14 junio, 2013

ESET Guías de Seguridad III Empleado Seguro

Hola a tod@s

clip_image002[6]

En este tercer post de la serie de artículos sobre las guías de seguridad de ESET se tratará la seguridad de la información en las empresas, y cómo el departamento de IT o el área de seguridad establecen estas responsabilidades. Sin embargo ésta tarea no es nada fácil, por lo que deben cooperar todo el colectivo de la empresa en general, desde el jefe de mayor rango hasta los becarios y empleados de nuevo ingreso, ya que todos de una u otra forma trabajan con datos.

clip_image003[6]







La seguridad de la información se basa en tres pilares elementales, confidencialidad, integridad y disponibilidad,  si uno de estos pilares fallará no se estaría garantizando la seguridad.

clip_image004[6]


§  La confidencialidad de la información es la necesidad de que esta solo sea conocida por personas autorizadas

§  La integridad de la información es la característica que hace que su contenido permanezca inalterado, a menos que sea modificado por personal autorizado

§  La disponibilidad de la información es su capacidad de estar siempre disponible en el momento que la necesiten, para ser procesada por las personas autorizadas



La seguridad no sólo hay que reforzarla de puertas hacia fuera, también es preciso planificar un buena política de seguridad interna. Se puede ver de forma grafica en los siguientes ejemplos:

·         Incidente Interno: Un empleado descontento destruye un documento importante

·         Incidente Externo: Un atacante realiza un ataque DoS (denegación de servicio) contra el sitio web de la empresa



Con las siguientes pautas se pretende que las empresas cuenten con una óptima protección de información y para ello, se debe formar a los empleados y hacer de ellos empleados seguros.



1.       Un empleado seguro, lee, conoce, entiende y respeta lo indicado en las políticas de seguridad de la compañía

2.       Debe conocer y respetar las herramientas instaladas en su computadora, y estar atento a las alertas de estas, como antivirus, firewall, antispam

3.       Conoce los códigos maliciosos más comunes y posee buenas prácticas para evitar la infección de su equipo

4.       Debe estar atento a los mensajes y poder identificar posibles ataques de Ingeniería Social

5.       Estar atento a la información que se está transportando tanto a nivel digital como físico para evitar la fuga de información

6.       Un empleado seguro utiliza el teléfono móvil corporativo sólo con fines laborales, evitando incidentes sobre la información almacenada

7.       No compartir las contraseñas con nadie, utilizar credenciales fuertes y no dejar anotadas las contraseñas en un lugar visibles como él teclado

8.       No acceder a enlaces que no provengan de un remitente de confianza ya que podría tratarse de un ataque de phishing o malware

9.       Utilizar una conexión VPN (conexión privada virtual) cuando se conecte a redes inalámbricas públicas.

10.   Informar ante cualquier sospecha de un incidente de seguridad.



Con estas prácticas se mantiene la información a salvo, con ello se protege el negocio y su continuidad.



Para mantener las empresas seguras el software de ESET facilita una solución integral para proteger los equipos de empresa combinando un cortafuegos bidireccional, control web y la herramienta de administración remota.

clip_image005[6]
No seáis malos.   

0 comentarios:

Publicar un comentario