Seguridad en la empresa
Hoy en día como todos sabemos, cualquier empresa por pequeña o grande que sea, tiene al menos un equipo informático. En dicha máquina o máquinas, se almacenan información sensible. Es más, de todo el equipo físico, lo más valioso no es el sistema informático físico (monitor, placa base, procesador, etc..) sino los datos contenidos en su disco duro.
Actualmente y según podemos comprobar en nuestro entorno, la mayoría de pequeñas empresas e incluso medianas, no ponen suficiente interés en la importancia de mantener a salvo estos datos, viendo muy lejano, tanto de hurtos virtuales como la pérdida de datos por agentes externos ya sean subidas de electricidad, fallo electrónico, etc… Sí cabe mencionar que las grandes empresas sí están bastante al día en este aspecto para cumplir la LOPD sobre todo, e invierten parte de su presupuesto en recursos para copias de seguridad, firewalls, utms, antivirus corporativos, auditorías informáticas, etc…
Es muy común el desconocimiento sobre cómo proteger los datos de la empresa. El término «hacker» creen que es sólo de las películas de ciencia ficción pero a día de hoy, es muy común ver incluso en las noticias, grupos hackers infiltrándose donde les da la gana.
Por tanto, y según nuestra opinión, toda empresa, absolutamente toda, debería dedicarle un mínimo interés, y recursos en trazar un plan de contingencia para blindar en la medida de lo posible sus sistemas informáticos. Y para empezar con ello nada mejor que formar a sus empleados del por qué se emplean X políticas de seguridad, tanto cambios de contraseñas, limitación de privilegios, limitaciones de navegación, etc…
Por tanto, lo más recomendable según www.hacking-etico.com toda empresa sin importar el tamaño de sus recursos debería:
- Copias de seguridad diarias. Con software apropiado se pueden realizar respaldos diarios las veces que se crean convenientes. Lo conveniente es tener otro medio físico distinto al origen de los datos para que en el caso de fallo del mismo, pueda recuperarse en el medio de destino.
- Cortafuegos. Es sumamente necesario tener un software dedicado a bloquear cualquier conexión entrante o saliente a nuestra red. Lo ideal es tener cerrada toda la conexión e ir abriendo por el administrador de red, los puertos necesarios para ejecutar el software corporativo necesario para trabajar en la empresa. Se encuentran firewall por software mediante la instalación de un programa en el servidor que ejerce de proxy, o por hardware, que es una especie de CPU que se coloca entre el router (o similar) y el servidor de aplicaciones (si se tuviera). Por supuesto ni que decir tiene, que es totalmente necesario un antivirus corporativo que puede incluir o no funciones de firewall por software.
- VPS, o Servidores Virtuales. Estos sistemas son bastante útiles cuando se produce un fallo en el servidor local, es decir, al mantener una copia exacta de nuestro servidor local en el servidor virtual, el trabajo normal de la empresa puede funcionar con total normalidad en el caso de contratiempo.
- Filtros de contenido. Para el empleado un filtro de contenido es un auténtico coñazo. No son bienvenidos por los que usan el sistema ya que pueden restringir infinidad de sitios webs. Pero son muy útiles ya que no permiten que los empleados visiten sitios de dudoso contenido, sitios que pueden comprometer la seguridad en la empresa. Es primordial e imperativo según nuestra opinión, aplicar una política clara y concisa, y sobre todo informar mediante una charla o sesión formativa, a los empleados de que no se pretende vigilarlos, sino de mantener la política de segurida de la empresa.
- Implementar SAIs. Un Sistema de Alimentación Ininterrumpida es necesario en cualquier empresa. En caso de fallo en el suministro eléctrico, es necesario el uso de una «batería» que aguante el sistema el tiempo necesario para poder apagarse de forma correcta y evitando fallos en el sistema operativo, fallos en cualquier componente, o pérdida de información. También pueden proteger de pequeñas subidas de tensión afectando al SAI y no a nuestro servidor u equipos a los que esté conectado.
Las acciones mencionadas anteriormente no son muy costosas. Sí que es cierto que puede ser un desembolso importante pero implementando estos sistemas puedes protegerte las espaldas en un futuro cuando por no aplicar dichas acciones, las pérdidas sean mucho mayores.
Por tanto, recomendamos encarecidamente la aplicación de estas políticas y al menos contratar a profesionales de la materia para realizar una auditoría informática al menos cada 3 meses y poder ver así los puntos vulnerables de tu empresa y corregirlos por supuesto, que de eso se trata.
Un saludo internautas!!