* Segmentación de redes: Punto fundamental. Ningún dispositivo externo a la empresa tiene que estar conectado a la red corporativa. La red corporativa es sagrada, no se puede dar acceso a dispositivos de los cuales no tenemos control, en cuanto a su seguridad. La recomendación; tengan una red separada para que los colaboradores puedan conectar sus equipos personales (celulares y tablets principalmente) sin poner en riesgo a la infraestructura.
* Control de los puertos de almacenamiento externo: Todos alguna vez conectamos un pendrive usb para pasar o guardar información que necesitamos llevar… ¿pero sabemos dónde estuvo expuesto antes? Muchos ataques a la red interna de una empresa, se producen por este medio. Es preciso contar con una buena política de control de dispositivos. Apenas se conecta el mismo, se debe realizar un análisis que impida que cualquier cosa indeseada, llegue a nuestra infraestructura.
* Web control: En esta época contar con navegación limitada y estricta, para los colaboradores no es algo bien visto. Se trata de ofrecer toda la libertad posible en términos de acceso a internet, pero los administradores lo sufren... Es fundamental tener configurado de forma correcta nuestro antivirus/appliance. El web control nos permite tener la tranquilidad y seguridad sobre la navegación libre de virus, spyware, exploits y phishing. Porque los riesgos existen y van a existir siempre… la idea principal es minimizarlos.
* Mantener actualizados los dispositivos: Para que un antivirus funcione de forma correcta, es primordial tener actualizados nuestros dispositivos. El control de las actualizaciones ayuda a solucionar huecos de seguridad que los distribuidores de nuestras plataformas van solucionando con el tiempo. Mientras más demoremos en aplicarlas, más incrementamos los riesgos.
* Concientizar a nuestra gente: Realizar charlas de seguridad sobre riesgos de internet, dirigidas a los colaboradores, es una práctica muy buena. El concientizar sobre el tema es ayudarnos a todos, empresa y colaboradores, dado que el conocimiento en este sentido, servirá tanto a nivel profesional, así como también, para aplicar en lo personal.
Fuente: iprofesional.com
No hay comentarios:
Publicar un comentario