Domingo , 24 septiembre 2017 Impresion Pyme
  • Diez preguntas que ponen a prueba la seguridad informática de tu empresa

    ciberseguridad incibe

    WannaCry y otros ataques informáticos recientes han demostrado que la seguridad juega un papel cada vez más importante en las empresas. Tomar en este terreno las medidas defensivas adecuadas,  es hoy en día más importante que nunca. No basta con tener una buena solución de seguridad informática, sino que en última instancia, sólo una buena política de formación en seguridad IT hacia nuestros empleados puede proteger los datos de nuestra empresa. ¿Quieres saber si tu empresa es segura? Empieza contestando a estas diez preguntas.

    ¿Tus empleados utilizan una contraseña fuerte?

    Más de la mitad de los datos que se pierden en la empresa tienen su origen en el uso de contraseñas débiles y sin embargo, menos del 25% de las empresas aseguran que su organización cuenta con una buena política de gestión de identidades. En este artículo te mostramos cómo construir una contraseña casi perfecta.

    ¿Pides a tus empleados que cambien de contraseña con regularidad?

    Aunque sobre el papel una contraseña sea segura, pierde su efectividad a medida que transcurre cierto tiempo. Una buena política de empresa pasa por reforzar la seguridad de esas contraseñas cambiándolas con regularidad (por ejemplo una vez al mes), bien de forma manual, bien gracias a software de seguridad informática, de forma automatizada.

    ¿Utilizas un sistema de autenticación de doble factor?

    Muchos servicios y algunos programas informáticos apuestan por dotar a su infraestructura una capa adicional de seguridad, apostando por un doble factor de autenticación. Es decir, no sólo es necesario introducir nombre y contraseña sino un código adicional, que se genera de forma aleatoria y que el usuario recibe por otro canal, como puede ser un SMS en su teléfono móvil, o en un token USB.

    ¿Cómo se integran los smartphones de tus empleados en la red de tu empresa?

    Permitir que un teléfono móvil personal se integre en la red de una empresa, incrementa las posibilidades que esta última sea víctima de un ataque de malware. Ofrecer a tus empleados teléfonos corporativos debidamente securizados es una forma de evitarlo.

    ¿Realizas periódicamente una copia de seguridad de tus datos?

    Un ataque de ransomware puede acabar por secuestrando la totalidad de tus datos, haciéndolos completamente inaccesibles para tu empresa.

    Mantener una buena política proactiva de backup es la única forma de asegurar la integridad de tu información corporativa, que en última instancia es el recurso más valioso de tu compañía.

    ¿Cuentas con las soluciones de seguridad adecuadas?

    Cada dispositivo que se conecta a la red de tu empresa debería contar con una solución de seguridad apropiada y actualizada. Servidores, ordenadores, teléfonos, tablets e incluso impresoras pueden convertirse en un vector de ataque.

    ¿Limitas el número de empleados que tienen privilegios de administrador en la infraestructura IT de tu empresa?

    Muchos de los problemas de seguridad informática que sufren las empresas se podrían evitar si se limitase al máximo, el número de usuarios que pueden acceder a los privilegios que tiene un administrador de sistemas (como permiso para instalar nuevo software).

    ¿Saben tus empleados reconocer un e-mail sospechoso?

    Los ataques de phishing son cada vez más sofisticados. No sólo son capaces de hacerse pasar por una entidad bancaria, sino también por compañías populares como Amazon, Neflix, Seur, etc. o incluso hasta por organismos oficiales como la propia Hacienda.

    Aprender a reconocer este tipo de envíos, identificando normalmente el remitente y la dirección web a la que apunta el enlace que adjuntan, es vital para mantener a raya a los cibercriminales.

    ¿Encriptas de alguna forma tus bases de datos y la información sobre tus clientes?

    Si un cibercriminal pone en el punto de mira tu organización, la probabilidad de que finalmente consiga introducirse en la infraestructura IT de tu empresa es bastante alta.

    No obstante, si además de tener una buena política de copias de seguridad, encriptas adecuadamente la información más sensible de tu empresa, conseguirás mantenerte a salvo.

    ¿Están tus sitios web protegidos?

    El origen de muchos ciberataques puede estar en algo tan “sencillo” como una infección a un site WordPress que no ha sido actualizado.

    Si tenemos una web corporativa, conviene asegurarse que esté aislada del resto de nuestra estructura IT y por supuesto, actualizada con los últimos parches de seguridad que se hayan lanzado.

    También te gustará

    Alquiler de coches

    Alquiler de coches: cuidado con las carteras

    Jaime llevaba años soñando con conocer Budapest, la joya de la Europa Central. Pero cuando …

    Suscríbete gratis a MuyPymes

    Suscríbete gratis a MuyPymes

    La mejor información sobre PYMES y autónomos en su correo electrónico cada semana. 

    Gracias por suscribirte a MuyPymes.