Recomendado

¿Qué tienen en común Emulex, el sitio web de la Casa Blanca y Microsoft? Todos han sido víctimas de compromisos de seguridad de la red. Si bien estos son algunos de los casos de más alto perfil, hay ejemplos diarios de fallas de seguridad de red y los altos costos impuestos a las empresas como resultado.

Hubo un momento en que solo las grandes empresas estaban preocupadas por las violaciones de seguridad de la red. Sin embargo, en este nuevo mundo donde todos, desde el usuario doméstico hasta la gran empresa, confían en la tecnología para funciones que van desde correo electrónico hasta almacenamiento de datos confidenciales, parece que nadie es inmune a los estragos de virus, gusanos, spyware y hackers. puede causar
Entonces, ¿qué es una pequeña empresa? ¿Cómo se puede mantener segura la red de su empresa? La mayoría de las pequeñas empresas no tienen un presupuesto de TI específico reservado, mucho menos un determinado porcentaje asignado a la seguridad de la red. Sin embargo, el hecho de no tener una red segura puede costarle a una compañía mucho más de lo que jamás hubiera gastado en seguridad.
Hay tres cosas que cada pequeña empresa debe saber para reducir sus posibilidades de convertirse en otra estadística de seguridad de red.

1. Sus empleados son su mayor riesgo y activo. 

WebSense, una empresa de filtrado de correo electrónico y web, indica que el 80% de todos los incidentes de incumplimiento de seguridad ocurren dentro de una organización. Esto evoca una imagen del empleado amargado sentado en un cuarto trasero creando una trama siniestra o virus para detener las operaciones de la compañía.



Si bien esto ciertamente sucede, lo más frecuente es que las acciones diarias aparentemente inocentes de los empleados lo pongan en riesgo. Considere el correo electrónico con un archivo adjunto que se abre, lanzando un virus de toda la empresa en cuestión de minutos. O quizás los empleados naveguen por la web en sitios que no son de buena reputación. Tal vez su gerente de ventas trae una propuesta a casa para el fin de semana en un CD o disquete, la usa en una computadora doméstica que tiene un virus y la trae a la oficina el lunes para agregar los toques finales. O esa nota adhesiva con un nombre de usuario y contraseña en la pantalla de la computadora de un empleado.

Es necesario crear una cultura de vigilancia de la empresa. El primer paso es la conciencia. Eduque a los empleados sobre los riesgos. Indíqueles que no abran correos electrónicos y / o archivos adjuntos de fuentes desconocidas. Reduzca la navegación web no comercial implementando políticas de "uso aceptable" y refuerce.

2. No hay un método infalible para garantizar la seguridad total sin desconectar su conexión a Internet. 

Dada la frecuencia con la que se introducen nuevos virus, parece imposible mantener el 100%. Estas son algunas estadísticas recientes de Websense que muestran la gravedad de las amenazas web.

a. 85.6 por ciento de todos los correos electrónicos no deseados en circulación contenían enlaces a sitios de spam y / o sitios web maliciosos
b. El 77 por ciento de los sitios web con código malicioso están comprometidos con sitios legítimos
c. El 95 por ciento de los comentarios generados por los usuarios en blogs, salas de chat y tableros de mensajes son spam o maliciosos
¿Entonces que puedes hacer? Lo importante es tener un plan para lidiar con ellos. Consulte CorporateMail Security para obtener una solución para bloquear el 99.7% de las amenazas transmitidas por correo electrónico.

3. Volver a lo básico: lo que cada pequeña empresa debería tener para una red más segura.

a. Contraseñas que cambian regularmente y no son intuitivas. 
La Alianza Nacional de Seguridad Cibernética recomienda usar contraseñas difíciles de adivinar de al menos ocho caracteres de longitud y mezclar mayúsculas, minúsculas y números. No comparta su contraseña con nadie y cámbiela al menos cada 90 días.

b. Software antivirus actualizado en todas las estaciones de trabajo y servidores.
Dado que se crean nuevos virus cada día, es esencial contar con un software antivirus que pueda actualizarse periódicamente para protegerse contra las amenazas más recientes, preferiblemente actualizado automáticamente a todas las estaciones de trabajo de su servidor.

c. Firewall con políticas de tráfico fuertes para prohibir y permitir la comunicación. 
Los cortafuegos brindan protección entre su computadora y el mundo. Filtran y bloquean datos potencialmente peligrosos y no autorizados de Internet y también permiten que los datos "buenos" lleguen a su computadora. Hay dos tipos de firewalls: software y hardware. Los firewalls de software se ejecutan en computadoras individuales mientras que los firewalls de hardware protegen varias computadoras a la vez. El tamaño y las necesidades de su empresa determinan si elige uno o ambos.

d. Correo electrónico de antivirus y filtros de spam. 
El uso de filtros para interceptar virus de correo electrónico y correo no deseado es una forma importante de proteger su red. Hay dos tipos de virus de correo electrónico: los que se habilitan al abrir un archivo adjunto de correo electrónico (es decir, el virus LoveLetter en 2000) y los que se ejecutan automáticamente independientemente de un archivo adjunto (como el virus Nimda). Un filtro de correo electrónico anti-virus detectará los mensajes entrantes que contienen virus y los detendrá. Por lo general, recibirá una notificación por correo electrónico para informarle que se detectó y puso en cuarentena un virus.

El spam es uno de los mayores desperdicios de espacio y tiempo que se haya inventado. No es suficiente que recibamos correo no deseado en nuestros buzones físicos, ahora nuestras bandejas de entrada de correo electrónico también están inundadas. El spam está inundando Internet con muchas copias del mismo mensaje en un intento de forzar el mensaje a las personas que de otra manera no elegirían recibirlo. Un filtro de spam separa correos electrónicos no solicitados de aquellos que son legítimos, colocando los mensajes no solicitados en una carpeta separada. Siempre existe el riesgo de que el filtro pueda bloquear mensajes que son legítimos, por lo que es esencial revisar los mensajes en la carpeta de correo no deseado de vez en cuando. La mayoría de los filtros de spam le permiten especificar qué correos electrónicos desea recibir en su bandeja de entrada según una lista de direcciones de correo electrónico que usted especifique, a menudo llamada "lista blanca".

Para obtener más información sobre antivirus antispam y correo electrónico, consulte nuestra página Seguridad decorreo corporativo .

e. Anti-Spyware Technology
Spyware, como lo define CRMtech.com, es "cualquier tecnología que ayuda a reunir información sobre una persona u organización sin su conocimiento. En Internet (donde a veces se lo denomina spybot o software de seguimiento), el spyware está programando que se coloca en la computadora de alguien para recopilar secretamente información sobre el usuario y retransmitirla a los anunciantes u otras partes interesadas. El spyware puede entrar en una computadora como un virus de software o como resultado de la instalación de un nuevo programa ". Básicamente, le brinda a los anunciantes información sobre sus hábitos de navegación web para que puedan dirigirse a usted en busca de productos específicos. Anti-spyware es un software o tecnología que desactiva el spyware para que pueda recuperar su privacidad.

Conclusión:
Si bien nadie puede garantizar una protección completa contra las infracciones de seguridad de la red, es fundamental ser proactivo y tener planes de contingencia establecidos. Uno de los enfoques más populares para implementar las funciones correctas de seguridad de red es externalizar esta función a los profesionales. Según Jennifer Mears en un artículo aparecido en Network World, "los profesionales de TI subcontratados lo ayudan a ahorrar tiempo, darle acceso a informes y auditorías, así como a conocimientos que pueden no estar disponibles en la empresa. justo lo que necesita para obtener un impulso en la seguridad de su red ".

0 comentarios