Reduce la probabilidad de pérdida de información

Después de lo ocurrido con el Ramsonware Wannacry y otros más, muchas empresas empezaron a tomar conciencia de la importancia que es su información e iniciaron su a valoración.

Existen muchas formas de mitigar la perdida de información y fusionar o integrar algunas de estas, reduce notoriamente la afectación después de un ataque informático o accidente.

REALICE RESPALDOS CONSTANTES

Según la cantidad y tipo de información que genere la empresa, es necesario definir políticas de respaldo, (Cada hora, cada día, cada semana, cada mes, etc) y un método de respaldo el cual puede ser incremental, diferencial o total (pueden existir más tipos según la herramienta que uses).

Nuestras recomendaciones son:

Microempresas:

  • Respaldo semanal total y guardarlo por las siguientes 3 semanas

  • Respaldo mensual total y guardarlo por los siguientes 3 meses

  • Realizar los respaldos en un disco duro externo que sea utilizado solo para esta actividad.

Pymes:

  • Respaldo diario diferencial

  • Respaldo semanal total y guardarlo por las siguientes 2 semanas

  • Respaldo mensual total y guardarlo por los siguientes 2 meses

  • Realizar los respaldos en un servidor storage en lo posible con un Linux.

  • Tener un proveedor cloud como Adrive para subir respaldos mensuales.

ACTUALICE SU SOFTWARE

Esta actividad se puede automatizar, pero entendemos que muchas empresas no lo pueden realizar por procesos críticos, pero aun así es muy importante mantener actualizado el software (Sistemas operativos, antivirus, etc), de esta manera reducirá notablemente la afectación por software malicioso. Cabe recordar que la infección de parte del Ramwonware WannaCry se debio a que lo SysAdmins no habían actualizado los equipos de las empresas. 

DEFINA POLÍTICAS DE SEGURIDAD INFORMÁTICA

No tiene por que pagar un auditor para definir algunas reglas que mitigaran notablemente el riesgo de infección, con la nuestra lista de chequeo (AQUÍ) podrá mirar cuales aplica y cuáles no. Algunas de las que puede empezar a implementar son:

  • No visitar paginas de dudosa reputación

  • Evitar el uso de memorias USB dentro de la empresa que hayan sido conectadas en sitios públicos

  • No acceda o ingrese a links enviados a los correos electrónicos a menos que los haya solicitado y confié en el remitente, si desconfía ingrese la URL manualmente.

  • Nunca descargue archivos que no haya solicitado o al menos que confié en el remitente

  • Evite al máximo aquellas hojas de calculo o documentos de texto que usen macros o programación incrustada.

  • Evite usar redes públicas para conectarse a portales empresariales, úsalas sólo para consultas.

CENTRALICE LA INFORMACIÓN

Usar documentos y formatos descentralizados aumenta el riesgo de pérdida de información. Hemos evidenciado como muchas empresas sin importar su tamaño no tiene la información centralizada y aun usan formatos en hojas de calculo o documentos de texto cuando podrían usar formularios web, los cuales mejoran notablemente los procesos que se manejen (tanto en seguridad, disponibilidad y tiempos de respuesta). 

Y cómo podría centralizar la información?

  • Use herramientas para crear formatos o formularios que le permitan mejorar la seguridad y seguimiento (Más Información). Un ejemplo  de un formato (podría ser cualquiera) puede verlo AQUÍ (La contraseña es 123456789).
  • Use un sistema de gestión de contenidos CMS como WordPress para publicar las políticas de la empresa, o si desea gestionar y tener control sobre los documentos use soluciones ECM como Alfresco (Más Información). Cabe resaltar que estos sistemas tienen control de versiones y cambios, alineándose con el ISO 90001.
  • Si le es complejo realizar la implementación de los anteriores sistemas, use un servidor de archivos o fileserver, donde todos deberán de guardar los archivos.

Use sistemas de seguridad perimetral

Sabemos que muchas empresas no implementan estas soluciones por sus supuestos altos costos, pero no es así, soluciones de seguridad perimetral como las ofrecidas por Su|GE3K permite que cualquier empresa esté segura (Más Información), reduciendo de esta manera en un alto porcentaje la infección a causa visitar páginas con software malicioso y dando como adicionales temas de disponibilidad y controles de acceso de los colaboradores.

Alguna otra recomendación? dejala en los comentarios.