jueves, 15 de octubre de 2009

10 medidas para mantener la Seguridad de la Información en las pequeñas empresas

Para una pequeña empresa puede resultar muy dificultoso, cuando no imposible, implementar un programa perfecto de seguridad de la información, pero lo que sí es posible y razonable es que adopten una serie de medidas de seguridad suficientes para que sus redes y sistemas informáticos, así como los datos y la información empresarial estén protegidos.


Para ayudar a los pequeños empresarios en su lucha diaria por mantener los datos de su empresa a salvo de ataques informáticos El National Institute of Standards and Technology (NIST) ha publicado la guía Small Business Information Security: The Fundamentals, en la que presenta 10 medidas absolutamente necesarias para mantener la seguridad en los ordenadores de las pequeñas empresas.
1.- Instalar, utilizar y mantener actualizados anti-virus y anti-spyware en todos los equipos utilizados en la empresa.
2.- Garantizar la seguridad de la conexión a Internet.
3.- Instalar, utilizar y mantener actualizado cortafuegos de software en todos los ordenadores utilizados en la pequeña empresa.

4.- Revisar y mantener al día los parches de seguridad y actualizaciones de los sistemas operativos y aplicaciones. Todos los proveedores de sistemas operativos ofrecen parches y actualizaciones a sus productos para corregir los problemas de seguridad y para mejorar la funcionalidad.

5.- Hacer copias de seguridad de todos los datos empresariales importantes. Es necesario realizar copias de seguridad de los datos porque los equipos se "mueren", los discos duros fallan, los empleados cometen errores, y los programas maliciosos pueden destruir los datos en los ordenadores.

6.- Controlar el acceso físico a los equipos y componentes de la red. No se debe permitir que las personas no autorizadas tengan acceso físico a los equipos, y se deben extremar las precauciones con el personal de limpieza que entra en el espacio de oficina durante la noche, así como con los informáticos externos encargados de actualizar o reparar los equipos.

7.- Asegurar el punto de acceso inalámbrico a las redes de trabajo, utilizando contraseñas fuertes.

8.- Formar a los empleados en los principios básicos de seguridad.

9.- Configurar cuentas de usuario individuales para cada empleado en los equipos y en las aplicaciones de la empresa, y que requieren buenas contraseñas.

10.- Limitar el acceso de los empleados a los datos y la información específica que necesitan para hacer su trabajo, y limitar la autoridad para instalar software

No hay comentarios: