- Obtener enlace
- Correo electrónico
- Otras aplicaciones
Autor:
Michelle Naomi Salto Jiménez
VERIFICACIONES PERIÓDICAS PARA LAS PYMES.
1.Renueva el certificado de
seguridad del sitio corporativo.
Cualquier sitio web que
solicite o procese datos de los usuarios debe tener un certificado SSL, que
evita que la información introducida por los visitantes sea interceptada. Por
ello, casi todos los navegadores modernos advierten a los usuarios de que los
sitios sin un certificado SSL no son seguros. Y esto podría ahuyentar a los clientes
potenciales.
Lo más probable es que tu sitio web tenga un certificado SSL, pero su período de validez es limitado. Dependiendo de la autoridad de certificación, deberá volver a emitirse cada tres, seis o doce meses.
2.Actualiza el firmware del
router.
Es fundamental mantener todo el software actualizado. Los sistemas operativos y las aplicaciones de las estaciones de trabajo suelen notificar a los usuarios cuando hay actualizaciones disponibles para instalar.
3.Revoca derechos
innecesarios.
Establece una regla para
revocar todos los derechos de acceso inmediatamente después del despido de
algún trabajador para evitar la filtración de información de la organización.
No solo las computadoras de
los empleados necesitan actualizaciones; los routers también tienen un software
incorporado (firmware) que con el tiempo queda obsoleto y vulnerable. Los
cibercriminales pueden explotar el antiguo firmware para infiltrarse en la red
corporativa.
Por lo tanto, es importante realizar un inventario de todos los equipos de red corporativos y, al menos, cada dos meses, comprobar la consola de administración para ver si ha aparecido una nueva versión del firmware del router. Y, si algunos dispositivos están desactualizados y ya no son compatibles, deberás reemplazarlos; de lo contrario, las vulnerabilidades de dichos modelos permanecerán sin parches para siempre.
4.Realiza copias de
seguridad.
Hacer una copia de seguridad de los datos ayuda a protegerlos de malware borrador, ransomware, empleados descuidados y otros peligros. Puedes realizar las copias de seguridad de forma manual, pero es mejor programar una copia de seguridad automática. Aunque en tu empresa las copias de seguridad estén automatizadas, debes comprobar periódicamente tu almacenamiento de datos. Los dispositivos modernos de almacenamiento de datos usan la tecnología S.M.A.R.T. para diagnosticar sus propios problemas y predecir cuánto tiempo van a sobrevivir. La tecnología analiza el estado de los discos e informa sobre los problemas. Si se almacenan copias de seguridad en la nube, se debe revisar la configuración periódicamente y adquirir espacio adicional antes de necesitarlo.
5. Actualiza las licencias
de antivirus en los servidores.
El software de seguridad
instalado en las estaciones de trabajo y dispositivos móviles no te permite
olvidarte de la renovación de la suscripción. Pero no hay que olvidarse de los
servidores. Un servidor desprotegido puede causar muchos problemas: la filtración
de datos, el alojamiento de recursos maliciosos en tu infraestructura.
Recomendaciones:
Cuando se trata de
seguridad, cuanto más regulares y minuciosos sean los controles, mejor. Para
evitar problemas graves:
Actualizar el software
regularmente, incluido el firmware del router y demás dispositivos de la red.
Prestar atención a la fecha
de vencimiento de los certificados de seguridad y las licencias de software de
seguridad.
Realizar copias de seguridad
de los datos y, si la empresa tiene este proceso automatizado, se deben realizar
comprobaciones periódicas para verificar que se esté haciendo correctamente.
Utilizar soluciones de
seguridad que te ayuden a controlar el estado y la salud de tu infraestructura
corporativa.
Comentarios
Publicar un comentario