Buscar en este blog

jueves, 15 de octubre de 2009

10 medidas para mantener la Seguridad de la Información en las pequeñas empresas

Para una pequeña empresa puede resultar muy dificultoso, cuando no imposible, implementar un programa perfecto de seguridad de la información, pero lo que sí es posible y razonable es que adopten una serie de medidas de seguridad suficientes para que sus redes y sistemas informáticos, así como los datos y la información empresarial estén protegidos.


Para ayudar a los pequeños empresarios en su lucha diaria por mantener los datos de su empresa a salvo de ataques informáticos El National Institute of Standards and Technology (NIST) ha publicado la guía Small Business Information Security: The Fundamentals, en la que presenta 10 medidas absolutamente necesarias para mantener la seguridad en los ordenadores de las pequeñas empresas.
1.- Instalar, utilizar y mantener actualizados anti-virus y anti-spyware en todos los equipos utilizados en la empresa.
2.- Garantizar la seguridad de la conexión a Internet.
3.- Instalar, utilizar y mantener actualizado cortafuegos de software en todos los ordenadores utilizados en la pequeña empresa.

4.- Revisar y mantener al día los parches de seguridad y actualizaciones de los sistemas operativos y aplicaciones. Todos los proveedores de sistemas operativos ofrecen parches y actualizaciones a sus productos para corregir los problemas de seguridad y para mejorar la funcionalidad.

5.- Hacer copias de seguridad de todos los datos empresariales importantes. Es necesario realizar copias de seguridad de los datos porque los equipos se "mueren", los discos duros fallan, los empleados cometen errores, y los programas maliciosos pueden destruir los datos en los ordenadores.

6.- Controlar el acceso físico a los equipos y componentes de la red. No se debe permitir que las personas no autorizadas tengan acceso físico a los equipos, y se deben extremar las precauciones con el personal de limpieza que entra en el espacio de oficina durante la noche, así como con los informáticos externos encargados de actualizar o reparar los equipos.

7.- Asegurar el punto de acceso inalámbrico a las redes de trabajo, utilizando contraseñas fuertes.

8.- Formar a los empleados en los principios básicos de seguridad.

9.- Configurar cuentas de usuario individuales para cada empleado en los equipos y en las aplicaciones de la empresa, y que requieren buenas contraseñas.

10.- Limitar el acceso de los empleados a los datos y la información específica que necesitan para hacer su trabajo, y limitar la autoridad para instalar software

5 comentarios:

Maru dijo...

Es fundamentalcontar con softwares de CiberSeguridad en uan emrpesa, y por ende encriptar tambien toda la informacion para evitar así que nos roben la misma o que alguien sin autorizacion pueda acceder a ella.

Unknown dijo...

son argumentos muy buenos, la información de todos los usuarios deben ser protegidos para que exista mayor seguridad en este tipo de medios.

Unknown dijo...

estas medidas deben darse a conocer a más gente, para que todos sepan la forma de conocer cómo asegurar su información.

Anónimo dijo...

Muy bien hecha las observaciones , yo adjuntaria una ultima opcion de los usuarios y es que cada usuario tiene su nivel de experiencia , entonces si ellos confian en el mail de la empresa como de costumbre, saquen o resplden sus mail con una empresa segura en la nube, asi sus datos como texto , fotos, audio y video , no se veran afectados por un ataque externo como fishing , troyans, etc.
Muchas gracias por esta informacion de verdad...

Anónimo dijo...

lavense el culo