# 1: Utilizar la contraseña débiles
Cuando la gente comienza a trabajar en un nuevo negocio, a menudo están ansiosos de hacer amigos y encajar rápido. En el espíritu de compartir, no tienen reparos en dar sus contraseñas a sus colegas. Además, muchas personas utilizan contraseñas muy sencillas que son fáciles de adivinar para los hackers, como puede ser una fecha de nacimiento, nombre de un animal doméstico y cosas por el estilo. Por desgracia, este uso descuidado de las contraseñas pueden comprometer seriamente la seguridad de la información.
# 2: Política de Seguridad Indefinidas
Las nuevas empresas a menudo no tienen una política oficial con respecto a las contraseñas, seguridad de datos y similares. La creación de este tipo de políticas puede ayudar a evitar los fallos de seguridad graves que a menudo surgen debido a que simplemente las personas que no saben crear una contraseña lo suficientemente compleja, no la cambian con regularidad, las comprta comparte y con quién no compartir información sensible con y conceptos similares.
# 3: Manejo y transferencia inadecuada de los datos.
Los negocios que se acaba de lanzar a menudo carecen de procedimientos claros para el manejo de datos sensibles. Los empleados, por lo tanto, a menudo descuidada transferir datos entre diferentes equipos y personas. Por ejemplo, a menudo utilizan las unidades USB sin proteger sus datos, sin darse cuenta de que los datos que se manejan fácilmente podrían caer en las manos equivocadas. Las unidades USB son también portadores de virus conocidos y podría terminar infectando a una red de toda una oficina si las medidas preventivas no están establecidas de antemano.
Además, los trabajadores de muchas empresas emplean dispositivos de datos como ordenadores portátiles, teléfonos inteligentes y tarjetas de memoria. En particular, en un nuevo negocio, si pierden alguno de estos elementos, se pueden tomar un largo tiempo para informar de la pérdida, si es que lo hacen, simplemente porque no se dan cuenta de la necesidad de hacerlo. En muchos casos, sin embargo, estos dispositivos perdidos contienen información de un cliente crucial. El no reportar su pérdida significa que la empresa no es capaz de evitar el mal uso de los datos, como por el cambio de contraseñas.
# 4: Instalación del software inseguro
El medio ambiente, en gran parte no es regulado, en un nuevo negocio, esto puede alentar al personal a instalar software personal en las computadoras de la empresa. Esto puede ser especialmente problemático cuando este software interfiere con el funcionamiento correcto de la suite de antivirus. Ya sea al causar desplomes de la computadora o introducir virus, esto hace que los datos de los clientes se pongan en peligro.
# 5: Mal cifrado de datos
Las empresas establecidas tienen generalmente bien establecidos sus sistemas de cifrado de datos para protegerlos a través de Internet. Si estos datos se interceptan, no se puede descodificar fácilmente y que le den un mal uso. Las nuevas empresas, sin embargo, pueden enviar datos confidenciales en línea sin cifrarlo. Cualquier persona que intercepta el mensaje tiene acceso a todos los datos que contiene. Asegurar que todos los datos confidenciales son cifrados antes de que sean trasladados a través de Internet puede ayudar a evitar que esto suceda.
Fuente: IT Security Column
Carlos Solís Salazar
@csoliss - www.solis.com.ve
"Masificando el conocimiento en Seguridad de la información"