Seis consejos y buenas prácticas sobre como proteger tu Pyme

Compártelo
Rate this post

Como gerente de una pequeña o mediana empresa, es fácil que caigas en la idea equivocada de que los ataques sólo son dirigidos hacia las grandes y ricas empresas. Traemos ahora seis consejos y buenas prácticas sobre cómo proteger tu Pyme, ya que el mayor error que las pequeñas y medianas empresas suelen sufrir, es pensar que no son susceptibles a un ataque de seguridad.

El desarrollo de un plan para las siguientes áreas puede reducir la cantidad de pérdidas debidas a incidencias de seguridad. Hay tres principales áreas que debes de cubrir cuando se trata de la seguridad de tu empresa: la seguridad de los empleados, la seguridad en Internet, y la seguridad de la propiedad. La manera ideal de lidiar con las incidencias de seguridad, es buscar el asesoramiento de algún especialista y por supuesto planificar el futuro.
Con consejos como los siguientes, puedes asegurarte de que tus visitantes del sitio pueden navegar con seguridad, buscar, introducir información personal, y completar transacciones. Debes de saber, que tanto la sofistificación como el volumen de los ataques están aumentando, lo que hace difícil para las pymes mantener sus defensas.

Tu Pyme, un bunker

  • Sobre el Wifi: usa sólo la encriptación WPA2, que introduce una nueva encriptación basada en AES para conseguir así una mayor seguridad en la propia WPA. Prácticamente cada router Wifi que lleva la marca Wifi hoy lo admite, igual pasa con todos los dispositivos inalámbricos y las tarjetas de adaptadores Wifi fabricados en los últimos años. Debes de saber, que la naturaleza unidireccional de las señales Wifi requieren del uso de una encriptación para de este modo evitar que los vecinos, cualquiera, o la competencia te puedan espiar en tus actividades en línea. Por favor, evita el cifrado WEP en tu red Wifi ya que puede ser violada en segundos.
  • Sobre los datos y el cifrado: esto te servirá, así como para ayudarte a prevenir la pérdida de datos debida al robo de dispositivos o equipos. Debes de cifrar los datos de empresa que tengas almacenados, todos los archivos de sistemas, y en general a través de todo el sistema de transferencias que es vital para una protección correcta de todos los datos sensibles de tu empresa.
  • Protegiendo los equipos: es fácil posponer recordatorios de actualizaciones del sistema que aparecen en la pantalla de vez en cuando, aunque te sugiero que realices actualizaciones periódicas para de este modo evitar que el software malicioso ataque a tus equipos y seguidamente a toda tu red. Si piensas que la seguridad informática es importante solo en las grandes empresas y corporaciones, te equivocas. Debes de saber y recordar, que las pequeñas empresas también son vulnerables por lo que es vital mantener los navegadores Web, sistemas operativos, y los paquetes de software antivirus y firewalls actualizados.
  • Tienes que asegurar tus puntos finales(ordenadores de sobremesa, portátiles, tablets, smartphones, etc) con software de seguridad, como anti-spam, anti-virus, y anti-phishing.

    Asegurando cualquier acceso: debes de pensar en todas las formas en la que alguien pudiera entrar en tu red, después, asegurarte de que sólo los usuarios, clientes, y empleados autorizados pueden hacerlo. Debes de usar un firewall con prevención de amenazas para de este modo proteger el acceso a la red. Entrena a tus empleados para que, por ejemplo,no conecten dispositivos USB desconocidos y ajenos a la empresa. Te recuerdo, que todo lo que necesitas es una «puerta abierta» para de este permitir que alguien pueda penetrar entrar en tu red. Igual que usted aseguras tu casa cerrando la puerta de entrada, la puerta de atrás y todas las ventanas, recuerda en proteger tu red de empresa de la misma forma.

  • Asegurando tus sitios web: gracias al SSL, podrás escanear tu sitio web todos los días en busca de malware, también puedes establecer un indicador seguro para todas las cookies de cada sesión, así como los certificados de uso de SSL con. Debes de empezar a hacer uso de Secure Sockets Layer (SSL), que de este modo te crea una conexión segura entre el servidor, el cliente, o tus empleados en la que cualquier cantidad de datos pueden enviarlos de forma segura.
  • Los empleados y la seguridad: con esto, por ejemplo, puedes hacer uso de un sistema de tarjetas que te puede ayudar a limitar el acceso a las zonas más sensibles de tus oficinas e instalaciones. Debes de entrenar a tus empleados sobre la seguridad en el trabajo, los procedimientos a seguir si algo llega a salir mal y cómo identificar las potenciales incidencias. También puedes instalar un sencillo sistema de videovigilancia por tus oficinas e instalaciones (interior y exterior) para que sepas si estás entrando en los edificios en todo momento y también saber que es lo que están haciendo. El implementar, como digo un sistema de tarjetas que permita el acceso sólo a los clientes y tus empleados puede ser una buena y económica opción.
  • Conclusión

    Si se produce un incidente de seguridad en tu empresa, aunque este pienses que no es peligroso, puede provocar un efecto dominó, provocando una oleada de incidencias que pueden llevar a tu empresa a interrupciones operacionales, fallos de seguridad, pérdida de datos, y evidentemente el consiguiente impacto negativo para la rentabilidad de tu empresa. Recuerda que tu empresa no puede permitirse el lujo de correr riesgos con la seguridad.
    FBFP – Fuente

Compártelo