Ciberseguridad

Planea una buena estrategia de ciberseguridad

julio 31, 2020 by Sandra Broi

A continuación te mostramos algunas recomendaciones que debe incluir una buena estrategia de ciberseguridad:

Cuando hablamos de ciberseguridad la gestión de activos es primordial

La gestión de activos resulta ser uno de los aspectos más complicados pero de la misma manera suma importancia a la estrategia.

  • Haz un inventario completo y clasificado de cada dispositivo de la empresa: computadoras, celulares corporativos, tabletas, servidores, software, monitores, proyectores y más.
  • Clasifica la información considerando las tres propiedades de la seguridad informática; confidencialidad, integridad y disponibilidad.
  • Una vez clasificada se aplican las medidas para su protección.
  • Con una buena gestión de soportes evitas que se revele, modifique o elimine de forma no autorizada la información almacenada.
  • Diseña y mantén una base de datos de gestión de configuración que contenga los elementos para proporcionar un buen servicio.
Cuida la ciberseguridad de las operaciones

Cuida la ciberseguridad de las operaciones

Para asegurar el funcionamiento de los equipos donde se procesa la información, debes considerar los siguientes puntos: 

  • Establecer los procedimientos y responsabilidades de cada uno de los elementos de la organización.
  • Garantizar la instalación de los sistemas conforme a los requisitos de seguridad.
  • Analizar la capacidad de los servidores y dispositivos.
  • Gestionar y controlar los sistemas de antivirus de la empresa.
  • Crear un sistema de copias de seguridad.

De igual forma es importante establecer un plan para estar preparados ante cualquier emergencia. Para ello se deben establecer responsabilidades y procedimientos. Así como definir la gestión de incidencias de seguridad y establecer un plan de recuperación ante desastres.

Control de acceso a sistemas y aplicaciones

Por otro lado, es importante mencionar que se debe tomar como medida de prevención, la restricción al acceso no autorizado a los sistemas y aplicaciones, mediante políticas de control de acceso.

  • Controla el acceso a aplicaciones críticas y zonas restringidas
  • Cuida los accesos lógicos, gestiona credenciales, permisos, y atributos.
  • Organiza usuarios y divide funciones.

Por último, es importante educar a los usuarios, capacitándolos a través de la producción de políticas de seguridad, el uso de sus sistemas de modo seguro y prácticas que incluyan mantener conciencia de los riesgos.

10 razones por las que fracasa la migración cloud10 razones por las que fracasa la migración cloudjulio 24, 2020
¿De qué hablamos cuando hablamos de Business Intelligence?agosto 5, 2020¿De qué hablamos cuando hablamos de Business Intelligence?