10 puntos clave para proteger y securizar su empresa
1. Establecer capas de seguridad de todos los perimetros de la empresa: usuarios, red, servidores, comunicaciones internas y comunicaciones externas.
2. Realizar auditorias de seguridad para conocer las deficiencias de los recursos disponibles, analizar los puntos debiles por los que se puede fugar la informacion y obtener una vision global de las necesidades de seguridad de equipos / usuarios / informacion de toda la compañia.
3. Establecer una politica de seguridad de obligado cumplimiento, que no interfiera en el uso de la informacion para el correcto desarrollo del trabajo de cada departamento.
4. Definir niveles de clasificacion de la informacion dentro de la empresa, tanto en papel como en formato digital.
5. Formar al personal en el uso y traspaso de la informacion: mensajeria instantanea, correo electronico, archivos adjuntos, fax..., para el correcto cumplimiento de las politicas de seguridad y para el respeto en el uso y manejo de la informacion.
6. Clasificar la informacion por niveles de usuario y aplicar politicas de restriccion a aquellos usuarios que no necesiten disponer de datos adicionales para su trabajo.
7. Minimizar el uso de dispositivos moviles y siendo necesarios, bloquear los traspasos de informacion entre ellos.
8. Controlar los accesos a la informacion por parte de los usuarios mediante informes de acceso.
9. Recibir asesoramiento externo para mejorar las tecnicas y aplicar las politicas de seguridad en la empresa.
10. Asegurarse mediante informes periodicos o finales de que no existe perdida de informacion por accidentes naturales, por intrusiones o ataques externos o internos, por negligencia voluntaria o involuntaria de los usuarios.
2. Realizar auditorias de seguridad para conocer las deficiencias de los recursos disponibles, analizar los puntos debiles por los que se puede fugar la informacion y obtener una vision global de las necesidades de seguridad de equipos / usuarios / informacion de toda la compañia.
3. Establecer una politica de seguridad de obligado cumplimiento, que no interfiera en el uso de la informacion para el correcto desarrollo del trabajo de cada departamento.
4. Definir niveles de clasificacion de la informacion dentro de la empresa, tanto en papel como en formato digital.
5. Formar al personal en el uso y traspaso de la informacion: mensajeria instantanea, correo electronico, archivos adjuntos, fax..., para el correcto cumplimiento de las politicas de seguridad y para el respeto en el uso y manejo de la informacion.
6. Clasificar la informacion por niveles de usuario y aplicar politicas de restriccion a aquellos usuarios que no necesiten disponer de datos adicionales para su trabajo.
7. Minimizar el uso de dispositivos moviles y siendo necesarios, bloquear los traspasos de informacion entre ellos.
8. Controlar los accesos a la informacion por parte de los usuarios mediante informes de acceso.
9. Recibir asesoramiento externo para mejorar las tecnicas y aplicar las politicas de seguridad en la empresa.
10. Asegurarse mediante informes periodicos o finales de que no existe perdida de informacion por accidentes naturales, por intrusiones o ataques externos o internos, por negligencia voluntaria o involuntaria de los usuarios.
| Compártelo | ||||||||||||||
|
2 comentarios:
Muchas empresas no valoran estas prácticas hasta que tienen un problema y pierdan información importante o se encuentran con un problema importante de fuga de información. Prevenir antes que lamentar, este tendría que ser el lema de las empresas españolas, que muchas veces se preocupan muy poco de la seguridad en su empresa.
Este decálogo es realmente útil, hay bastantes puntos en los que no había pensado, parece que securizar una empresa sea únicamente poner un antivirus pero con este artículo se ve claramente que no. Muy interesante.
Publicar un comentario en la entrada