Existen en la actualidad muchos estándares y marcos que nos sirven como guÃa para las empresas que inician en el mundo de la ciberseguridad, pero en esta ocasión les compartiremos tres aspectos fundamentales que deben de mantenerse siempre presentes y no descuidarlos.
A continuación se listan estos, llamándolos el ABC de la Ciberseguridad.
A. Articular la seguridad
Se trata de implementar seguridad en los activos de la información, pero debemos de enfocarnos en el negocio. Es necesario conocer los riesgos que deberemos atender primero, y principalmente, los parámetros que deben ser asignados para las prioridades.
Para cubrir este punto es importante contar con lo siguiente (es algo básico):
- Antivirus / Antimalware
- Firewall
- IDS(Sistema de detección de intrusos).
- Servidores protegidos.
- Respaldos.
Todas estas soluciones son fundamentales para la seguridad, pero debemos de alinearlas para el cumplimiento de los objetivos del negocio para poder justificar y respaldar la necesidad de tenerlos.
B. Buenas prácticas
Después de la implementación de las tecnologÃas y los procesos que acompañan al negocio, se debe mantener actualizado todo lo realizado.
Cuando se implementa Ciberseguridad, es importante que los tomadores de decisiones, y dueños de negocio, comprendan que no se trata de un proyecto de implementación con un término, sino que se convertirá en un ciclo de mejora continua.
Tal vez uno de los problemas más crÃticos para que sea exitosa una gestión, es el realizar las pruebas que deben contemplar las tecnologÃas y procesos relacionados con la continuidad del negocio, por ejemplo, es común que no se realicen las pruebas de las soluciones de backup y solo se hagan al momento que ocurra un incidente, lo que supone un riesgo alto, ya que podrÃa no funcionar.
C. Concientización de usuarios.
La ciberseguridad es responsabilidad en la mayorÃa de los casos, del departamento de TI, sin embargo, debe de ser una tarea de toda la organización el cuidar la información, ya que en la actualidad todos los colaboradores o en su mayorÃa, tienen contacto con información sensible, por lo tanto, todos ellos pueden hacer que ocurra un incidente de seguridad.
Es importante contribuir con la culturización y concientización de los usuarios a partir de una comprensión de la problemática, una descripción de las principales amenazas, y finalmente, una lista de buenas prácticas para este fin.
Un empleado seguro es aquel que cuenta con la educación para administrar y utilizar los recursos de la empresa de forma indudable y eficiente.
#ciberseguridad #empresas #usuarios #concientización #infosec #cybersecurity #easysec
:background_color(white)/hotmart/product_contents/2725f7a4-d76a-46d7-aade-d11796bfd47c/EASYSECPLANDECIBERSEGURIDADDESCARGA.png)
.png)
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.