El activo más importante de las empresas no es el dinero, sino la información, ya que si se ven comprometidos los sistemas que almacenan y procesan sus datos confidenciales puede sufrir enormes pérdidas, tanto económicas como de imagen.
Las amanezas son múltiples. "Desde un usuario cómodamente sentado en su hogar que trata de encontrar y explotar fallas en los sistemas de información de la empresa, pasando por ataques focalizados para obtener beneficios personales (dinero, documentos sensibles, etc.)" .
En ese sentido, es fundamental que las empresas inviertan en capacitar y concientizar en seguridad a todo su personal, desde un practicante hasta el presidente de la empresa, pues todos serán objetivos para un atacante.
En cuanto a dispositivos de seguridad, "ninguno te brinda una solución al 100%, sino de lo que se trata es de minimizar riesgos, pero no basta con comprar hardware o sistemas, sino implementar correctamente todo un conjunto de estrategias".
Partiendo de esta premisa, lo más recomendable, según los expertos, es necesario definir políticas de uso de las tecnologías de la información (TI), como por ejemplo establecer las condiciones de acceso a Internet y al correo electrónico, pues un usuario dentro de la empresa puede ser comprometido simplemente visitando una página web o leyendo sus correos.
Como una pequeña empresa es poco probable que pueda adquirir soluciones costosas, existen sistemas de seguridad típicos como firewalls, proxys, que se pueden implementar utilizando Software Libre.
Pero para empresas más grandes, las soluciones más recomendadas son; Appliance de seguridad de Cisco, SonicWall, Fortinet, etc.
No hay comentarios.:
Publicar un comentario