, ,

10 erros de ciberseguridade

fotousb

Foto mbiebusch (Flickr)

A empresa S2 Grupo, especializada en seguridade da información, presentaba en maio deste ano un decálogo no que recollen os erros máis comúns de ciberseguridade das pequenas e medianas empresas. Seguro que non cometes ningún?

  1. Considerar que a información da empresa non lle interesa a ninguén. Todos somos obxectivos das botnets (robots informáticos) adicadas a enviar spam e atacar sistemas. Moitas pemes infravaloran ademais o valor que ten para a súa competencia a información que manexan: balances contables, tarifas, etc.
  2. Ciberseguridade, cuestión de informáticos? A seguridade informática é responsabilidade de todos os membros dunha empresa que deben xestionar incidencias e atender cuestións legais para evitar ameazas.
  3. Un antivirus é un firewall non son suficientes. A instalación de antivirus e firewall (sistema para a xestión de acceso autorizado, por exemplo, a redes privadas) conduce a unha falsa sensación de seguridade. Existen ameazas que requiren que adoptemos outro tipo de medidas.
  4. A seguridade é un proceso. Non un produto. Temos que ter os sistemas actualizados, implementar novos procesos e adaptarnos aos novos requerimentos legais. A idea é incorporar certas precaucións á rutina de traballo que non supoñen un gran esforzo e que evitan, por exemplo, o roubo de información persoal ou da empresa e o intercambio irresponsable de información de persoal e clientes.
  5. Confidencial. É fundamental garantir a protección da información da empresa asinando acordos de confidencialidade con provedores, clientes e traballadores.
  6. Contratos corporativos seguros. Protexes a información da túa empresa nos contratos con clientes e provedores? É habitual limitarse a follas de pedido que non coidan, entre outras cousas, o cumplimento da Ley Orgánica de Protección de Datos.
  7. Cumpres coa Ley Orgánica de Protección de Datos (LOPD)? Por responsabilidade e para evitar sancións, debemos coidar os datos que manexamos de empregados, clientes e provedores.
  8. Ameazas externas e internas. A maioría dos problemas xorden na propia empresa: un USB infectado, un empregado que reenvía involuntariamente un correo con información confidencial, etc. Problemas que se evitan implementando unha estratexia de seguridade compartida por todos os membros da organización.
  9. Servizos na rede. Cando ofrecemos servizos a través de Internet debemos multiplicar os esforzos de seguridade: instalar formularios que non sexan vulnerables, configurar correctamente os servidores, etc. Se non sabemos como facelo debemos chamar a atención sobre este tema á empresa encargada de crear e xestionar a nosa páxina web.
  10. Seguridade de servidores e redes. Moitas empresas gardan información importante en servidores que non contan coas medidas de seguridade necesarias porque, por exemplo, hai anos que non se accede a eles. Outras “permiten” acceder á rede corporativa a través dalgún punto de acceso wifi. Lembrades o primeiro punto do decálogo?

Deixa unha resposta

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *

En cumprimento do disposto no artigo 5 da Lei Orgánica 15/1999, do 13 de decembro, de protección de datos de carácter persoal infórmaselle que os datos persoais que facilite neste formulario quedarán rexistrados nun ficheiro de titularidade da Xunta de Galicia, cuxa finalidade é a xestión e rexistro deste procedemento. A persoa interesada poderá exercer os dereitos de acceso, rectificación, cancelación e oposición ante a Axencia para a Modernización Tecnolóxica de Galicia, como responsable do ficheiro, solicitándoo mediante o envío dun correo electrónico a lopd@xunta.es.