Para todas las empresas, sin importar su tamaño, sus equipos informáticos y, sobre todo, la información contenida en el los datos, representa uno de los activos más valiosos. Las grandes compañías están más conscientes de esto y por tal razón invierten recursos económicos para protegerlos de todo tipo de amenazas. La mayoría de las pequeñas y medianas empresas no le dan mucha importancia al tema, bien sea porque lo consideran un “gasto innecesario” o porque simplemente (aunque parezca increíble) desconocen los riesgos.

Comprender los riesgos de los datos sensibles es fundamental. El proceso que conlleva el análisis de los riesgos a los que están sometidos los datos incluye la detección, la identificación y la clasificación de los datos, así como el estudio de sus riesgos en base al valor, la ubicación, la protección y la proliferación. Una vez que se ha determinado el tipo y el nivel de riesgo, los administradores de datos pueden tomar medidas tácticas y estratégicas para asegurarse de que los datos sean seguros.

La seguridad tradicional necesita una seguridad centrada en los datos

Dado que el volumen y la proliferación de datos (desde el cloud hasta aplicaciones móviles, redes sociales o máquinas) sigue creciendo, los enfoques tradicionales de seguridad ya no proporcionan un puerto seguro para los datos sensibles.

El aumento en la cantidad de ataques, en su complejidad y en la diversidad de estos códigos maliciosos está llegando a extremos alarmantes, las medidas de seguridad tradicionales se violarán, no se trata de “si” sino de “cuándo”. Cuando eso suceda, será necesario contar con garantías adicionales para proteger la información sensible. Y no puede proteger los datos si no sabe dónde se encuentran. Según un informe reciente de Ponemon Institute, solo el 17 % de los profesionales saben dónde se encuentran los datos estructurados sensibles de su empresa. Solo el 7 % saben dónde se encuentran los datos no estructurados. Las empresas que se centran en proteger los datos en sí mismos triunfarán en la lucha por la seguridad de los datos.

Que se debe Hacer

Partiendo de lo más elemental, toda empresa debería considerar:

– Realizar respaldos frecuentes de la información: Una empresa que mantiene copias de seguridad de su información podrá recuperarse rápidamente de cualquier incidente. Se puede considerar opciones de respaldo físico, en línea o una combinación de ambas. Cada empresa tiene necesidades distintas, por lo que cada una debería evaluar lo que mejor se ajuste a ellas. Independientemente de la elección, la recomendación es programar respaldos automáticos que se ejecuten de manera periódica.

– Utilizar servidores virtuales: Los servidores virtuales, mejor conocidos como VPS, son extremadamente útiles cuando ocurre una falla en el hardware del servidor local. Al mantener una réplica del servidor local de la compañía en un servidor virtual, las operaciones de la empresa pueden continuar con total normalidad en caso de un imprevisto.

– Usar cortafuegos: Los cortafuegos o firewalls ayudan a prevenir ataques a nuestras redes locales desde el exterior de la empresa. Es una de las mejores formas de mantener a los intrusos alejados de la información de la compañía. Existen cortafuegos por hardware y por software, ambas opciones altamente recomendadas. Del mismo modo se recomienda la instalación de software antivirus y filtros anti-spam.

– Aplicar filtros de contenido: Aunque muchos no ven con buenos ojos los filtros de contenido, estos pueden ser realmente útiles para evitar que los empleados puedan visitar sitios en Internet que pueda representar un riesgo para la seguridad de la empresa. Es necesario crear una política clara y explicar a los empleados sobre la necesidad de aplicar estos filtros: no es cuestión de mantenerlos vigilados, es una razón de seguridad.

 

Translate »