Para todas las empresas, sin importar su tamaño, sus equipos informáticos y, sobre todo, la información contenida en ellos representa uno de los activos más valiosos. Las grandes compañías están más conscientes de esto y por tal razón invierten recursos económicos para protegerlos de todo tipo de amenazas.
La mayoría de las pequeñas y medianas empresas no le dan mucha importancia al tema, bien sea porque lo consideran un “gasto innecesario” o porque simplemente -aunque parezca increíble- desconocen los riesgos.
En mi opinión, toda empresa debería destinar un porcentaje de sus recursos (dinero y tiempo) en crear una estrategia con el fin de cubrir -por lo menos- los puntos más básicos relacionados con la seguridad de su información, así como también educar a sus empleados sobre los posibles riesgos y las consecuencias de no respetar las políticas de seguridad.
Partiendo de lo más elemental, toda empresa debería considerar:
La mayoría de las pequeñas y medianas empresas no le dan mucha importancia al tema, bien sea porque lo consideran un “gasto innecesario” o porque simplemente -aunque parezca increíble- desconocen los riesgos.
Partiendo de lo más elemental, toda empresa debería considerar:
-
Realizar respaldos frecuentes de la información: Una empresa que mantiene copias de seguridad de su información podrá recuperarse rápidamente de cualquier incidente. Se puede considerar opciones de respaldo físico, en línea o una combinación de ambas. Cada empresa tiene necesidades distintas, por lo que cada una debería evaluar lo que mejor se ajuste a ellas. Independientemente de la elección, la recomendación es programar respaldos automáticos que se ejecuten de manera periódica.
-
Utilizar servidores virtuales: Los servidores virtuales, mejor conocidos como VPS, son extremadamente útiles cuando ocurre una falla en el hardware del servidor local. Al mantener una replica del servidor local de la compañía en un servidor virtual, las operaciones de la empresa pueden continuar con total normalidad en caso de un imprevisto.
-
Usar cortafuegos: Los cortafuegos o firewalls ayudan a prevenir ataques a nuestras redes locales desde el exterior de la empresa. Es una de las mejores formas de mantener a los intrusos alejados de la información de la compañía. Existen cortafuegos por hardware y por software, ambas opciones altamente recomendadas. Del mismo modo se recomienda la instalación de software antivirus y filtros anti-spam.
-
Contar con Sistemas de Alimentación Ininterrumpida: También conocidos como UPS, estos equipos garantizan el suministro de energía eléctrica, por cierto período de tiempo, cuando ocurre un problema con la alimentación en la empresa o un punto particular dentro de esta. Un SAI dará tiempo suficiente para apagar/desconectar los dispositivos de manera segura y salvar/respaldar la información que se estaba utilizando en el momento en que ocurre el imprevisto.
-
Aplicar filtros de contenido: Aunque muchos no ven con buenos ojos los filtros de contenido, estos pueden ser realmente útiles para evitar que los empleados puedan visitar sitios en Internet que pueda representar un riesgo para la seguridad de la empresa. Es necesario crear una política clara y explicar a los empleados sobre la necesidad de aplicar estos filtros: no es cuestión de mantenerlos vigilados, es una razón de seguridad.
No hay comentarios.:
Publicar un comentario