Continuamos con la última parte de la presente entrega, donde se entrega los 5 Tips finales que presenta las apreciaciones que tiene un experto consultor en seguridad informática las cuales deben ser tomadas en cuenta por los directivos de las empresas con el fin de protegerlas ante las amenazas actuales de Internet.
una vez publicada la primera parte:
http://blog.thehackingday.com/2014/09/10-tips-para-una-empresa-segun-la.html
Procedemos a mostrar las ultimas 5 consideraciones....
6 - SELECCIONE ADECUADAMENTE SU SOFTWARE ANTIVIRUS.
Las soluciones Antivirus van mucho más allá de un simple detector de virus, funcionalidades de Anti Spam, Cortafuegos, Sistemas Detector de Intrusos, Administrador de Dispositivos y Anti Malware lo hacen una solución muy completa.
La mayor parte de estas soluciones se integra a una consola de administración que permite monitorear adecuadamente la actividad sospechosa de la Red.
El siguiente gráfico muestra las consideraciones que debe tener en cuenta a la hora de escoger una solución Anti Virus:
7 - APLIQUE TÉCNICAS DE HARDERING A LOS SERVIDORES Y ESTACIONES DE TRABAJO.
Las instalaciones por defecto de los sistemas operativos puede dejar puertas que un delincuente informático puede aprovechar fácilmente.
Es tarea de los administradores de sistemas informáticos aplicar técnicas de Endurecimiento, Defensa en Profundidad y Menor privilegio sobre los sistemas operativos instalados dentro de la red de datos corporativa.
A medida que avanza la tecnología se sofistica también las técnicas que utilizan los delincuentes informáticos para acceder sin autorización los sistemas de información.
Debe ser una directiva de la alta gerencia la capacitación y actualización anual de los conocimientos en cuanto a Seguridad Informática se refiere al personal interno de las Unidades de Sistemas de las empresas. Certificaciones como “THD-EPC” (Ethical Pententer Certified) darán a los asistentes las pautas para auto evaluar la seguridad de sus sistemas de información y aplicara adecuadamente las medidas de control con el fin de no ser víctimas de delincuentes informáticos,
Es necesario también dar charlas de concientización a todo el personal de la empresa con el fin de que los empleados contribuyan a un ambiente informático seguro.
9 - ESTABLEZCA UN PRESUPUESTO QUE CONTEMPLE LA SEGURIDAD DE LA INFORMACIÓN.
Muchas personas no dan cuenta de la importancia de la Seguridad Informática hasta que son víctimas de un Delito Informático.
Perdidas millonarias de dinero, amenazas por correo electrónico, extorsiones por Internet, acceso a información clasificada y competencia desleal son algunos de los delitos que a diario se investigan. Si los empresarios tuvieran en cuenta estas amenazas podrían darle la importancia al tema de la seguridad informática interna de la empresa.
Un presupuesto para ser aplicado a la Seguridad de la Información permitirá a las empresas tomar las acciones necesarias (Capacitaciones, Consultorías, Compra de Equipos y Software) con el fin de evitar o contra restar una amenaza informática, este apoyo se debe dar desde la dirección de la empresa.
10 - CONTRATE UN OUTSOURCING DE SEGURIDAD INFORMÁTICA
Los líderes de
Sistemas no puede ser juez y parte de sus sistemas de información, es por ello
necesario la mirada externa, una mirada que al menos una vez al año me permita
tomar las mejores decisiones y crear el plan de acción necesario para no ser víctima
de delincuentes informáticos.
Muchas empresas de
Seguridad Informática, ofrecen este tipo de servicio, sin embargo es
conveniente conocer la trayectoria del consultor que la empresa de seguridad
utilizara para prestar la consultoría; así como la adecuada firma de los
compromisos de confidencialidad de la información.
CONCLUSIÓN
Se debe entender que el activo más importante
para cualquier organización es la Información,
es por ello que la aplicación de estos Tips llevaran a las empresas
tener un ambiente organizacional informático seguro.
ThDjca
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar