¿Qué Emulex, el sitio web de la Casa Blanca, y Microsoft tienen en común? Todos ellos han sido víctimas de compromisos de seguridad de red. Si bien estos son algunos de los casos más alto perfil, hay ejemplos cotidianos de los fallos de seguridad de red y los altos costos impuestos a las empresas como resultado.
Hubo un momento en que sólo las grandes empresas se preocupaban por las brechas de seguridad de red. Sin embargo, en este nuevo mundo donde todos, desde el usuario doméstico a la gran empresa se basa en la tecnología para las funciones que van desde la dirección de correo electrónico para el almacenamiento de datos sensibles, parece que nadie es inmune a los estragos que los virus, gusanos, spyware y hackers puede causar.
Así que, ¿qué debe hacer una pequeña empresa? ¿Cómo se mantiene la red de su empresa segura? La mayoría de las pequeñas empresas no tienen un presupuesto específico de TI a un lado, y mucho menos un cierto porcentaje asignado a la seguridad de la red. Sin embargo, el hecho de no tener una red segura puede costar una empresa mucho más de lo que hubiera pasado siempre en la seguridad.
Hay tres cosas que cada pequeña empresa debe saber para reducir sus posibilidades de convertirse en una estadística más seguridad de la red.
Sus empleados son su mayor riesgo y de activos.
Websense, una empresa web y filtrado de correo electrónico, indica el 80% de todos los incidentes de violación de la seguridad se producen desde dentro de una organización. Esto evoca una imagen del empleado amargo sentado en una habitación de atrás creando un siniestro complot o virus para llevar operaciones de la compañía a un punto muerto.
Mientras que esto ciertamente ocurre, con más frecuencia son las acciones diarias aparentemente inocentes de los empleados que pueden ponerlo en riesgo. Tenga en cuenta la dirección de correo electrónico con un archivo adjunto que se abre, el lanzamiento de un virus en toda la empresa en cuestión de minutos. O, tal vez los empleados son navegar por Internet en sitios que no sean de confianza. Tal vez su gerente de ventas trae un hogar propuesta para el fin de semana en un CD o disquete, trabaja en ella usando una computadora en casa que tiene un virus, y lo trae de vuelta a la oficina el lunes para agregar toques finales. O que nota adhesiva con un nombre de usuario y contraseña en la pantalla del ordenador de un empleado.
Es necesario crear una cultura de la empresa de vigilancia. El primer paso es la conciencia. Educar a los empleados sobre los riesgos. Les indica que no abrir mensajes de correo electrónico y / o anexos de fuentes desconocidas. Reducir inhábil web surf mediante la implementación de políticas de "uso aceptable", y reforzarlas.
No existe un método infalible para garantizar una total seguridad sin desconectar su conexión a internet.
Dada la frecuencia con la que se introducen los nuevos virus, parece imposible mantenerse al día 100%. He aquí algunas estadísticas recientes de Websense que muestran la gravedad de las amenazas Web.
85,6 por ciento de todos los correos electrónicos no deseados en circulación contenía enlaces a sitios de spam y / o sitios web maliciosos
77 por ciento de los sitios Web con código malicioso son sitios legítimos comprometida
95 por ciento del de los comentarios generados por los usuarios a los blogs, salas de chat y tableros de mensajes son spam o maliciosos
Entonces, ¿qué puedes hacer? Lo importante es tener un plan en marcha para hacer frente a ellos. Ver CorporateMail de seguridad para una solución al bloqueo de 99.7% de amenazas de correo electrónico.
Volver a lo básico: Lo que cada pequeña empresa debe tener para una red más segura.
Las contraseñas que cambian de forma regular y no son intuitivas.
La Alianza Nacional de Seguridad Cibernética recomienda utilizar contraseñas difíciles de adivinar que son al menos ocho caracteres y mezclan mayúsculas, y números más bajos. No comparta su contraseña con nadie y cambiarla al menos cada 90 días.
Hasta al día el software anti-virus en todas las estaciones de trabajo y servidores.
Dado que los nuevos virus se crean cada día, es esencial contar con un software antivirus que puede ser actualizado regularmente para proteger contra las últimas amenazas, preferentemente actualizados automáticamente a cada estación de trabajo desde el servidor.
Cortafuegos con las políticas de tráfico fuertes para prohibir y permitir la comunicación.
Firewalls proveen protección entre el ordenador y el mundo. Filtran y bloquean datos potencialmente peligrosos y no autorizadas de Internet y también permiten datos "buenos" llegue a su equipo. Hay dos tipos de cortafuegos: software y hardware. Los cortafuegos de software se ejecutan en ordenadores individuales, mientras que los servidores de seguridad de hardware protegen varios ordenadores a la vez. El tamaño y las necesidades de su empresa determina si usted elige uno o ambos.
Email antivirus y filtros de spam.
El uso de filtros para interceptar virus de correo electrónico y el spam es una manera importante para proteger su red. Hay dos tipos de virus de correo electrónico: aquellos que están habilitadas al abrir un archivo adjunto de correo electrónico (es decir, el virus LoveLetter en 2000) y las que se ejecutan automáticamente sin importar un archivo adjunto (como el virus Nimda). Un filtro anti-virus de correo electrónico se pondrá al día los mensajes entrantes que contengan virus y detenerlos en sus pistas. Normalmente, usted recibirá una notificación por correo electrónico para hacerle saber que un virus se ha detectado y puesto en cuarentena.
El spam es uno de los mayores desperdicios de espacio y tiempo que se han inventado. No es suficiente que recibimos correo basura en nuestros buzones físicos, ahora nuestros buzones de correo electrónico se inundan, también. El spam está inundando Internet con muchas copias del mismo mensaje en un intento de forzar el mensaje a las personas que de otro modo no elegir para recibirlo. Un filtro de spam separa los correos electrónicos no solicitados de los que son legítimos, colocando los mensajes no solicitados en una carpeta separada. Siempre existe el riesgo de que el filtro puede bloquear los mensajes que son legítimas, por lo que es indispensable revisar los mensajes de la carpeta de spam de vez en cuando. La mayoría de los filtros de spam permiten especificar qué mensajes de correo electrónico que desea recibir en su buzón basado en una lista de direcciones de correo electrónico que usted especifique, a menudo llamada "lista blanca".
Para obtener más información acerca de anti-spam y antivirus de correo electrónico, consulte nuestra página CorporateMail Seguridad.
Anti Spyware-Tecnología
Spyware, como se define por CRMtech.com, es "cualquier tecnología que ayuda en la recopilación de información sobre una persona u organización sin su conocimiento. En Internet (donde a veces se llama un spybot o software de seguimiento), el spyware es la programación que se pone en computadora de alguien para recoger secretamente información sobre el usuario y transmitirlo a los anunciantes u otras partes interesadas. el spyware puede conseguir en un equipo como un virus de software o como resultado de la instalación de un nuevo programa. "Básicamente, proporciona a los anunciantes información sobre sus hábitos de navegación web para que puedan apuntar para determinados productos. Anti-spyware es un software o tecnología que inhabilita spyware para que pueda recuperar su privacidad.
conclusión:
Si bien nadie puede garantizar una protección completa de las brechas de seguridad, es muy importante ser proactivo y tener planes de contingencia establecidos. Uno de los enfoques más populares a poner las funciones de seguridad de red adecuadas en el lugar es la externalización de esta función para profesionales. Según Jennifer Mears en un artículo que apareció en la Red Mundial, "los profesionales de TI externalizados le ayudan a ahorrar tiempo, le dan acceso a los informes y auditorías, así como la experiencia que pueden no estar disponibles en el local. Llevar a los expertos puede ser justo lo que necesita para obtener un impulso en la seguridad de su red ".
No hay comentarios:
Publicar un comentario