1. Sea consciente de que la seguridad es un aspecto crítico para su negocio. En nuestros días, el valor fundamental de una compañía son los activos intangibles. Un fallo en el funcionamiento de los sistemas informáticos de la compañía o una pérdida o robo de información pueden suponer un tiempo de inactividad –con las consiguientes pérdidas económicas- o, incluso, la desaparición para un negocio. Además, en determinados sectores, como la banca y el comercio electrónico, es necesario generar confianza en los consumidores y usuarios actuales y potenciales, y sólo un adecuado nivel de seguridad garantiza la credibilidad del negocio.
2. Cuente los recursos destinados a proteger la seguridad de sus sistemas de información como una inversión, no como un gasto. Se trata de mantener la seguridad de un aspecto crítico para su negocio. Por tanto, debe abordarlo como un aspecto global, que debe impregnar todas y cada una de las rutinas y procesos que tengan lugar en la organización.
3. Conozca sus debilidades. Encargue a profesionales especializados un estudio de vulnerabilidades de sus sistemas de información, para conocer en detalle los riesgos a los que está expuesta su organización, tanto externos (atacantes, código malicioso…) como internos (mal uso de la información por parte de empleados o acceso de éstos a información confidencial.
4. Actualice el software, antivirus y cortafuegos de su empresa. Aunque no es suficiente para alcanzar un grado óptimo de seguridad, mantener al día los programas informáticos con parches de seguridad y actualizaciones, antivirus y cortafuegos de la empresa ayudará a mantener a raya a virus, troyanos y otros tipos de código malicioso.
5. Vigile los accesos y el tráfico de información de sus sistemas informáticos. Hoy día, los profesionales especializados pueden monitorizar permanentemente las entradas y salidas a los sistemas de información de una organización y todo el tráfico que se produce dentro de los mismos. Relacionando todos esos datos entre sí, se pueden detectar intentos de acceso fraudulento o extracciones anómalas de información y comprobar si efectivamente se trata de un intento de delito, lo que permite, en caso de que así sea, tomar las medidas oportunas.
6. Manténgase atento a los movimientos sospechosos que puedan producirse en su entorno. Los servicios de vigilancia digital permiten detectar el registro de dominios o sitios web que intenten suplantar el nombre de la organización, copiar su home o utilizar fraudulentamente su marca. Atajar estos movimientos a tiempo puede evitar que la organización sea víctima de un futuro fraude o vea seriamente dañada su credibilidad.
7. Establezca una política clara de acceso a la información. Ya sea a través de un sistema de claves o de cualquier otro, defina claramente quién puede acceder a cada información y en qué condiciones. De esta forma, podrá controlar mejor la seguridad de sus activos digitales.
8. Ponga en marcha un plan de formación interna en materia de seguridad. Todos los miembros de la organización, así como clientes, proveedores y todo aquel que tenga acceso a los sistemas de información deben recibir formación en materia de seguridad e implicarse en la tarea de mantenerla, desde el director general hasta el último trabajador.
9. Deje la seguridad de la organización en manos de profesionales. Sólo los expertos podrán analizar sus necesidades y ofrecerle lo que más le conviene, protegiendo sus sistemas de información y liberando al personal interno de esa tarea.
10. Instaure una verdadera cultura de la seguridad en su organización.Implíquese, implique a todos los miembros de su equipo, trate la seguridad como un aspecto estratégico para su negocio y déjela en manos de expertos. Si, a pesar de todo, su empresa es víctima de un delito, póngalo en conocimiento de los profesionales y de las autoridades y ellos actuarán para minimizar en lo posible el impacto de ese ataque.
2. Cuente los recursos destinados a proteger la seguridad de sus sistemas de información como una inversión, no como un gasto. Se trata de mantener la seguridad de un aspecto crítico para su negocio. Por tanto, debe abordarlo como un aspecto global, que debe impregnar todas y cada una de las rutinas y procesos que tengan lugar en la organización.
3. Conozca sus debilidades. Encargue a profesionales especializados un estudio de vulnerabilidades de sus sistemas de información, para conocer en detalle los riesgos a los que está expuesta su organización, tanto externos (atacantes, código malicioso…) como internos (mal uso de la información por parte de empleados o acceso de éstos a información confidencial.
4. Actualice el software, antivirus y cortafuegos de su empresa. Aunque no es suficiente para alcanzar un grado óptimo de seguridad, mantener al día los programas informáticos con parches de seguridad y actualizaciones, antivirus y cortafuegos de la empresa ayudará a mantener a raya a virus, troyanos y otros tipos de código malicioso.
5. Vigile los accesos y el tráfico de información de sus sistemas informáticos. Hoy día, los profesionales especializados pueden monitorizar permanentemente las entradas y salidas a los sistemas de información de una organización y todo el tráfico que se produce dentro de los mismos. Relacionando todos esos datos entre sí, se pueden detectar intentos de acceso fraudulento o extracciones anómalas de información y comprobar si efectivamente se trata de un intento de delito, lo que permite, en caso de que así sea, tomar las medidas oportunas.
6. Manténgase atento a los movimientos sospechosos que puedan producirse en su entorno. Los servicios de vigilancia digital permiten detectar el registro de dominios o sitios web que intenten suplantar el nombre de la organización, copiar su home o utilizar fraudulentamente su marca. Atajar estos movimientos a tiempo puede evitar que la organización sea víctima de un futuro fraude o vea seriamente dañada su credibilidad.
7. Establezca una política clara de acceso a la información. Ya sea a través de un sistema de claves o de cualquier otro, defina claramente quién puede acceder a cada información y en qué condiciones. De esta forma, podrá controlar mejor la seguridad de sus activos digitales.
8. Ponga en marcha un plan de formación interna en materia de seguridad. Todos los miembros de la organización, así como clientes, proveedores y todo aquel que tenga acceso a los sistemas de información deben recibir formación en materia de seguridad e implicarse en la tarea de mantenerla, desde el director general hasta el último trabajador.
9. Deje la seguridad de la organización en manos de profesionales. Sólo los expertos podrán analizar sus necesidades y ofrecerle lo que más le conviene, protegiendo sus sistemas de información y liberando al personal interno de esa tarea.
10. Instaure una verdadera cultura de la seguridad en su organización.Implíquese, implique a todos los miembros de su equipo, trate la seguridad como un aspecto estratégico para su negocio y déjela en manos de expertos. Si, a pesar de todo, su empresa es víctima de un delito, póngalo en conocimiento de los profesionales y de las autoridades y ellos actuarán para minimizar en lo posible el impacto de ese ataque.
Fuente: www.s21sec.com
1 comentario:
Te felicito por el artículo. Lo he enlazado en: http://passreminder.blogia.com/2008/111201-decalogo-de-medidas-contra-el-fraude-online.php
Saludos.
Publicar un comentario