Ciberseguridad
«En un mundo en el que uno de los principales activos en cualquier empresa es
«la información», se gestiona a través de diferentes dispositivos conectados a internet. La ciberseguridad se ha convertido en uno de los mayores retos que afrontan las organizaciones, sea cual sea su tamaño. Una mala gestión de la seguridad puede tener tanto impacto económico como afectar a la reputación y la confianza de socios y clientes.»
Invertir en Ciberseguridad
La falta de inversion en ciberseguridad es un hecho.
Es necesario que las empresas destinen recursos a actualizar su tecnologia de forma periódica. Y contar además con un servicio de seguridad gestionada, encargado de la gestiçon, monitorización y administración de los sistemas de seguridad, las redes, los servidores y el almacenamiento.
La inversion en tecnología y en la seguridad de los sistemas es inherente a cualquier negocio. Al igual que una empresa tiene un seguro en sus oficinas, un sistema de alarma, telefonía, conexion a internet, etc, también tiene que contar con una parte destinada a la ciberseguridad.
¿Que presupuesto debemos destinar? Dar una cifra en concreto es complicado, ya que dependerá de las prioridades, el tamaño y de lo dependiente que la empresa sea a la tecnología.
Si estas interesado en aumentar la ciberseguridad de tu negocio, contacta con nosotros y recibirás asesoramiento sin compromiso.
¿Es tu empresa vulnerable a un ciberataque?
Trata de responder a estas preguntas.
Acceso a la información de la empresa
¿Tienes limitado el acceso a archivos importantes solo para aquellos usuarios que lo necesitan?
¿Utilizan los empleados sus móviles personales para acceder a datos de la empresa?
¿Que tipo de solución utilizas para prevenir las fugas de información a través de uso de pendrives, tablets, telefonos y portatiles?
Sistemas de copias de seguridad
¿Haces backup sólo de los datos? ¿O también de las aplicaciones y sistemas más críticos?
¿En que lugar almacenas las copias? ¿En local, en la nube o en ambos sitios?
¿Compruebas con la restauración de las copias que estos datos están accesibles en caso de desastre? ¿Cada cuanto tiempo?
Contraseñas
¿Los empleados tienen una contraseña de acceso y es lo suficientemente robusta?(difícil de descifrar). Con al menos 8 caracteres, letras, números y caracteres especiales?
¿Cambian la contraseña de forma regular?
Sistema doble de autenticación
Para acceder a datos mas delicados, ¿Contamos un sistema más reforzado para verificar la identidad de los usuarios?
Seguridad en la red
¿Que sistema utilizas para detectar si tu empresa es atacada?
¿Cuentas con un sistema de protección contra intrusiones y contra ataques de denegación de servicio?
¿Tienes configuradas redes VPN para conectar de forma segura las sedes y el acceso remoto de los usuarios con la sede principal?
Acceso a internet
¿Como controlas el uso que hacen los empleados de internet?
¿Dispones de alguna política de filtrado URL por usuarios específicos o grupos?
¿Puedes limitar el uso de aplicaciones no deseadas y dar prioridad a quellas que sean más importantes?
Seguridad de email
¿Que tipo de solución utilizas para proteger tu correo electrónico contra virus, spam y ataques de malware?
¿Analiza los adjuntos de los correos para comprobar que sean seguros?
¿Ofrece soporte para evitar la suplantación de identidad?
Redes Wifi
¿Tienes la red wifi separada del resto de redes de empresa?
¿Dispones de algún sistema para detectar intrusos en la red wifi?
¿Utilizas portales cautivos para los invitados?
Seguridad de nuestro servidor/pagina web
Los servidores web donde se aloja nuestra página, han pasado a ser un blanco fácil para cualquier tipo de atacante. ¿Como los proteges?
¿Puedes detectar peticiones HTTP sospechosas, ataques web tipo Cross Site Scripting, SQL Injection, ataques de Dos y DDos?
¿Tienes protegida la web contra la fuga de información?
Mas que un antivirus…
¿Que dispositivos tienen antivirus y antimalware instalado?
¿Algún atacante a secuestrado tus archivos?
¿Que herramienta de protección utilizas contra ataques de ransomware?
¿Utilizas cifrado para proteger los datos relativos a empleados y clientes?
Sistemas obsoletos y uso de software pirata
¿Utilizas sistemas operativos como Windows 7, Windows XP o Windows Server 2003?
¿Cada cuanto tiempo actualizas tus sistemas informáticos?
¿Hay equipos que tienen instalada software sin licencia?
Formación y concienciación a los usuarios
¿Los empleados tienen conocimientos para detectar e-mails de pishing o sitios web que no sean de confianza?
¿Saben los trabajadores que no deben de dar datos confidenciales, y menos a traves de correo electrónico?
Seguridad Sincronizada
La consola unificada para administrar
sus productos de Sophos
«La desconfianza es la madre de la seguridad»
Aristófanes