5 errores de seguridad en las pequeñas empresas
El post de hoy blog es traído a nosotros por Elizabeth Irlanda, vicepresidente de marketing de nCircle.
Muchas pequeñas empresas creen que no es necesario prestar mucha atención a la seguridad en Internet. Después de todo, ¿por qué molestarse con los hackers las pequeñas empresas cuando existen objetivos más rentables para tanta gente? Por desgracia, las pequeñas empresas tienen un alto riesgo de violación a la seguridad ya que los atacantes en línea cuenta de que los dueños de negocios a menudo no tienen el tiempo o los conocimientos para resolver los problemas de seguridad en línea. Las pequeñas empresas también pueden verse afectados por los ataques, como los gusanos o virus. Y porque las pequeñas empresas no gozan de la protección contra el fraude mismo por los bancos como los consumidores son, un incidente de seguridad solo puede tener graves consecuencias financieras. La buena noticia es que usted no tiene que ser un experto en TI o la seguridad perfecta en línea para proteger su red. Sólo tiene que aplicar el mismo nivel de precaución que se utiliza para los activos de otra empresa, como el bloqueo de las puertas y el uso de un sistema de alarma. A pocos pasos simples puede hacer que su red mucho más segura. Aquí están cinco de los errores de seguridad más comunes las pequeñas empresas y los pasos básicos para la dirección:
1. El No mantener una actualizada periódicamente, la lista completa de todos los dispositivos en la red. Redes pequeñas suelen tener muchos dispositivos conectados a la red, y la lista cambia constantemente nuevos dispositivos, empleados y socios se agregan o quitan.Todos los dispositivos, como impresoras, escáneres, puntos de acceso inalámbricos, sistemas POS, dispositivos de almacenamiento, y dispositivos móviles, se puede utilizar para comprometer la seguridad de toda la red. Al mantener una lista de dispositivos de red y revisar regularmente estos elementos, para asegurarse de que están configurados en forma segura, usted puede mejorar significativamente la seguridad de su red. Tómese el tiempo necesario para programar actualizaciones regulares de su topología de red, comprobar para asegurarse de que no hay dispositivos nuevos se han añadido.Esta revisión regular también presenta una gran oportunidad de volver a verificar las configuraciones de software de todos los dispositivos para asegurarse de que son seguras. Esto suena como un montón de trabajo, pero hay una serie de herramientas automatizadas relativamente baratos que hacen que este proceso indoloro. 2. Usted no sabe la ubicación exacta de su red de información confidencial de la empresa, incluida la propiedad intelectual, información de recursos humanos, financieros y fiscales, y los datos del cliente. Usted puede pensar que usted sabe que toda su información confidencial se almacena, pero vale la pena hacer una auditoría detallada por lo menos una vez cada trimestre. No se puede mantener segura la información sensible, si usted no sabe exactamente dónde está. Acceso a datos sensibles deben ser cuidadosamente controladas y los cambios en estos datos deben ser vigilados. 3. No tener una puesta al día, la política de seguridad claramente escrito que se aplica adecuadamente. Los usuarios son siempre el eslabón más débil en la cadena de seguridad, por lo que vale la pena ser claro y específico sobre lo que espera de sus usuarios. Una política de seguridad es la mejor manera de identificar claramente las mejores prácticas para los usuarios internos y remotos. SANS ofrece plantillas grandes, libres de la política de seguridad aquí. Sin embargo, no basta con tener una política - tiene que revisar la política con los usuarios y asegurarse de que entienden por qué esperar que siga las directrices. Integrar la formación de políticas de seguridad en sus nuevos empleados y el proceso de formación, y revisarlo periódicamente para que cada empleado conozca las mejores prácticas de seguridad para su organización. 4. No hay política de contraseñas o controles Uso de contraseñas seguras es una de las maneras más fáciles de mejorar la seguridad de todas las transacciones en línea, y proteger la red y los datos del mismo.Microsoft tiene una herramienta que permite a los usuarios para comprobar su fortaleza de la contraseña. Es buena práctica de seguridad requieren que los empleados cambien sus contraseñas cada tres meses. Usted puede ayudar a recordar a sus empleados que cambien sus contraseñas mediante el envío de recordatorios. 5. Fuera de fecha o discapacitados software anti-virus La utilización de software anti-virus es una de las mejores prácticas de seguridad y es necesario para las empresas que manejan datos de tarjetas de crédito. Es una forma sencilla de detectar, prevenir, y, en algunos casos, el desarme o la eliminación de ciertos tipos de programas maliciosos. Cada equipo de la red debe tener un máximo al día el software antivirus instalado y funcionando. Para mejorar su postura de seguridad, anti-virus definiciones de software debe ser actualizado a diario y un análisis completo debe ejecutarse por semana. La mayoría del software anti-virus se configura automáticamente para actualizar a diario y análisis semanal, por lo que sólo necesita estar seguro de que el software se está ejecutando en cada máquina. Aunque no hay forma de garantizar la seguridad perfecta, no es difícil de mejorar su seguridad en línea. Es sólo una cuestión de convertir la seguridad en línea en una prioridad.
Muchas pequeñas empresas creen que no es necesario prestar mucha atención a la seguridad en Internet. Después de todo, ¿por qué molestarse con los hackers las pequeñas empresas cuando existen objetivos más rentables para tanta gente? Por desgracia, las pequeñas empresas tienen un alto riesgo de violación a la seguridad ya que los atacantes en línea cuenta de que los dueños de negocios a menudo no tienen el tiempo o los conocimientos para resolver los problemas de seguridad en línea. Las pequeñas empresas también pueden verse afectados por los ataques, como los gusanos o virus. Y porque las pequeñas empresas no gozan de la protección contra el fraude mismo por los bancos como los consumidores son, un incidente de seguridad solo puede tener graves consecuencias financieras. La buena noticia es que usted no tiene que ser un experto en TI o la seguridad perfecta en línea para proteger su red. Sólo tiene que aplicar el mismo nivel de precaución que se utiliza para los activos de otra empresa, como el bloqueo de las puertas y el uso de un sistema de alarma. A pocos pasos simples puede hacer que su red mucho más segura. Aquí están cinco de los errores de seguridad más comunes las pequeñas empresas y los pasos básicos para la dirección:
1. El No mantener una actualizada periódicamente, la lista completa de todos los dispositivos en la red. Redes pequeñas suelen tener muchos dispositivos conectados a la red, y la lista cambia constantemente nuevos dispositivos, empleados y socios se agregan o quitan.Todos los dispositivos, como impresoras, escáneres, puntos de acceso inalámbricos, sistemas POS, dispositivos de almacenamiento, y dispositivos móviles, se puede utilizar para comprometer la seguridad de toda la red. Al mantener una lista de dispositivos de red y revisar regularmente estos elementos, para asegurarse de que están configurados en forma segura, usted puede mejorar significativamente la seguridad de su red. Tómese el tiempo necesario para programar actualizaciones regulares de su topología de red, comprobar para asegurarse de que no hay dispositivos nuevos se han añadido.Esta revisión regular también presenta una gran oportunidad de volver a verificar las configuraciones de software de todos los dispositivos para asegurarse de que son seguras. Esto suena como un montón de trabajo, pero hay una serie de herramientas automatizadas relativamente baratos que hacen que este proceso indoloro. 2. Usted no sabe la ubicación exacta de su red de información confidencial de la empresa, incluida la propiedad intelectual, información de recursos humanos, financieros y fiscales, y los datos del cliente. Usted puede pensar que usted sabe que toda su información confidencial se almacena, pero vale la pena hacer una auditoría detallada por lo menos una vez cada trimestre. No se puede mantener segura la información sensible, si usted no sabe exactamente dónde está. Acceso a datos sensibles deben ser cuidadosamente controladas y los cambios en estos datos deben ser vigilados. 3. No tener una puesta al día, la política de seguridad claramente escrito que se aplica adecuadamente. Los usuarios son siempre el eslabón más débil en la cadena de seguridad, por lo que vale la pena ser claro y específico sobre lo que espera de sus usuarios. Una política de seguridad es la mejor manera de identificar claramente las mejores prácticas para los usuarios internos y remotos. SANS ofrece plantillas grandes, libres de la política de seguridad aquí. Sin embargo, no basta con tener una política - tiene que revisar la política con los usuarios y asegurarse de que entienden por qué esperar que siga las directrices. Integrar la formación de políticas de seguridad en sus nuevos empleados y el proceso de formación, y revisarlo periódicamente para que cada empleado conozca las mejores prácticas de seguridad para su organización. 4. No hay política de contraseñas o controles Uso de contraseñas seguras es una de las maneras más fáciles de mejorar la seguridad de todas las transacciones en línea, y proteger la red y los datos del mismo.Microsoft tiene una herramienta que permite a los usuarios para comprobar su fortaleza de la contraseña. Es buena práctica de seguridad requieren que los empleados cambien sus contraseñas cada tres meses. Usted puede ayudar a recordar a sus empleados que cambien sus contraseñas mediante el envío de recordatorios. 5. Fuera de fecha o discapacitados software anti-virus La utilización de software anti-virus es una de las mejores prácticas de seguridad y es necesario para las empresas que manejan datos de tarjetas de crédito. Es una forma sencilla de detectar, prevenir, y, en algunos casos, el desarme o la eliminación de ciertos tipos de programas maliciosos. Cada equipo de la red debe tener un máximo al día el software antivirus instalado y funcionando. Para mejorar su postura de seguridad, anti-virus definiciones de software debe ser actualizado a diario y un análisis completo debe ejecutarse por semana. La mayoría del software anti-virus se configura automáticamente para actualizar a diario y análisis semanal, por lo que sólo necesita estar seguro de que el software se está ejecutando en cada máquina. Aunque no hay forma de garantizar la seguridad perfecta, no es difícil de mejorar su seguridad en línea. Es sólo una cuestión de convertir la seguridad en línea en una prioridad.
Comentarios
Publicar un comentario