Ciberseguridad
La información es uno de los activos más importantes que tiene cualquier empresa, y debemos protegerla como tal. Debemos garantizar en todo momento la disponibilidad, integridad y confidencialidad de toda la información crítica generada por la empresa, desde la que se crea en los equipos de trabajo hasta la que se almacena en servidores centralizados o en la nube. Es por ello, que desde SANcotec te informamos sobre la importancia de la ciberseguridad
Para ello debemos establecer unas medidas de seguridad básicas que nos permitan proteger la información y los intereses de nuestros clientes. En ocasiones, estas medidas vendrán fijadas por contrato y deberemos ajustarnos a esas restricciones. En otras ocasiones, quedará a nuestro criterio marcar las medidas de seguridad necesarias.
COPIAS DE SEGURIDAD
La información es uno de los activos más importantes que tiene cualquier empresa, y debemos protegerla como tal. Debemos garantizar en todo momento la disponibilidad, integridad y confidencialidad de toda la información crítica generada por la empresa, desde la que se crea en los equipos de trabajo hasta la que se almacena en servidores centralizados o en la nube.
Realizar copias periódicas de seguridad que incluyan los datos del cliente que debamos proteger. También debemos tener procedimientos de restauración de dichas copias.
Estos son muchos de los pasos para llevar a cabo la cyberseguridad de forma correcta.
ANÁLISIS DE RIESGOS / AUDITORÍA
Otras opciones para que la ciberseguridad sea más completa. Si realizamos un análisis de riesgos anual en nuestra empresa, puede ser interesante incluir la información de los clientes como elementos que debemos proteger frente a los riesgos.
Identificar activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
RECOMENDACIONES BÁSICAS
Mantener nuestros sistemas actualizados y libres de virus y vulnerabilidades. De este modo estaremos protegidos frente a ataques, malware, etc.
No instalar software sin autorización.
No navegar por páginas web de contenido dudoso y cumplir con todo lo establecido en la política de seguridad de la empresa.
Utilizar redes seguras para todas las comunicaciones con nuestros clientes y emplear cifrado cuando la información intercambiada sea especialmente sensible.
Cuantas más de estas tareas realicemos, mejores datos en cuanto a ciberseguridad tendremos.