Seguridad perimetral 2min de Leitura - 17 de mayo de 2016

Checklist: Seguridad de la información en pequeñas empresas

Duas mãos apontando para tela de notebook.

This post is also available in: Português English Español

Se sabe que la seguridad es fundamental, independiente de tamaño o segmento del negocio, sin embargo, es común que pequeñas empresas encuentren obstáculos en proyectos de seguridad, algunas veces por juzgar si se trata de una inversión alta y otras por pensar que recursos de seguridad no son aplicables en el entorno de la empresa.

La dificultad de identificar la necesidad se atribuye al hecho de que la seguridad todavía está muy asociada al pilar de proteger las informaciones contra ataques, evasiones y similares, y por cuenta de ello, pequeñas empresas tienen mayor dificultad en percibir valor en la prevención contra estas ocurrencias, y muchas veces no logran tangibilizar/viabilizar la inversión.

Si usted tiene dificultades para justificar las inversiones en seguridad de la información, sugerimos el uso de dos materiales que facilitan sustancialmente el análisis de viabilidad. El primero se llama Calculadora da productividad, donde usted podrá medir cuánto cuesta el mal uso de internet en su empresa y también el blog post ¿Cuánto cuesta el mal uso de internet para su empresa?, donde le ayudamos a vislumbrar ítems que pueden ser utilizados en el proceso de viabilidad de proyectos de seguridad.

En las situaciones en que la empresa no atribuye alto valor a las informaciones, es importante recordar que las soluciones de seguridad atienden otras necesidades que son aparentes en cualquier negocio que tenga una estructura mínima administrativa, con algunos ordenadores. Podemos citar especialmente la productividad y disponibilidad de internet.

Por lo tanto, a partir de ahora, si usted tiene un negocio de menor tamaño o está en un segmento aparentemente poco maduro para la seguridad, piense no sólo en el robo de información, sino en el incremento de la productividad y la disponibilidad de Internet para su negocio.

[rev_slider hor-post-seg-prod-disp]

Preparamos así un checklist con 11 pasos para auxiliar en la implementación de soluciones de seguridad en pequeños negocios, o incluso, en negocios mayores, pero que tienen poca madurez o conciencia de la importancia de seguridad.

  • Contrate a un buen proveedor de seguridad para ayudarle en todo el proceso, aunque esto no sea obligatorio, contar con la experiencia ciertamente potenciará su éxito;
  • Utilice siempre software legítimo, esto le dará acceso a actualizaciones constantes además de evitar códigos maliciosos que pueden poner en riesgo su entorno;
  • Utilice un antivirus que tenga una buena reputación (puede acceder a av-comparatives.org para ver una lista) y manténgalo actualizado en sus dispositivos;
  • Tenga un firewall corporativo de fácil administración y con excelente soporte, que permita gestionar los accesos a Internet, realizar contingencia automática de más de un enlace de internet, que ofrezca informes de seguimiento de uso de Internet y facilidades relacionadas;
  • Cree directrices mínimas de cómo le gustaría que el Internet se utilizara, priorizando determinados sitios o aplicaciones de Internet, controlando determinados contenidos en franjas de horario comercial, entre otras facilidades similares;
  • Compruebe con base en las directrices mínimas cómo será la implementación, si será para toda la empresa o si las políticas serán flexibles por grupos y usuarios, y otras facilidades;
  • Parametrice cómo los informes deben ser enviados a su e-mail o de gestores, eso facilita mucho el proceso de seguimiento de la estructura, con informaciones resumidas y de interés;
  • Utilice acceso remoto seguro con VPN si necesita acceso a datos/sistemas desde fuera de la red corporativa;
  • Cree un término básico de compromiso de los empleados aceptando las directrices de uso de Internet o seguridad, aclarando los propósitos y aumentando el compromiso;
  • Si ofrece redes wi-fi para visitantes, verifique la posibilidad de implementar una solución de Portal Cautivo, posibilitando a los usuarios un acceso con seguridad;
  • Solicite un entrenamiento básico de operación de la solución para que usted tenga conocimiento y realice tareas simples de mantenimiento de configuraciones, minimizando la dependencia junto al proveedor.

This post is also available in: Português English Español