Cualquier empresa debe plantearse el desarrollo de un plan de seguridad que se adecue a su presupuesto. Ello pasa por detectar posibles fallos y necesidades en tus sistemas actuales, y elegir las herramientas que te permitan seguir siendo productivo, incluso ante graves amenazas como el ransomware.
Sea cual sea el tamaño de tu negocio, necesitas crear una estrategia de seguridad práctica que pueda implementar con facilidad. El número de amenazas potenciales es asombroso, de hecho, la mayoría de las aplicaciones que se ejecutan incluyen al menos una pieza de software con vulnerabilidades conocidas. Los costes de una brecha de seguridad nunca han sido tan altos, sin embargo, muchas empresas, especialmente las más pequeñas, siguen sin tomar medidas. ¿Cómo puede una pequeña y mediana empresa con poco tiempo y escasos recursos financieros y capital humano desarrollar y ejecutar una estrategia de seguridad efectiva y práctica? Un artículo de The Pulse of IT te da las claves para desarrollar una estrategia de seguridad.
Cada organización tiene necesidades únicas de seguridad y la implementación de un plan de seguridad eficaz comienza determinando cuáles son las prioridades de la empresa. Por ejemplo, una compañía de atención médica debe centrarse en el cumplimiento y la seguridad de los datos del paciente. Una empresa mediana con muchos trabajadores remotos y personal itinerante debe cuidar la seguridad de los puntos finales y las vulnerabilidades asociadas con las herramientas de colaboración. Empieza pues por realizar una evaluación exhaustiva de tu modelo de negocio, tu infraestructura de TI actual y tus medidas de seguridad.
Una estrategia de seguridad eficaz debe tener en cuenta que el perímetro de seguridad se está ampliando hacia afuera, por lo que debe abarcar tanto la red interna como los puestos finales. Debes pues incluir una solución de seguridad integrada que ayude a proteger la red contra amenazas como malware y virus, y una solución de seguridad de punto final que ofrezca las mismas protecciones a nivel de dispositivo, y proporcione visibilidad de los patrones de acceso, software y datos almacenados en dispositivos clave.
Por otra parte, el ransomware es un problema complejo y requiere una solución integrada. Esta incluye herramientas de seguridad de correo electrónico, que puedan ayudar a identificar mensajes de correo electrónico de ransomware antes de que lleguen al usuario y aislarlos, y la formación de los empleados sobre los riesgos del ransomware y los pasos a dar para evitar abrir un mensaje o sitio infectado.
A pesar de todos tus esfuerzos, es importante que asumas que tu empresa será víctima de un ciberataque en algún momento, teniendo en cuenta el volumen de ataques actual. Resulta clave invertir en una buena solución continuidad de negocio que proporcione copias de seguridad regulares de los datos en servidores y soluciones de almacenamiento, copias de seguridad en la nube, y soluciones de backup para puestos finales que realicen regularmente copias de seguridad de los datos de los dispositivos de los empleados.
Fuente: ITUser