Algunos consejos para proteger la información corporativa
Controlar el contenido saliente y entrante de la red, bloquear el acceso a los puertos web y escanear el tráfico, formar a los usuarios, cifrar la información y evitar el uso de dispositivos externos son los principales consejos que recomienda Sophos para mantener la red de la empresa a salvo de las amenazas de seguridad más actuales.
Sophos ha preparado una guía con las cinco mejores prácticas para que las empresas obtengan mayor seguridad frente a todo tipo de amenazas. “Hoy en día, las redes de las empresas se enfrentan a un aluvión de amenazas que van desde los programas maliciosos hasta la pérdida accidental de datos. Son los equipos de los usuarios quienes reciben los golpes de estos ataques y, si no cuentan con la protección adecuada, pueden servir de portal para que las amenazas penetren en toda la red”, comenta Pablo Teijeira, corporate account manager de Sophos Iberia. Por eso, la compañía ha elaborado un compendio de consejos para que los equipos y la red de cualquier empresa, independientemente de su tamaño, estén más protegidos ante esta masa creciente de peligros en la red, como malware, vulnerabilidades, spam…
- Controlar el contenido saliente y entrante.
La pérdida de datos puede ser accidental o malintencionada. Un error humano, un despiste o una carencia de seguridad pueden provocar una pérdida de datos. Sophos recomienda que se impidan las fugas accidentales de datos con el escaneado de contenido en busca de información confidencial enviada por correo electrónico, mediante la creación de reglas de contenido.
-Bloquear el acceso a los puertos web y escanear el tráfico.
Los atacantes aprovechan las vulnerabilidades de la red para introducir, de manera encubierta, códigos maliciosos. Sophos aconseja usar tecnología de filtrado de programas para analizar el tráfico web y determinar el verdadero tipo de contenidos y, autorizarlo o bloquearlo, de acuerdo con la política de la empresa.
- Instruir a los usuarios sobre los peligros y el uso seguro de los sitios en las redes sociales.
En las redes sociales como Facebook o Twitter hay cierta tendencia a confiar en los propios sitios o a dar demasiada información personal. Sophos recuerda que el cuidado hacia la seguridad en las redes sociales debe ser similar al que se pone en otras aplicaciones web.
- Cifrar la información confidencial en reposo, en movimiento y en uso.
El cifrado de datos puede ayudar a proteger los datos confidenciales de una empresa y, además, constituye una garantía ante el incumplimiento de la normativa de divulgación de datos.
- Restringir el uso de dispositivos de almacenamiento externo.
Las vulnerabilidades de una empresa se agravan cuando se inician programas no autorizados desde dispositivos portátiles de almacenamiento como USB, CD y DVD. Para tratar de evitarlo, se puede comenzar por algo tan sencillo como desactivar la función de inicio automático de estos dispositivos.
Noticias realcionadas:
- La pérdida de datos: el gran desconocido de las empresas
- La mayoría de las empresas no emplea encriptación en los portátiles
- La privacidad y la seguridad de los datos, a debate
- Los potenciales problemas de seguridad frenan la adopción de la Web 2.0 en la empresa
- Facebook y Twitter acaparán la atención del cibercrimen
