10 formas económicas de mejorar la seguridad de tu empresa
La seguridad de la empresa nunca ha sido tan importante. Los datos se están filtrando regularmente, desde pequeñas empresas hasta gigantes empresariales. Pero incluso si tienes un pequeño negocio familiar, no te puedes descuidar. Todas las empresas necesitan tener la seguridad de los datos en primer plano.
¿Qué puedes hacer para mejorar la seguridad de tu empresa? ¿Tendrás que comprar equipos costosos? En algunos casos, sí. Pero no en todos los casos. Hay una serie de medidas que puedes tomar que no te arruinarán económicamente. Aquí tienes 10 formas económicas de fortalecer la seguridad de tu empresa.
- 1: Actualiza, actualiza, actualiza
- 2: Mantente informado
- 3: Establece y aplica políticas de contraseñas
- 4: No ofrezcas Wi-Fi abierto
- 5: Sé estricto con los infractores de políticas
- 6: Requiere autenticación de dos pasos
- 7: Usa Chromebooks cuando sea posible
- 8: Evalúa adecuadamente a los nuevos empleados
- 9: Elimina los documentos en papel
- 10: Emplea el cifrado de disco completo
- También te puede interesar...
- Otros pasos
1: Actualiza, actualiza, actualiza
Una de las peores cosas que puedes hacer es ignorar las actualizaciones en tus servidores y computadoras de escritorio. Muchas veces, estas actualizaciones incluyen parches de seguridad necesarios para mantener tus dispositivos actualizados y protegidos contra vulnerabilidades y políticas de seguridad. Sin estos parches, podrías estar exponiendo tu empresa a ataques diversos. Aunque las actualizaciones pueden llevar tiempo (y pueden causar una pequeña interrupción en los servidores), debes considerarlas un paso crucial para mantener tu empresa segura.
2: Mantente informado
Si trabajas en el departamento de IT (lo cual parece probable, si estás leyendo esto), una de tus responsabilidades es mantener al día con las últimas amenazas y advertencias de seguridad. Mantenerte al tanto de lo que sucede en el mundo de la seguridad informática te permitirá estar informado sobre las últimas amenazas, así como sobre las nuevas tecnologías que buscan combatir esas amenazas. Asegúrate de estar al tanto de las alertas de seguridad de las empresas cuyos productos has implementado, así como de los problemas de seguridad generales. Lee sobre las últimas tecnologías de seguridad y mantente abierto a aprender nuevos métodos. Toma clases, establece contactos con otros expertos en seguridad...conéctate.
3: Establece y aplica políticas de contraseñas
Si aún no has implementado políticas de contraseñas, ha llegado el momento de hacerlo. Asegúrate de que todas las contraseñas sean fuertes y cámbialas cada 30 o 60 días, sin excepción. Esto también debe aplicarse a las contraseñas de seguridad inalámbrica, así como a cualquier dispositivo BYOD que esté conectado a tu red inalámbrica. Sí, cambiar las contraseñas inalámbricas regularmente puede ser molesto. Pero si te tomas en serio todos los niveles de seguridad, esto debe considerarse como un paso obligatorio.
4: No ofrezcas Wi-Fi abierto
Nunca. Sí, para algunas empresas ofrecer Wi-Fi público es una necesidad. Sin embargo, eso no significa que el Wi-Fi público deba ser sin contraseña. Establece una contraseña pública y exige a los clientes que la obtengan de un asistente administrativo. Haz que sea política cambiar la contraseña pública semanalmente. Si es posible, lleva esta medida aún más lejos y asegúrate de que el Wi-Fi público no esté de ninguna manera conectado a tu red empresarial (incluso si eso significa adquirir una conexión adicional).
Cómo proteger tu empresa contra ataques DDoS usando un CBSP5: Sé estricto con los infractores de políticas
Finalmente has logrado establecer todas tus políticas de seguridad para hacer que tu empresa sea lo más segura posible. Si un empleado socava esas políticas, los datos de tu empresa ya no estarán seguros. Las políticas de seguridad deben tener una tolerancia cero ante las infracciones. Cualquiera que las incumpla debe enfrentar las consecuencias. Esto puede ser difícil, pero una vez que hayas establecido una postura firme sobre las políticas y tus empleados entiendan la seriedad del asunto, será más fácil hacer cumplir la seguridad. Entiende que esto podría significar despedir empleados en algunos casos. Pero si es necesario para asegurar la seguridad de tus datos, así debe ser.
6: Requiere autenticación de dos pasos
Siempre me sorprende que la autenticación de dos pasos no sea la opción predeterminada en todo...en todas partes. Si tu empresa utiliza Google, deberías requerir la autenticación de dos pasos en todas las cuentas y trabajar con el Autenticador de Google. Tus servidores internos también deben usar este tipo de sistema (incluso puedes usar autenticación de dos pasos en un servidor Linux SSH). En cada punto de autenticación posible, la autenticación de dos pasos debería ser la opción predeterminada.
7: Usa Chromebooks cuando sea posible
Estos dispositivos económicos pueden ayudar a mejorar la seguridad de tu empresa de maneras que tal vez no hayas considerado. En primer lugar, si tu empresa utiliza Google y su autenticación de dos pasos (ver arriba), ya estás un poco adelante. Pero con la adición de los Chromebooks, sabes que tus usuarios no están instalando software de terceros que puedan causar estragos en tu red. Chrome OS es, por diseño, una de las plataformas más seguras del planeta. Sí, algunos podrían encontrarlas limitadas. Pero considerando que la mayoría del trabajo que hace tu personal hoy en día se realiza en un navegador, un Chromebook podría ser la solución ideal cuando la seguridad es primordial.
8: Evalúa adecuadamente a los nuevos empleados
A veces, una vulneración de seguridad no se produce en forma de un hacker que busca datos, sino mediante la ingeniería social facilitada por empleados maliciosos. Puede ser imposible conocer el historial completo y las intenciones de un nuevo empleado, pero es tu deber asegurarte de conocer tanto como sea posible sobre el nuevo personal.
9: Elimina los documentos en papel
Los documentos impresos pueden terminar en las manos equivocadas. A menos que utilices una trituradora de documentos potente (y la uses regularmente), corres el riesgo de que los datos se filtren si la persona incorrecta recoge el papel equivocado en el momento equivocado. Establece una política en la que todos los datos de la empresa se retengan únicamente en formato digital y que esos datos se almacenen en el hardware de la empresa dentro de la LAN de la empresa.
10: Emplea el cifrado de disco completo
Si realmente te preocupa la seguridad de tus datos, deberías utilizar el cifrado en tus servidores, unidades de datos, computadoras de escritorio y dispositivos móviles. Utilizar el cifrado puede significar que tu personal de IT tenga que pasar algunas noches largas y difíciles, pero este tipo de interrupción vale la pena. Al final, tus datos disfrutarán de una seguridad mucho mejor.
Cómo administrar servidores Linux desde tu Chromebook usando la extensión Secure ShellLa seguridad de los datos es un objetivo en constante movimiento que debes tener siempre presente. Si no estás dispuesto a hacer algunos cambios y ser estricto, los datos de tu empresa podrían estar en peligro. Con algunas excepciones, esta lista de "mejoras" de seguridad debería ser muy sencilla de implementar.
También te puede interesar...
- Tres consejos fundamentales de seguridad informática para pequeñas empresas
- Borrado de discos y forensia de datos: Separando el mito de la ciencia
- Acaba con las molestias de la gestión de contraseñas con Google Apps SSO
- Protege tu cuenta de Google con un poco de autenticación de dos pasos
Otros pasos
¿Has encontrado otras medidas económicas de seguridad para proteger tus activos de información? Comparte tus sugerencias con otros miembros de Newsmatic.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 10 formas económicas de mejorar la seguridad de tu empresa , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados