Existen en la actualidad muchos estándares y marcos que nos sirven como guĂa para las empresas que inician en el mundo de la ciberseguridad, pero en esta ocasiĂłn les compartiremos tres aspectos fundamentales que deben de mantenerse siempre presentes y no descuidarlos.
A continuación se listan estos, llamándolos el ABC de la Ciberseguridad.
A. Articular la seguridad
Se trata de implementar seguridad en los activos de la información, pero debemos de enfocarnos en el negocio. Es necesario conocer los riesgos que deberemos atender primero, y principalmente, los parámetros que deben ser asignados para las prioridades.
Para cubrir este punto es importante contar con lo siguiente (es algo básico):
- Antivirus / Antimalware
- Firewall
- IDS(Sistema de detecciĂłn de intrusos).
- Servidores protegidos.
- Respaldos.
Todas estas soluciones son fundamentales para la seguridad, pero debemos de alinearlas para el cumplimiento de los objetivos del negocio para poder justificar y respaldar la necesidad de tenerlos.
B. Buenas prácticas
DespuĂ©s de la implementaciĂłn de las tecnologĂas y los procesos que acompañan al negocio, se debe mantener actualizado todo lo realizado.
Cuando se implementa Ciberseguridad, es importante que los tomadores de decisiones, y dueños de negocio, comprendan que no se trata de un proyecto de implementación con un término, sino que se convertirá en un ciclo de mejora continua.
Tal vez uno de los problemas más crĂticos para que sea exitosa una gestiĂłn, es el realizar las pruebas que deben contemplar las tecnologĂas y procesos relacionados con la continuidad del negocio, por ejemplo, es comĂşn que no se realicen las pruebas de las soluciones de backup y solo se hagan al momento que ocurra un incidente, lo que supone un riesgo alto, ya que podrĂa no funcionar.
C. ConcientizaciĂłn de usuarios.
La ciberseguridad es responsabilidad en la mayorĂa de los casos, del departamento de TI, sin embargo, debe de ser una tarea de toda la organizaciĂłn el cuidar la informaciĂłn, ya que en la actualidad todos los colaboradores o en su mayorĂa, tienen contacto con informaciĂłn sensible, por lo tanto, todos ellos pueden hacer que ocurra un incidente de seguridad.
Es importante contribuir con la culturización y concientización de los usuarios a partir de una comprensión de la problemática, una descripción de las principales amenazas, y finalmente, una lista de buenas prácticas para este fin.
Un empleado seguro es aquel que cuenta con la educaciĂłn para administrar y utilizar los recursos de la empresa de forma indudable y eficiente.
#ciberseguridad #empresas #usuarios #concientizaciĂłn #infosec #cybersecurity #easysec
:background_color(white)/hotmart/product_contents/2725f7a4-d76a-46d7-aade-d11796bfd47c/EASYSECPLANDECIBERSEGURIDADDESCARGA.png)
0 Comentarios
¿QuĂ© te pareciĂł esta lectura?.
EmojiNos interesa saber tu opiniĂłn. Deja un comentario.