5 sencillos pasos para la verificación de PYMES.

 


TIMSANET

Autor:

Michelle Naomi Salto Jiménez 


VERIFICACIONES PERIÓDICAS PARA LAS PYMES.

1.Renueva el certificado de seguridad del sitio corporativo.

Cualquier sitio web que solicite o procese datos de los usuarios debe tener un certificado SSL, que evita que la información introducida por los visitantes sea interceptada. Por ello, casi todos los navegadores modernos advierten a los usuarios de que los sitios sin un certificado SSL no son seguros. Y esto podría ahuyentar a los clientes potenciales.

Lo más probable es que tu sitio web tenga un certificado SSL, pero su período de validez es limitado. Dependiendo de la autoridad de certificación, deberá volver a emitirse cada tres, seis o doce meses.

2.Actualiza el firmware del router.

Es fundamental mantener todo el software actualizado. Los sistemas operativos y las aplicaciones de las estaciones de trabajo suelen notificar a los usuarios cuando hay actualizaciones disponibles para instalar.

3.Revoca derechos innecesarios.

Establece una regla para revocar todos los derechos de acceso inmediatamente después del despido de algún trabajador para evitar la filtración de información de la organización.

No solo las computadoras de los empleados necesitan actualizaciones; los routers también tienen un software incorporado (firmware) que con el tiempo queda obsoleto y vulnerable. Los cibercriminales pueden explotar el antiguo firmware para infiltrarse en la red corporativa.

Por lo tanto, es importante realizar un inventario de todos los equipos de red corporativos y, al menos, cada dos meses, comprobar la consola de administración para ver si ha aparecido una nueva versión del firmware del router. Y, si algunos dispositivos están desactualizados y ya no son compatibles, deberás reemplazarlos; de lo contrario, las vulnerabilidades de dichos modelos permanecerán sin parches para siempre.

4.Realiza copias de seguridad.

Hacer una copia de seguridad de los datos ayuda a protegerlos de malware borrador, ransomware, empleados descuidados y otros peligros. Puedes realizar las copias de seguridad de forma manual, pero es mejor programar una copia de seguridad automática. Aunque en tu empresa las copias de seguridad estén automatizadas, debes comprobar periódicamente tu almacenamiento de datos. Los dispositivos modernos de almacenamiento de datos usan la tecnología S.M.A.R.T. para diagnosticar sus propios problemas y predecir cuánto tiempo van a sobrevivir. La tecnología analiza el estado de los discos e informa sobre los problemas. Si se almacenan copias de seguridad en la nube, se debe revisar la configuración periódicamente y adquirir espacio adicional antes de necesitarlo.

5. Actualiza las licencias de antivirus en los servidores.

El software de seguridad instalado en las estaciones de trabajo y dispositivos móviles no te permite olvidarte de la renovación de la suscripción. Pero no hay que olvidarse de los servidores. Un servidor desprotegido puede causar muchos problemas: la filtración de datos, el alojamiento de recursos maliciosos en tu infraestructura.

 

Recomendaciones:

Cuando se trata de seguridad, cuanto más regulares y minuciosos sean los controles, mejor. Para evitar problemas graves:

Actualizar el software regularmente, incluido el firmware del router y demás dispositivos de la red.

Prestar atención a la fecha de vencimiento de los certificados de seguridad y las licencias de software de seguridad.

Realizar copias de seguridad de los datos y, si la empresa tiene este proceso automatizado, se deben realizar comprobaciones periódicas para verificar que se esté haciendo correctamente.

Utilizar soluciones de seguridad que te ayuden a controlar el estado y la salud de tu infraestructura corporativa.



Comentarios