8 FORMAS DE PENSAR COMO UN LÍDER DE SEGURIDAD PARA PROTEGER SU NEGOCIO

La reducción de riesgos para su organización es uno de los mayores y más importantes retos tecnológicos a enfrentar. Cada líder de seguridad sabe que el cibercrimen es una amenaza seria; los líderes de las empresas también deben comprender la gravedad de un accidente de TI. Los resultados de una filtración de información pueden ser devastadores.

El costo a nivel mundial del cibercrimen ha alcanzado los 600 mil millones de dólares según el reporte del “Center for Strategic and International Studies”. En 2017 un estudio del “Ponemon Institute” descubrió que un 61 por ciento de pequeñas y medianas empresas (PYMES) ha sufrido algún ciberataque en el año anterior, demostrando que el cibercrimen afecta a empresas sin importar el tamaño.

El estudio también descubrió que el daño o robo a bienes de TI le costó a las empresas un promedio de $1,027,053 dólares y la interrupción de operaciones resultante generó un costo inicial de $1,207,965 dólares. ¿Debería ser una preocupación? Únicamente un 21 por ciento de encuestados evaluaron su habilidad de prevenir ciberataques y reducir riesgos de ciberseguridad como “altamente efectivo”.

Entonces, ¿qué puede hacer una pequeña o mediana empresa? Las buenas noticias es que no necesitas un gran presupuesto o un colaborador interno experto en seguridad para resguardar tu información y operaciones. Sin embargo, sí necesitas ser consciente y un plan factible para pensar como un profesional de seguridad y mitigar riesgos de seguridad.

8 formas para pensar como un líder en seguridad

1. Crear una fuerte cultura de seguridad

El primer paso debe ser implementar una amplia política de seguridad empresarial. Esta política debe englobar las reglas que tus empleados deben seguir así mismo como las políticas de la empresa para el uso de tecnologías. Comunicar estas políticas y ganando la participación de los empleados es de vital importancia para el desarrollo de una cultura de seguridad en la que todos sepan sus responsabilidades y hagan su parte. Informe y eduque a su equipo. La seguridad afecta a todos, y todos necesitan entender los riesgos y hacerse participes.

2. Verificar, asegurar y actualizar el software

Un incremento en el riesgo de malware se asocia al uso de software pirata. Es un enorme riesgo para la empresa y debe ser evitado. Asegúrese que todos en su equipo utilicen software descargado legalmente y lo actualicen regularmente.

3. Instalar antivirus y construir un firewall

Los antivirus y anti-malware deben ser instalados en los dispositivos a través de la empresa y actualizarse regularmente. Un firewall también es esencial para minimizar riesgos; trabajadores con acceso remoto o en movimiento también deben estar protegidos por uno incluso cuando se encuentren fuera de la oficina.

4. Promover la protección de contraseñas

Asegúrese que todas las contraseñas son seguras, sofisticadas y privadas. Las contraseñas deben ser obligatorias en todos los dispositivos y actualizadas cada tres meses. Aplicaciones como “LastPass” o “1Pasword” pueden facilitar su administración. También, considere el uso de múltiples sistemas de autentificación para medidas de seguridad adicional.

5. Reforzar una fuerte política de información móvil

Con el auge de “BYOD” y las oficinas móviles, las buenas políticas de seguridad necesitan atender la información móvil. Defina qué información es permitida en dispositivos controlados por empleados y autentificar todos los dispositivos antes de darles acceso a la red de trabajo. Actualice el software y firmware regularmente y solicite respaldos para evitar perdida de información. Finalmente establezca una política de formateo remoto en caso de dispositivos perdidos o robados.

6. Proteger los servidores

Los servidores y almacenamiento son las piezas más importantes del rompecabezas de seguridad. No solamente son el núcleo de información y bienes en riesgo, sino que también ataques externos pueden causar estragos en las unidades de almacenamiento, causando cortes del servicio, cuellos de botella en la red de trabajo o errores de aplicaciones web y discos duros. Asegúrese de que sus servidores y almacenamiento están resguardados con información de protección comprensiva y seguridad. Encripte toda la información y calendarice respaldos automáticos regulares para reducir la pérdida de información en una potencial crisis.

7. Monitorear el acceso a su red de trabajo

Las redes de trabajo enfrentan numerosos riesgos de seguridad. Un acceso monitoreado y controlado es crucial para la protección contra robo de contraseñas, fallos de software, malware y dispositivos maliciosos. El Wi-Fi fijo siempre debe ser encriptado y estar oculto de intrusos.

Para mantener la seguridad externa, cada empleado necesita una capacitación sobre Wi-Fi público, puesto que las conexiones inseguras pueden exponer al equipo a intercepciones, fisgones y malware. En redes de trabajo público se deben utilizar capas adicionales de encriptación y un VPN cuando se conecta a información de la empresa. Las opciones de compartir deben ser deshabilitadas y siempre usarse conexiones SSL. Cuando no se está conectado, todos los empleados deben desactivar su conectividad Wi-Fi.

8. Administrar, monitorear y consultar

Incluso si no cuenta con un especialista en seguridad en su personal, debe asignar a alguien que se encargue de las operaciones de seguridad generales. Ellos te pueden ayudar a actualizar y reforzar las comunicaciones apropiadas y procedimientos. Efectúe juntas y dirija revisiones regulares de sus políticas, realizando actualizaciones de ser necesario. Busque consultoría externa para advertir implementaciones de estándares así como apoyo para divisar un plan de recuperación.

Prevención, no recuperación

Como la mayoría de expertos en seguridad le dirán, es importante esperar lo inesperado para prepararse apropiadamente. Planifique para los eventos menos esperados porque es lo que más probablemente pueda golpear y lastimar a su organización. El enfoque del pensamiento en seguridad no es la recuperación, es la prevención.

Fuente: HPE Robert Checketts, 8 ways you can think like a security leader to protect your business