Actualmente vivimos en un mundo en el que casi todos los dispositivos están conectados a Internet. Cada uno de estos dispositivos podría ser un posible objetivo de un ataque, considerando que cada organización tiene datos “sensibles”. Estos datos podrían ser registros de personal de su empresa, correos electrónicos internos o incluso los planes secretos para su próximo gran producto. Históricamente, muchas empresas solo piensan en la seguridad de TI cuando su negocio está sujeto al cumplimiento normativo. Por ejemplo, si tienen que cumplir requisitos específicos para PCI, HIPAA, etc. Sin embargo, la seguridad de TI es algo que todas las organizaciones deberían analizar. ¿Qué tan perjudicial sería para su organización si sus datos cayeran en las manos equivocadas? ¿Eso llamó tu atención?
Utilice contraseñas seguras
En 2017, “123456” y “Contraseña” se clasificaron como las dos primeras en una lista de las 25 contraseñas más utilizadas. El uso de contraseñas débiles aumentará el riesgo de verse comprometido y la posible pérdida de datos dentro de su organización. A continuación, se muestran algunos requisitos y pautas de contraseña recomendados:
También puede considerar solicitar a sus usuarios que cambien su contraseña cada 90 días y evitar que reutilicen sus últimas cinco contraseñas. La mayoría de los sistemas operativos y servicios en línea modernos tienen configuraciones que puede ajustar para hacer cumplir el uso de contraseñas seguras.
Cifrado de dispositivos móviles
La mayoría de los empleados viajan con al menos dos dispositivos móviles. Estos suelen incluir una computadora portátil y un teléfono inteligente. Algunos empleados también pueden tener una tableta. Cada uno de estos dispositivos, como mínimo, puede tener acceso al sistema de correo electrónico de su organización. La pérdida de uno de estos dispositivos podría permitir el acceso no autorizado a sus datos. Cifrar sus dispositivos móviles es una forma económica de evitar la pérdida de datos en caso de pérdida o robo de un dispositivo móvil. La mayoría de los dispositivos tienen un cifrado de disco completo integrado. Apple MacOS tiene FileVault y Microsoft Windows tiene BitLocker. La mayoría de los teléfonos Apple y Android tienen cifrado incorporado, y muchos de ellos ahora se envían con esta función ya habilitada. Habilitar el cifrado es un pequeño paso que puede marcar una diferencia significativa en su huella de seguridad.
Mantenga sus dispositivos actualizados
Todos los días se descubren nuevas vulnerabilidades de software. Apple y Microsoft lanzan parches para sus sistemas operativos al menos una vez al mes. Los parches para teléfonos inteligentes y tabletas se publican varias veces durante el año. Es fundamental que mantenga todos los parches de sus dispositivos con las últimas actualizaciones de software a medida que ocurren. Las organizaciones más grandes pueden considerar implementar un sistema de administración de parches de terceros si tienen una gran cantidad de dispositivos. Es posible que también desee implementar un software de análisis de vulnerabilidades. Este software lo ayudará a identificar vulnerabilidades en su software instalado, así como posibles debilidades en lo que respecta a la configuración del equipo.
Implementar software
antivirus El software antivirus es su primera defensa contra virus y malware. Tener un sistema infectado podría proporcionar una puerta trasera a su organización, hacer que se filtre su información o incluso evitar que acceda a sus datos (por ejemplo, ransomware). He sido testigo de varias organizaciones que han dejado que su software antivirus caduque y nunca se renueve. Hacerlo dejará sus sistemas vulnerables a nuevas amenazas.
Backup your Data
Ransomware se está volviendo más prominente y está afectando a más y más empresas cada año. El ransomware cifra todos sus datos y le exige que pague un rescate antes de poder recuperar el acceso. Incluso si paga, no hay garantía de que se restablezca el acceso a sus datos. Su mejor defensa es mantener una copia de seguridad de todos sus datos. Tener copias de seguridad le permitirá restaurar una versión de sus datos antes de que fueran infectados y cifrados. Tripwire publicó un artículo de los diez ataques de ransomware más importantes de 2017.
Capacite a sus empleados
Lo que sus empleados hacen y lo que no hacen son las amenazas más importantes para la información y los activos de su organización. Educar a sus empleados no es costoso y agrega las mejoras más importantes y duraderas a su seguridad de TI. Hay recursos en línea que puede utilizar para desarrollar su programa de capacitación en conciencia de seguridad. Además, existen servicios en línea de pago que ofrecen funciones avanzadas, como pruebas de ingeniería social.
Los elementos anteriores son solo algunos elementos que puede implementar para mejorar la seguridad de TI dentro de su organización. De ninguna manera es la lista completa de seguridad de TI, pero una cosa a tener en cuenta es que la seguridad de TI siempre será un proceso continuo. No hay línea de meta. Todavía habrá nuevas amenazas, políticas y procedimientos que puede considerar implementar para mitigar cualquier amenaza ahora o en el futuro.