Consejos de seguridad para una empresa moderna
La ciberseguridad es una de las cosas más importantes que una empresa moderna puede hacer para salvaguardar sus datos; de hecho, puede ser la diferencia entre un cierre y la continuidad del negocio en caso de desastre.
Hay tantos aspectos de las operaciones de la empresa media que tienen lugar en la nube, que algo tan simple como el acceso móvil de los empleados puede permitir la infiltración en sus sistemas. Esta es una de las razones por las que la autenticación de dos factores basada en la nube es una medida adecuada contra las intrusiones y otros compromisos.
Hay otros consejos que también serán beneficiosos para sus esfuerzos por mantener una red segura; a continuación investigaremos los más importantes.
1. Automatización del sistema de copias de seguridad
Establecer un sistema automatizado para garantizar las copias de seguridad es una consideración inmediata, de hecho, el mismo día que se configura la red. No puedes predecir cuándo se producirá un desastre natural o un ciberataque que destruya prácticamente tus archivos; los datos almacenados pueden incluir información de la que eres legalmente responsable. Informe a sus empleados sobre la posibilidad de tener que trabajar de forma virtual si la propiedad de la empresa dejara de estar disponible de forma repentina.
El aspecto más importante de su plan de ciberseguridad en caso de desastre es tener copias virtuales y redundantes de los datos.
2. Formación en tecnologías de la información y ciberataques
Aunque a menudo se oye hablar de ciberataques a las grandes empresas en las noticias, en realidad son poco frecuentes. Las grandes empresas suelen tener un gran capital y, por tanto, una sólida defensa contra todos los ciberataques, excepto los más sofisticados.
Por ello, asegúrese de que su consultor informático ha introducido las últimas salvaguardias contra los ciberataques y que sus empleados están al día de los métodos de ataque más comunes. Entre ellos se encuentran la falta de seguridad con las contraseñas, el almacenamiento no seguro de los dispositivos y los ataques de phishing a través del correo electrónico de la empresa. Debe haber controles de navegación por la web en la oficina, y los filtros de spam deben estar operativos.
3. Eliminación segura del material de oficina
El gobierno federal cuenta con directrices sobre los tipos más completos de eliminación de hardware disponibles, pero es posible que no necesites del todo electromagnéticos y similares para borrar por completo los datos de los discos duros de los viejos ordenadores y soportes electrónicos. Ten un plan probado por el que cada pieza de la basura de la oficina deba pasar para llegar a su lugar de descanso final. Utilice trituradoras de papel y un horno si es necesario para los datos físicos almacenados en archivos y carpetas fuera de línea.
4. Realización de comprobaciones de antecedentes de los empleados
Esto habla por sí mismo; no vale la pena tener un empleado en su departamento de tecnología, por ejemplo, que haya tenido problemas con delitos de ciberseguridad en el pasado. Esto es raro, pero es mucho mejor estar en el lado seguro antes de que se comprometan cantidades masivas de datos. Con la omnipresencia de las redes sociales, hay muchos empleadores que buscarán información en la página de Facebook de un posible empleado.
Conozca los niveles y procesos de seguridad de los proveedores a los que va a confiar los datos por cualquier motivo.
5. Reforzar la seguridad para el BYOD
En primer lugar, ¿qué es BYOD? Es la cultura de «traiga su propio dispositivo» que está surgiendo en un número cada vez mayor en las oficinas. Los beneficios no se discuten, ya que permite a los empleados una mayor variedad de opciones de trabajo que a menudo conducen a una mayor productividad.
Sin embargo, junto con el BYOD aumentan los problemas de seguridad. Ya se ha aludido a la necesidad de ampliar y equilibrar la seguridad de la red de la empresa con una variedad de sistemas operativos y proveedores de servicios diferentes. Existe un software de gestión de dispositivos móviles para este fin; elija entre los que mejor se adapten a su empresa. En general, la seguridad para esto es todavía un trabajo en progreso – incluso entre los grandes (corporaciones).
6. Establecer políticas en la oficina sobre el comportamiento en línea
Esto se pasa por alto fácilmente, a pesar de su importancia. Cuando sus empleados están en línea en el trabajo, representan a la empresa, y deben interactuar con los consumidores y otros representantes de otras empresas de una manera profesional en todo momento. Deben conocer las restricciones y el uso compartido de los datos, con las sanciones por un comportamiento no conforme. Por supuesto, no vale la pena ser demasiado estricto para evitar cualquier demanda en el lugar de trabajo más adelante.
Para llevar
Con la experiencia, te asentarás en lo mejor que puedes hacer para cada uno de estos consejos. Ahora te toca a ti: ¿Qué consejo es el principal de tu negocio en este momento, y por qué? Por favor, comparte tu opinión con nosotros.