Sophos, compañía de seguridad TI y protección de datos ha preparado una guía con las cinco mejores prácticas para que las empresas, con unos sencillos consejos, obtengan mayor seguridad frente a todo tipo de amenazas.
“Hoy en día, las redes de las empresas se enfrentan a un aluvión de amenazas que van desde los programas maliciosos hasta la pérdida accidental de datos. Son los equipos de los usuarios quienes reciben los golpes de estos ataques y, si no cuentan con la protección adecuada, pueden servir de portal para que las amenazas penetren en toda la red”, comenta Pablo Teijeira, Corporate Account Manager de Sophos Iberia.
Por eso, Sophos ha elaborado un compendio de consejos sencillos y fáciles de seguir para que los equipos y la red de cualquier empresa, independientemente de su tamaño, estén más protegidos ante esta masa creciente de peligros en la red, como malware, vulnerabilidades, spam…
1. Controlar el contenido saliente además del entrante.
La pérdida de datos puede ser accidental o malintencionada. Un error humano, un despiste o una carencia de seguridad pueden provocar una pérdida de datos. Por tanto, Sophos recomienda que se impidan las fugas accidentales de datos con el escaneado de contenido en busca de información confidencial enviada por correo electrónico, mediante la creación de reglas de contenido.
2. Bloquear el acceso a los puertos web y escanear el tráfico.
Los atacantes aprovechan las vulnerabilidades de la red para introducir, de manera encubierta, códigos maliciosos. Sophos aconseja usar tecnología de filtrado de programas para analizar el tráfico web y determinar el verdadero tipo de contenidos y, autorizarlo o bloquearlo, de acuerdo con la política de la empresa.
3. Instruir a los usuarios sobre los peligros y el uso seguro de los sitios en las redes sociales.
En las redes sociales como Facebook o Twitter, hay cierta tendencia a confiar en los propios sitios o a dar demasiada información personal. Sophos recuerda que el cuidado hacia la seguridad en las redes sociales debe ser similar al que se pone en otras aplicaciones web.
4. Cifrar la información confidencial en reposo, en movimiento y en uso.
El cifrado de datos puede ayudar a proteger los datos confidenciales de una empresa y, además, constituye una garantía ante el incumplimiento de la normativa de divulgación de datos.
5. Restringir el uso de dispositivos de almacenamiento externo.
Las vulnerabilidades de una empresa se agravan cuando se inician programas no autorizados desde dispositivos portátiles de almacenamiento como USB, CD y DVD. Para tratar de evitarlo, se puede comenzar por algo tan sencillo como desactivar la función de “inicio automático” de estos dispositivos.
Además, Sophos advierte de que los datos de una empresa también se pueden extraer con facilidad de este tipo de soportes. Por tanto, si los datos han sido cifrados, como se comentaba en el punto anterior, no caerán en manos indebidas.