Independientemente del porte, cualquier empresa puede estar en la mira de ataques maliciosos.
Bien sea su empresa mediana, pequeña o micro, está expuesta a ataques de hackers y personas mal intencionadas que entran en su red en busca de informaciones privilegiadas como; financieras, acceso al banco de datos de clientes, informaciones estratégicas sobre sus productos o servicios y etc. Una invasión puede salirle muy caro, costándole hasta el futuro de la empresa, especialmente si sus recursos financieros son limitados. Por lo tanto, es fundamental que sepa la importancia de la inversión en ciberseguridad.
Un estudio de Verizon Data Breach Investigations, indicó que en el 2014 el 60% de todos los ataques exitosos tenían como objetivos pymes, y que a esas empresas les tomó por lo menos seis meses para reajustarse después de la invasión, readecuando la seguridad, buscando datos que podrían haberse escapado y que estarían de repente comprometiendo sus negocios y etc.
Las razones por las que las pymes son un objetivo es que invierten menos en tecnologías de seguridad, no piensan que pueden ser atacadas, desconocen dispositivos eficaces de defensa, no tienen una política de seguridad adecuada y no cuentan con técnicos especialistas capacitados.
Muchas de esas empresas creen que apenas al comprar un software antivirus y otras tecnologías más sencillas será lo suficiente para bloquear ataques. Sin embargo, los jefes de seguridad digital tienen que entender que esos productos son apenas una parte del proceso, que la mayor parte depende de las políticas de seguridad definidas por la compañía y del personal capacitado de la TI.
Ataque antes de ser atacado
El primer paso para iniciar la defensa de red es saber dónde están las principales vulnerabilidades de la empresa. Cuáles son los datos más importantes, dónde y cómo están almacenados. En seguida, saber cuantificar el impacto de un posible ataque y determinar si el riesgo es aceptable o no.
Después eliminar esos riesgos, vinculando la utilización de tecnologías, personas y procesos. Por ejemplo: ¿Todos los colaboradores de la empresa deben tener acceso a los datos bancarios de la empresa, que están salvos en el sistema? No. Entonces, determine quién puede acceder a qué tipo de información e implemente barreras en los archivos más estratégicos, como criptografía y contraseñas de acceso.
Tenga también políticas claras y específicas sobre la seguridad de los datos y discuta sobre los ítems con los colaboradores. Puede, por ejemplo, bloquear el acceso a sitios webs que puedan traer algún tipo de amenaza a la red, así como redes sociales e emails personales. Es posible también limitar el acceso a las carpetas y archivos del servidor, así como hay dispositivos que mapean qué es lo que los colaboradores están accediendo en internet, posibilitando que el administrador encuentre algún riesgo.
Una próxima iniciativa sería invertir financieramente en los locales donde las amenazas son más grandes. Después de haber hecho el diagnóstico en el primer paso, será más fácil distinguir en qué casos las inversiones serán más necesarias.
Es importante considerar los gastos adicionales para la adquisición de esa tecnología, y que es fundamental que haya personas entrenadas para utilizar la nueva herramienta, alertando sobre posibles invasores en el horario comercial, tanto como fuera de este. También, es importante tener un técnico de confianza con un nivel de conocimiento más avanzado que sepa cómo responder y corregir las intimidaciones, antes que la invasión ocurra.
En fin, tener un equipo de soporte en TI de confianza. También es importante contratar una empresa que conozca los sistemas de seguridad, que sepa trabajar en conjunto con las necesidades de quien la contrata, midiendo exactamente sus necesidades, sin dejar que las funciones sean subutilizadas, pero que también tenga un soporte adecuado, que actúe fuera del horario comercial y que esté accesible en caso de alguna emergencia.
En resumen, tener una estrategia de seguridad adecuada para minar las amenazas que puedan comprometer informaciones es una obligación para las empresas que quieren sustentar y hacer crecer su negocio.
Fuente:
http://www.darkreading.com/attacks-breaches/the-power-of-prevention-what-smbs-need-to-know-about-cybersecurity/a/d-id/1323409