Sophos, empresa especialista en seguridad informática y protección de datos, ha elaborado una pequeña guía con las cinco mejores prácticas para que las empresas, con unos sencillos consejos, obtengan la mayor seguridad frente a todo tipo de amenazas de tipo malware.
Los principales consejos que recomienda son controlar el contenido saliente y entrante de la red, bloquear el acceso a los puertos web y escanear el tráfico, formar a los usuarios, cifrar la información y evitar el uso de dispositivos externos
Según afirma Pablo Teijeira, corporate account manager de Sophos Iberia, «hoy en día, las redes de las empresas se enfrentan a un aluvión de amenazas que van desde los programas maliciosos hasta la pérdida accidental de datos. Son los equipos de los usuarios quienes reciben los golpes de estos ataques y, si no cuentan con la protección adecuada, pueden servir de portal para que las amenazas penetren en toda la red».
Estos son los consejos y buenas prácticas que a juicio de la compañía, llevarán a cualquier empresa a conseguir una posición fiable y segura, frente al malware existente en la red, que tanto daño puede hacer a una empresa.
Controlar el contenido saliente además del entrante
La pérdida de datos puede ser accidental o malintencionada. Un error humano o una carencia de seguridad pueden provocar una pérdida de datos. Por tanto, Sophos recomienda que se impidan las fugas accidentales de datos con el escaneado de contenido en busca de información confidencial enviada por correo electrónico, mediante la creación de reglas de contenido.
Bloquear el acceso a los puertos web y escanear el tráfico
Los atacantes aprovechan las vulnerabilidades de la red para introducir, de manera encubierta, códigos maliciosos. Sophos aconseja usar tecnología de filtrado de programas para analizar el tráfico web y determinar el verdadero tipo de contenidos y, autorizarlo o bloquearlo, de acuerdo con la política de la empresa.
Instruir a los usuarios sobre los peligros y el uso seguro de los sitios en las redes sociales
En las redes sociales como Facebook o Twitter, hay cierta tendencia a confiar en los propios sitios o a dar demasiada información personal. Sophos recuerda que el cuidado hacia la seguridad en las redes sociales debe ser similar al que se pone en otras aplicaciones web.
Cifrar la información confidencial en reposo, en movimiento y en uso
El cifrado de datos puede ayudar a proteger los datos confidenciales de una empresa y, además, constituye una garantía ante el incumplimiento de la normativa de divulgación de datos.
Restringir el uso de dispositivos de almacenamiento externo
Las vulnerabilidades de una empresa se agravan cuando se inician programas no autorizados desde dispositivos portátiles de almacenamiento como USB, CD y DVD. Para tratar de evitarlo, se puede comenzar por algo tan sencillo como desactivar la función de “inicio automático» de estos dispositivos.
