En este tercer post de la serie de artículos sobre las guías de seguridad de ESET se
tratará la seguridad de la información en las empresas, y cómo el
departamento de IT o el área de seguridad establecen estas
responsabilidades. Sin embargo ésta tarea no es nada fácil, por lo que
deben cooperar todo el colectivo de la empresa en general, desde el jefe
de mayor rango hasta los becarios y empleados de nuevo ingreso, ya que
todos de una u otra forma trabajan con datos.
La seguridad de la información se basa en tres pilares elementales, confidencialidad, integridad y disponibilidad, si uno de estos pilares fallará no se estaría garantizando la seguridad.
§ La confidencialidad de la información es la necesidad de que esta solo sea conocida por personas autorizadas
§ La
integridad de la información es la característica que hace que su
contenido permanezca inalterado, a menos que sea modificado por personal
autorizado
§ La
disponibilidad de la información es su capacidad de estar siempre
disponible en el momento que la necesiten, para ser procesada por las
personas autorizadas
La
seguridad no sólo hay que reforzarla de puertas hacia fuera, también es
preciso planificar un buena política de seguridad interna. Se puede ver
de forma grafica en los siguientes ejemplos:
· Incidente Interno: Un empleado descontento destruye un documento importante
· Incidente Externo: Un atacante realiza un ataque DoS (denegación de servicio) contra el sitio web de la empresa
Con
las siguientes pautas se pretende que las empresas cuenten con una
óptima protección de información y para ello, se debe formar a los
empleados y hacer de ellos empleados seguros.
1. Un empleado seguro, lee, conoce, entiende y respeta lo indicado en las políticas de seguridad de la compañía
2. Debe
conocer y respetar las herramientas instaladas en su computadora, y
estar atento a las alertas de estas, como antivirus, firewall, antispam
3. Conoce los códigos maliciosos más comunes y posee buenas prácticas para evitar la infección de su equipo
4. Debe estar atento a los mensajes y poder identificar posibles ataques de Ingeniería Social
5. Estar atento a la información que se está transportando tanto a nivel digital como físico para evitar la fuga de información
6. Un
empleado seguro utiliza el teléfono móvil corporativo sólo con fines
laborales, evitando incidentes sobre la información almacenada
7. No
compartir las contraseñas con nadie, utilizar credenciales fuertes y no
dejar anotadas las contraseñas en un lugar visibles como él teclado
8. No acceder a enlaces que no provengan de un remitente de confianza ya que podría tratarse de un ataque de phishing o malware
9. Utilizar una conexión VPN (conexión privada virtual) cuando se conecte a redes inalámbricas públicas.
10. Informar ante cualquier sospecha de un incidente de seguridad.
Con estas prácticas se mantiene la información a salvo, con ello se protege el negocio y su continuidad.
Para mantener las empresas seguras el software de ESET
facilita una solución integral para proteger los equipos de empresa
combinando un cortafuegos bidireccional, control web y la herramienta de
administración remota.
No seáis malos.