la nube, que los administradores de contraseñas empresariales (consulte el consejo 2) a menudo pueden proporcionar.

9. Es hora de ponerse físico

9 - 10 formas de hacer que su negocio sea más seguro

La buena seguridad de los datos no se trata solo de bits y bytes, también se trata de bits y bobs, desde la PC de la recepción hasta el teléfono en su bolsillo. Necesita proteger su hardware y asegurar el acceso a sus instalaciones. La política de seguridad de cada PYME debe abarcar lo físico, o podría estar contando el costo cuando alguien entra y roba una computadora portátil, y al hacerlo, también roba potencialmente el acceso a la red y a los datos.

Las cosas simples pueden reducir el riesgo de pérdida de datos, como mantener las puertas y ventanas cerradas cuando la oficina está cerrada, instalar alarmas, usar cerraduras Kensington en computadoras de escritorio y portátiles y requerir que los usuarios tengan las pantallas de bloqueo activadas cuando estén lejos de sus escritorios. además de tener cuidado con las personas a las que deja entrar en sus instalaciones.

Triture los documentos para evitar rastros de papel que podrían ser útiles para los ciberdelincuentes y mantenga sus archivos en papel en gabinetes cerrados con llave. Por último, tampoco es mala idea buscar el consejo de un oficial local de prevención del delito.

10. Actúa hoy

10 - 10 formas de hacer que su negocio sea más seguro

El consejo de seguridad más importante para cualquier empresa es asumir la responsabilidad de sus datos y hacerlo ahora.

Incluso cuando tiene una política de seguridad redactada e implementada, el personal capacitado, los datos encriptados y los dispositivos bajo control, no puede darse el lujo de dormirse en los laureles y asumir que ahora está seguro. La seguridad de TI es un panorama dinámico y en constante cambio, y proteger sus datos es su responsabilidad.

Los malos no se quedarán atrás, se mantendrán al tanto de las últimas vulnerabilidades y debilidades, por lo que depende de usted mantenerse al día con ellos.

Publicar un comentario

0 Comentarios