ABEL ENRIQUE SINNING CASTAEDA asinning@hotmail.

com

8 hbitos de la empresa altamente segura

Sabe cules son los puntos dbiles de los sistemas de su compaa? Esta gua le ayudar a proteger la informacin de su organizacin. As como uno sigue ciertas recomendaciones para mantener seguro su PC y la informacin personal, en las empresas tambin es necesario contar con polticas y hbitos de seguridad que mantengan disponible los datos con los que se hacen negocios y se atiende a los clientes a diario. Tales actividades deben contemplarse como un trabajo en equipo, que involucran a todas las personas que manejen un PC que haga parte de la red de computadores de la compaa. Desde el gerente o presidente, hasta la ms nueva de las secretarias o incluso el personal de aseo y servicio, debe estar afinado con tales polticas de seguridad comn. A continuacin, una lista de los principales hbitos de una empresa segura: 1. Administrar bien los perfiles. El administrador de la red debe controlar, a travs de perfiles de usuario, los permisos que cada empleado tiene para utilizar los recursos de la red de la empresa. As evitar que personas no autorizadas puedan ingresar al programa de nmina, por ejemplo, o a la base de datos de los clientes. 2. Ser celosa con las contraseas. Ligado al punto anterior, cada empleado debe identificarse en el sistema de la empresa con un nombre y una contrasea. Estas contraseas deben seguir unos parmetros de uso (no deben compartirse entre los empleados, tienen que cambiarse peridicamente, etc.) y creacin (deben ser de seis caracteres como mnimo, no deben estar formadas solo por letras, etc.) para evitar que personas ajenas puedan conocerlas o descifrarlas fcilmente. 3. Tener seguridad perimetral. En los servidores centrales que controlan el acceso a Internet y al correo electrnico, la compaa debe tener instalados programas de seguridad perimetral. Algunos de ellos son: un firewall que controle todo lo que entra y sale desde y hacia la Red, un antivirus que filtre software malicioso, un programa de control de contenidos que vigile la informacin que ven y comparten los empleados y una herramienta antispam que bloquee el correo basura. 4. Mantener el software actualizado. Un programa desactualizado es inseguro. El encargado de sistemas debe velar porque el software de la red (sistemas operativos, navegadores, aplicaciones y programas de seguridad) sea actualizado peridicamente. Tambin debe crear rutinas de actualizacin en cada PC de la red, con ayuda de los empleados. En los sitios web de los fabricantes del software se encuentran los parches de actualizacin. 5. Controlar el uso de Internet. Varios de los principales riesgos de seguridad de una compaa moderna habitan en Internet (virus, spyware, spam, hackers, etc.). Para evitar que los empleados pongan en riesgo la seguridad de la empresa, por desconocimiento, debera tomar varias medidas. Por ejemplo, prohibir el uso de la direccin de correo que se asigna al empleado para que la entregue en registros en lnea no relacionados con el trabajo. As se evitar que el sistema de correo electrnico de la empresa se llene de spam. Tambin es recomendable bloquear la descarga e instalacin de programas desde Internet, CD o disquete, pues as previene la entrada de un virus o de software
AESC Cel.-3143702962

ABEL ENRIQUE SINNING CASTAEDA asinning@hotmail.com

pirata en la empresa. Finalmente, controle el intercambio de archivos a travs de mensajera instantnea (para que no salga informacin confidencial) y los programas de intercambio de archivos (como Kazaa o Imesh), que consumen capacidad de la conexin a Internet y pueden traer virus o abrir puertas traseras en su red. 6. Tener buena proteccin elctrica. Ms del 80 por ciento de las prdidas de informacin y daos de hardware ocurren por apagones y sobretensiones de energa. Por ello es importante que proteja los equipos con ayuda de una UPS, un dispositivo que corrige las fallas elctricas y adems mantiene encendido los PC por unos minutos, en caso de un apagn, para que los empleados puedan guardar y apagar el equipo con seguridad. Es importante, adems, que un experto elctrico revise las redes de la compaa para determinar su confiabilidad. 7. Vigilar los medios de almacenamiento. Disquetes, CD grabables y memorias flash tipo USB son medios de almacenamiento que sirven para transportar informacin, pero que pueden convertirse en un riesgo de seguridad por la posibilidad de que contengan virus o porque permiten sustraer datos importantes del negocio. El departamento de sistemas puede crear rutinas para que el antivirus se active automticamente cuando un empleado use alguno de estos medios y lo revise. Igualmente, se pueden desactivar los puertos USB, la unidad de disquete o de CD en los PC de empleados que, por su cargo, no necesitan usarlos. 8. Crear copias de seguridad. Es importante que tenga un respaldo de la informacin de la empresa para que esta siga funcionando normalmente en caso de un incidente grave. Este proceso se hace con equipos especiales que almacenan grandes cantidades de informacin en poco tiempo en medios como cintas magnticas o discos duros especiales.

AESC Cel.-3143702962