Para que la empresa funcione bien, debe tener una red estable y segura. Incluso los menores descuidos y errores pueden generar grandes problemas; los piratas informáticos cada vez son más sofisticados y buscan empresas pequeñas, ya que no suelen contar con la misma seguridad que las grandes.

Por suerte, la seguridad no tiene que ser complicada o costosa. Sólo existen algunos pasos a seguir para asegurarse de cubrir todos los aspectos. Aquí tiene los cinco principales...

1. No olvide las copias de seguridad y la recuperación
Usted sabe que debe crear copias de seguridad de los datos de su empresa … pero, en la larga lista de prioridades de TI, esto a veces queda demasiado relegado. Y, además del acto físico de crear las copias, la empresa debe tener un plan integral de recuperación ante desastres. El plan debe incluir estrategias para detectar y diagnosticar problemas, y las acciones necesarias para solucionarlos y poner el sistema en funcionamiento lo antes posible perdiendo la menor cantidad de datos.

2. Instale las actualizaciones y los parches de seguridad
Según un estudio de junio de 2008 realizado por la empresa de seguridad de TI Sophos, el 81% de las terminales de redes corporativas analizadas no superó alguna de las pruebas de seguridad básicas: por ejemplo, faltaban parches de seguridad de Microsoft®, había firewalls desactivados en clientes o faltaban actualizaciones de software de seguridad en las terminales. Y las consecuencias pueden ser devastadoras. "En definitiva, las máquinas que no superan estas pruebas son un 'caramelo' para los piratas informáticos y un peligro real para las redes corporativas", dice Bill Emerick, vicepresidente de administración de productos de control de acceso a redes en Sophos. Por lo tanto, no demore en instalar las actualizaciones y los parches, ya que son parte integral de la seguridad de la red.

3. Administre las contraseñas como corresponde
La administración de contraseñas puede fallar por diferentes motivos. Dos de los más comunes: no cambiar las contraseñas predeterminadas en todos los servidores y otros dispositivos de la red, y emplear una misma contraseña en varios dispositivos. ¿Hace falta explicar por qué no se recomienda estas prácticas? Probablemente no, pero sorprende la cantidad de departamentos de TI que no se preocupan por estas dos cuestiones y exponen sus redes a ataques y abusos. Si le interesa conocer más, lea " Administración de contraseñas: lo que hay que hacer y lo que no ".

4. Capacite a sus usuarios
Si bien las empresas grandes casi siempre tienen políticas relativamente integrales de TI e iniciativas de capacitación para usuarios, se trata de un área a la que las empresas pequeñas no prestan suficiente atención. Por lo general, la responsabilidad de mantener y proteger la red cae sobre unos pocos (o a veces hasta sobre una persona sola), pero la seguridad de la red debe ser responsabilidad de todos. Quien use la red debe conocer los riesgos que representan las amenazas a la seguridad, como los virus, el software espía y las estafas. Además, debe conocer las buenas prácticas de uso y administración de correo electrónico, adjuntos, contraseñas y descargas.

5. No olvide el control de acceso
Un estudio de diciembre de 2008 realizado por Napera Networks reveló que más del 50% de las 200 pequeñas y medianas empresas consultadas otorga acceso a su red a invitados todos los días, mientras que el 20% permite que gente de afuera se conecte directamente a la red sin controles de seguridad. Y casi dos tercios no controla las computadoras y los usuarios móviles antes de conectarlos a la red corporativa, lo cual podría permitir el acceso de amenazas desconocidas. El control de acceso a las redes es uno de los aspectos fundamentales de la estrategia de seguridad; sin este control, la empresa queda expuesta a amenazas que la podrían afectar sobremanera.

Fuente HP-Services - HP.COM

Page : 1 2 3 Preview >>>