Connect with us

Hola, ¿qué estás buscando?

Lunes, 27 Septiembre 2021

Digitalización

Asegura la privacidad de tu e-mail corporativo

En términos de seguridad, el e-mail puede ser la aplicación más crítica para una empresa. Y no sólo porque puede ser una potencial puerta de entrada para virus y spyware, sino también porque es la principal fuente de fuga de información confidencial.

Proteger por lo tanto la seguridad y la confidencialidad de los documentos que enviamos por correo electrónico se ha convertido en una de las máximas de cualquier gestor TI. Te mostramos algunos métodos que puedes adoptar en tu pyme.

1. Encriptación del e-mail y los servidores de correo

Cualquier e-mail que mandemos desde nuestra empresa sin encriptación (o medidas de seguridad necesarias) puede ser fácilmente interceptado por un tercero antes de llegar a su destinatario. Por este motivo resulta más que recomendable utilizar un software específico que encripte el contenido de nuestros e-mails, además de asegurarnos de que la conexión entre los distintos servidores de correos también se halla encriptada bajo un protocolo de seguridad TLS.

Advertencia, desplázate para continuar leyendo

Si dada la importancia de nuestras comunicaciones optamos por encriptar el contenido de nuestro e-mail hemos de asegurarnos que nuestros clientes también poseen del software necesario para poder leer el mensaje encriptado, ya que en caso contrario sólo recibirán una combinación aleatoria e incomprensible de letras y números.

Una de las soluciones más seguras (prácticamente indescifrable por un tercero) es PGP que requiere del uso de distintas llaves de seguridad. Otras, quizás más sencillas de utilizar se valen de servicios web que proporcionan el código de acceso a un e-mail determinado.

 

 

2. Evitar las cuentas mail web

En principio es más seguro contar con un buzón propio de correo que optar por una cuenta corporativa basada en un servicio on-line. El principal motivo es que cuentas como hotmail, yahoo, gmail, etc. son más propensas a recibir ataques por parte de hackers y personas mal intencionadas. Es verdad que la seguridad de estas cuentas (como por ejemplo la que ofrece Google a través de sus Apps) ha mejorado mucho, pero en cualquier caso, sólo un servidor propio nos asegura un control exhaustivo sobre todos los parámetros de nuestra cuenta.

Si aun así optamos por una cuenta web, debemos asegurarnos que nos proporciona almenos encriptación SSL y fijarnos que actuamos sobre un servidor seguro (la barra de navegación comienza por https)

3. Formación de nuestros empleados

Está demostrado que incluso la mejor de las tecnologías fracasa contra la amenaza número 1 para nuestros sistemas informáticos: la curiosidad humana. En este sentido, no basta con asegurar la confidencialidad de los datos que enviamos a través de nuestro servidor sino también y muy especialmente saber cómo actuar cuando recibimos un email,  ya que puede contener virus, troyanos o algún otro ingenioso sistema que ponga a prueba la seguridad de los datos de nuestra pyme.

El problema surge del hecho de que normalmente las tecnologías de seguridad informática, aunque previenen contra virus, spam, phishing y similares, siempre se encuentran medio paso por detrás de la habilidad de un atacante malintencionado o ciber delincuente. Por este motivo es más que importante definir directrices claras para nuestros empleados sobre el uso del correo electrónico. Algunas pueden ser tan simples como no abrir ningún e-mail que nos parezca sospechoso o del que no conozcamos el remitente. En cualquier caso la mejor seguridad pasa también en este caso por la prevención y la educación.

 

 

4. Software actualizado

No actualizar los servidores de correo o el software de gestión del mismo, nos vuelve más vulnerables. Aunque pueda parecer una tarea tediosa, siempre hay que instalar los últimos parches de seguridad publicados por nuestro proveedor de software y, de ser necesario, actualizarnos a las últimas versiones si corrigen vulnerabilidades importantes o ofrecen servicios destacables que mejoren de forma global la seguridad de la empresa. 

No se trata de caer en una «versionitis» que nos lleve a disponer siempre de la ultimísima versión publicada, pero almenos sí deberíamos estar actualizados a la última versión «estable» de nuestro software de seguridad.

5. Escaneo de e-mails

El escaneo de e-mail es una práctica una tanto controvertida. Por un lado ciertos métodos implican atentar directamente contra la privacidad de nuestros trabajadores, y aunque hay sentencias que afirman que es un método legal, no es la mejor forma de mejorar nuestra reputación como empresa. Sin embargo puede ser un método válida para filtrar «contenido inadecuado» o información que no queremos que salga de la empresa (ya sea como datos adjuntos, ya sea como texto).

 

Advertencia
Advertencia

Te recomendamos

Digitalización

El proveedor de soluciones de almacenamiento, red e informática, ha presentado la serie QSW-2104 de switches no gestionables, que incluye los modelos QSW-2104-2S (con...

Digitalización

TeamViewer anunció hace unos días el lanzamiento de TeamViewer Engage. La suite de interacción con el cliente, originada por la adquisición de la startup...

Noticias

Un 86% de los ciudadanos españoles, casi nueve de cada 10, reconoce utilizar con mayor o menor frecuencia productos de segunda mano, según un...

Digitalización

En estás últimas semanas, hemos probado uno de los dispositivos que más están triunfando en tiempos de teletrabajo: los cascos. Concretamente, la compañía danesa...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados