¿Quién protege tu empresa de las ciberamenazas?

119 views

 

La seguridad de tu empresa sigue siendo expuesta, a pesar de implementar diferentes antivirus. La naturaleza de ciberseguridad es un factor en particular que puede generar el caos en cualquier estrategia TI y a cualquier tipo de empresa.

Según el estudio, “Growing businesses safety: cloud adoption vs security concerns”, solo el 44 % de las empresas que cuentan entre 50 y 250 empleados cuentan con un departamento de seguridad (o al menos un empleado destinado a dicha función). En el 2 % de las empresas, no hay nadie al cargo y en el 54 % de ellas, las funciones de seguridad se gestionan como parte del trabajo general informático, lo que no significa necesariamente que los especialistas informáticos gestionen la seguridad. Una de cada cinco empresas delega sus tareas informáticas a personal no especializado como contables, administrativos y gerentes

Poner al mando de la ciberseguridad de tu empresa a una persona no especializada aumenta la posibilidad de error.

La mayoría de las empresas no suelen contemplar la necesidad de que haya alguien encargado en la seguridad. Dentro de las principales funciones del departamento de seguridad esta:

- Monitorizar los derechos de acceso de los empleados

- Anular contraseñas del personal que abandone la empresa

- Detectar actividad sospechosa en la red y parchear vulnerabilidades del software

 

Consejos para proteger tu empresa de los Ciberataques : 

-  Utiliza protocolos de seguridad adecuados : Los protocolos de seguridad adecuados evitan intromisiones indeseadas, es importante crear copias de seguridad para que, en ningún caso, tus archivos se pierdan o desaparezcan.

- Denuncia a la policía : Todo ataque informático hay que denunciarlo. Es necesario reunir todo tipo de datos posibles sobre el atacante, si es posible, mediante un peritaje informático.

- Autenticación avanzada :  Consiste en evitar la suplantación de identidades para robar contraseñas. Las más eficaces son las de un solo uso y enviadas al móviles, la autenticación de dos factores, las combinaciones de dispositivos (token físicos) con plataformas de autenticación basadas en la nube y la biometría. 

Otra parte importante al momento de evaluar la ciberseguridad en la empresa es la asignación de recursos. Por otro lado, en el sector de pymes no pueden contratar a alguien especialista de alto nivel. Sin embargo, se pueden plantear soluciones si subcontratan sus funciones de seguridad y parece que las empresas van camino de la adopción de modelos de proveedores de servicios gestionados.

 

 

Leave your comments

Post comment as a guest

0
terms and condition.

Comments