Los hackers han puesto sus ojos en las pequeñas empresas, debido a que saben que frecuentemente no toman en cuenta la seguridad informática y que pueden ser tomados como puntos de acceso para atacar a empresas mas grandes. De hecho el 71% de ataques ocurren en organizaciones que tienen menos de 100 usuarios, según estudios.
Al mismo tiempo, es un reto para las empresas mantenerse al día con un amplio rango de potenciales ciber ataques. Las empresas no saben que son vulnerables hasta que es tarde para ello.
Para ayudarlo en este tema, hemos juntado algunos consejos y mejores practicas, basadas en nuestra experiencia para mitigar estos incidentes.
Accesos con control administrativo
Estudios han demostrado que los accesos con privilegios de administrador son de las amenazas mas comunes en una organización. Mas aun, las empresas aun no tienen los recursos para limitar los accesos no administrativos a usuarios, especialmente cuando los usuarios usan sus propios dispositivos como celulares, tablets o laptops dentro de la empresa.
Agrega capas de seguridad
La seguridad informática requiere ser un proceso continuo y no solo un evento de una sola vez. Para asegurar sus sistemas operativos, Linux o Windows, debe realizar pruebas de vulnerabilidad y penetración al sistema. También se recomienda usar software de seguridad especializado para revisar un uso anormal de trafico web, bloquear intentos de acceso, de lugares o IPs extrañas o no autorizadas, autenticar sus actividades en linea entre otras. Finalmente las empresas deben agregar capas en sus firewalls de aplicación delante de sus servidores conectados a Internet.
Solicite una consultoría de seguridad
Como lo comentamos en los accesos administrativos, las empresas generalmente no tienen los recursos para hacer una auditoria o consultoria de seguridad. Busque consultores de seguridad quienes puedan ayudarlo a identificar estas amenazas y ver de solucionarlas. Tambien considere tercerizar los servicios a un especialista.
Tenga en cuenta la seguridad de los dispositivos moviles personales, pero no sobremonitoree
Permitir que los empleados usen sus dispositivos personales para trabajo hace que la organización requiera algún tipo de sistema de monitoreo en la red, para proteger los accesos a información reservada. Podemos crear nuevas reglas de firewall, filtros o crear nuevas subredes para separar los accesos desde estos dispositivos. Las políticas de acceso muy estrictas no son favorables para un clima laboral, los usuarios deben saber que los recursos de la empresa, como red inalambrica, red LAN y servidores están siendo monitoreados, sin embargo no deben sentir que la privacidad de sus datos esta siendo vulnerada.
Redacte un proceso
Aun con estas precauciones, los incidentes de seguridad pueden aparecer nuevamente. Es importante tener un proceso en la que los empleados estén familiarizados, de esta manera, ellos están al informados de las políticas y los accesos que ofrece la empresa. Y, de haber un incidente, ellos ya están al tanto de como lo manejara el area informática. A este respecto, Andrew Brooks, director de infraestructura de SingleHop, una empresa de alojamiento y proveedor de servicio considera los siguientes puntos en un proceso de seguridad informática:
Reduce la capa de ataque: La gerencia debe incentivar tecnologias que reduzcan la exposicion a intrusos. Es necesario preguntarse,: Realmente deberia estar conectado a la red? Que pasa si el servidor es comprometido? como puedo evitar una intrusion?
Instale parches de seguridad: Dado que las empresas medianas y pequeñas tienen una infraestructura mas contenida y mas manejable, los parches de seguridad deben ser aplicados rápidamente. En cuanto se tenga una notificación de seguridad, evalue la posibilidad de realizar un periodo de mantenimiento, realizar copias de seguridad, y aplicar los parches.
Tenga un backup: Toda empresa debería tener backups, o copias de respaldo fuera de la oficina o del datacentre. Tómese el tiempo de verificar la integridad de los mismos, de tal forma de que en caso se requiera la información sea util.
Finalmente, los especialistas recomiendan que las empresas realicen pruebas de seguridad periódicamente, por lo menos anualmente sino es cada 3 meses..
Ayuda mucho ver la seguridad informática con otros ojos, es mas económico contar con planes de seguridad que esperar a que un incidente ocurra y se pierda información.