6 tips de seguridad para dueños de pequeñas y medianas empresas
Los ataques de seguridad cibernética en empresas como eBay y Target son noticias grandes. Estas brechas de seguridad son un golpe duro a sus balances finales y relaciones públicas. Se podría pensar que las pequeñas y medianas empresas estás por debajo del radar de un hacker, pero no es así:
- En una encuesta del 2013 realizada por la Asociación de Pequeñas Empresas, más del 40% de los participantes afirman haber sufrido ataques cibernéticos.
- De acuerdo a un estudio hecho por Verizon, el 62% de las violaciones de datos personales en 2013 fueron a PYMEs.
Pequeñas y medianas compañías son blancos atractivos para hackers porque generalmente cuentan con menor seguridad que empresas de primera línea. Tu compañía puede ser el principal objetivo de un hacker, o esta puede ser atacada como el eslabón débil de una red más grande. Los riesgos de seguridad cibernética crecen al involucrar más la información del negocio en la nube.
Aumenta la seguridad cibernética de tu negocio siguiendo estos seis pasos:
-
Utiliza Contraseñas Seguras.
Las contraseñas débiles son una gran brecha de seguridad. Ataques para crackear contraseñas con fuerza bruta pueden descubrir contraseñas débiles. Una vez el hacker ha encontrado unas cuantas, éste tiene libre albedrío por toda la red interna.
Una contraseña segura es la manera de tapar esta brecha. Las características de una contraseña segura son:
- Entre más caracteres, mejor.
- Mezcla los tipos de caracteres.
- Utiliza letras, números y símbolos.
- Haz uso tanto de mayúsculas como de minúsculas.
- Evita palabras reales o fechas significativas.
- si es necesario utilizar palabras, que sean al azar.
Tu red es tan fuerte como la contraseña más débil en ella. Establece políticas para las contraseñas y comunícalas a todos los empleados. Estas políticas deben:
- Proporcionar orientación sobre cómo crear y recordar contraseñas de alta seguridad.
- Obligar a los usuarios a cambiar las contraseñas al menos cada tres meses.
-
Obtén un Firewall y Protección Anti-virus.
Instala un 'firewall' y programas anti-virus en tu red para protegerla de intrusos no autorizados. La mayoría de los sistemas operativos cuentan con firewalls básicos. sin embargo se contará con seguridad superior al instalar una solución de firewall más sofisticada. Al considerar firewalls, un punto clave es la granularidad. Asegúrate de que tu firewall:
- Inspeccione todo lo que entra en la red, incluidos los archivos adjuntos de correo electrónico y descargas.
- Proporcione informes detallados para que pueda ver la red y la actividad en Internet Internet de cada empleado.
- Te permita bloquear el acceso a contenido de Internet de alto riesgo por dominio o cuente con una amplia gama de categorías.
- Se actualice regularmente para proteger contra los virus más recientes.
Otro punto clave es el acceso remoto. Los empleados están leyendo su correo electrónico desde tabletas o smartphones? Utiliza tu firewall para configurar una red privada virtual (VPN) y así permitir a los empleados conectarse de forma segura desde cualquier lugar.
-
Haz Copias de Seguridad de tus Datos.
Es bien sabido que la información es uno de los assets más críticos de un negocio. Las copias de seguridad son una política de seguridad que proteje tu negocio de hackers y otros siniestros. Puedes utilizar sistemas de tercero para almacenar y realizar tus copias de seguridad, o puedes implementar las propias.
Sea la opción que escojas, no es necesario aplicar la misma política para toda la información. Las copias de seguridad incrementales son menos costosas que las completas y requieren menos espacio de almacenamiento. La desventaja es que la restauración de datos toma más tiempo utilizando copias de seguridad incrementales.
Al momento de planear una copia de seguridad, prioriza tus datos. Puedes ejecutar copias de seguridad incrementales en las noches y copias de seguridad completas semanalmente para tu información más vital, y realizar un menor número de copias de seguridad en los datos de menor prioridad.
Siempre guarde las copias de seguridad en dispositivos que están físicamente separados de la red.
-
Utiliza Conexiones Seguras de Wi-Fi.
Una red de wi-Fi proporciona flexibilidad, sin embargo también resulta ser una entrada tentadora para los hackers. Si deseas tener una red de Wi-Fi en tu oficina, asegúrate de:
- Cambiar tanto el nombre por defecto como la contraseña del router a unas de alta seguridad.
- Ocultar tu red Wi-Fi de otros dispositivos que estén explorando la zona para conexión mediante la desactivación de SSID Broadcast.
- Utilizar un firewall para encriptar el tráfico de la red.
- Crear una red de wi-Fi aparte para invitados que no esté conectada a la red interna.
-
Mantén el Software Actualizado.
Los hackers frecuentemente explotan bugs de seguridad que cuentan con arreglos que las compañías nunca instalaron. Protéjete:
- Instala parches de seguridad en cuanto esén disponibles.
- Configura software de confianza para instalas actualizaciones automáticamente.
- Realiza escaneos de virus y malware en otro tipo de actualizaciones antes de instalarlas.
-
No te Olvides de la Seguridad Física.
Es fácil pasar por alto el riesgo de robo cuando te enfocas en la seguridad cibernética. Estos son algunos consejos para aumentar la seguridad física de los assets en la red:
- Coloca los servidores tras puertas de seguridad y que sea para personal autorizado únicamente.
- Usa Cables metálicos para asegurar torres e impresoras en su lugar.
- Almacena dispositivos móviles bajo llave cuando están en las instalaciones.
- Marca notoriamente dispositivos móviles como propiedad de la compañía para desalentar el robo.
- Instala aplicaciones de destrucción remota de datos para deshabilitar o destruir dispositivos extraviados.
- Implementa políticas y procedimientos claros para reportar dispositivos extraviados o robados.
- Borra la unidad para que los datos sean irrecuperables cuando se jubile una pieza de hardware.
La seguridad cibernética no tiene que ser abrumadora.
Los ataque cibernéticos aumentan con el paso del tiempo, pero así mismo lo hacen las tácticas y estrategias para proteger tu negocio. con la mezcla perfecta de herramientas y políticas, tu empresa podrá resistir las acciones de los hackers.
Fuente: Kerio Blog