Prácticamente todas las empresas son conscientes de que existen múltiples ciberamenazas que pueden poner en peligro su negocio. Saben que hay que actuar, pero ¿por dónde empezar? En este blog apuntamos 5 soluciones claves de seguridad imprescindibles con las que construir un escudo protector eficaz.
1.) VPN para protección de las comunicaciones
Las redes y comunicaciones que conectan los diversos recursos TI de las empresas tienen un valor crítico que no siempre se tiene en cuenta. En concreto la virtualización de redes ha permitido que las organizaciones amplíen las capacidades de sus activos tecnológicos.
El despliegue de redes VPN garantiza comunicaciones seguras dentro de las empresas, es decir una red privada virtual. Aunque es una tecnología conocida desde hace bastante tiempo, tres de los principales nichos de inversión TI de las empresas hoy en día, Movilidad, Teletrabajo, yseguridad, han renovado el interés por ella.
2) Antivirus: Antimalware / Antispyware / EDR.
Los antivirus que incorporan soluciones EDR (Endpoint Detection and Response) monitorizan en tiempo real y aplican tecnología de aprendizaje automático para llevar a cabo la gestión y la trazabilidad de incidentes.
3) Protección avanzada de correo electrónico
El email es el principal vector de amenazas. Los ataques que emplean ingeniería social, como es el caso del phishing, se encauzan mayoritariamente a través de él. Son ciberataques en constante evolución.
4) Encriptación de datos y dispositivos.
Para aumentar la protección de los archivos que contengan datos personales, es necesario implantar soluciones de cifrado o revisar las ya existentes. La tecnología de cifrado convierte los datos en incomprensibles. Esta encriptación debe estar presente tanto cuando los datos están en tránsito como cuando están en los repositorios corporativos físicos o cloud, incluyendo copias de seguridad.
El cifrado es fundamental en los procesos de Backup y Disaster Recovery, dos operativas definitivas para recuperar datos personales en caso de incidente físico o técnico.
La estrategia de encriptación debe expandirse también a los portátiles mediante el cifrado de sus discos locales (en caso de no tener chip TPM, almacenar las claves en memorias USB). Es deseable contar con una solución para la gestión centralizada de claves de encriptación de toda la IT corporativa, con la que generar informes sobre el estado del cifrado existente para cumplir con normativas de seguridad ISO 27001, etc.
5) Políticas y gobierno de la seguridad empresarial
No basta con tener acceso a la tecnología que permite cubrir cada uno de los puntos indicados anteriormente para garantizar una estrategia de seguridad eficaz. Su despliegue no dará resultados si no se basa en unas directrices de seguridad previamente decididas que se ajusten a las particularidades de cada empresa.
Así mismo, es imprescindible llevar a cabo las implantaciones aplicando buenas prácticas de seguridad de acuerdo a recomendaciones de fabricantes y a normativas referidas a la protección de la información.
Estas políticas de seguridad deben transmitirse a los trabajadores para que aprendan hábitos deseables en el uso de las TIs. La formación en seguridad es un elemento imprescindible hoy en día.
SOLUCIONES DE SEGURIDAD IMPRESCINDIBLES.
Prácticamente todas las empresas son conscientes de que existen múltiples ciberamenazas que pueden poner en peligro su negocio. Saben que hay que actuar, pero ¿por dónde empezar? En este blog apuntamos 5 soluciones claves de seguridad imprescindibles con las que construir un escudo protector eficaz.
1.) VPN para protección de las comunicaciones
Las redes y comunicaciones que conectan los diversos recursos TI de las empresas tienen un valor crítico que no siempre se tiene en cuenta. En concreto la virtualización de redes ha permitido que las organizaciones amplíen las capacidades de sus activos tecnológicos.
El despliegue de redes VPN garantiza comunicaciones seguras dentro de las empresas, es decir una red privada virtual. Aunque es una tecnología conocida desde hace bastante tiempo, tres de los principales nichos de inversión TI de las empresas hoy en día, Movilidad, Teletrabajo, y seguridad, han renovado el interés por ella.
2) Antivirus: Antimalware / Antispyware / EDR.
Los antivirus que incorporan soluciones EDR (Endpoint Detection and Response) monitorizan en tiempo real y aplican tecnología de aprendizaje automático para llevar a cabo la gestión y la trazabilidad de incidentes.
3) Protección avanzada de correo electrónico
El email es el principal vector de amenazas. Los ataques que emplean ingeniería social, como es el caso del phishing, se encauzan mayoritariamente a través de él. Son ciberataques en constante evolución.
4) Encriptación de datos y dispositivos.
Para aumentar la protección de los archivos que contengan datos personales, es necesario implantar soluciones de cifrado o revisar las ya existentes. La tecnología de cifrado convierte los datos en incomprensibles. Esta encriptación debe estar presente tanto cuando los datos están en tránsito como cuando están en los repositorios corporativos físicos o cloud, incluyendo copias de seguridad.
El cifrado es fundamental en los procesos de Backup y Disaster Recovery, dos operativas definitivas para recuperar datos personales en caso de incidente físico o técnico.
La estrategia de encriptación debe expandirse también a los portátiles mediante el cifrado de sus discos locales (en caso de no tener chip TPM, almacenar las claves en memorias USB). Es deseable contar con una solución para la gestión centralizada de claves de encriptación de toda la IT corporativa, con la que generar informes sobre el estado del cifrado existente para cumplir con normativas de seguridad ISO 27001, etc.
5) Políticas y gobierno de la seguridad empresarial
No basta con tener acceso a la tecnología que permite cubrir cada uno de los puntos indicados anteriormente para garantizar una estrategia de seguridad eficaz. Su despliegue no dará resultados si no se basa en unas directrices de seguridad previamente decididas que se ajusten a las particularidades de cada empresa.
Así mismo, es imprescindible llevar a cabo las implantaciones aplicando buenas prácticas de seguridad de acuerdo a recomendaciones de fabricantes y a normativas referidas a la protección de la información.
Estas políticas de seguridad deben transmitirse a los trabajadores para que aprendan hábitos deseables en el uso de las TIs. La formación en seguridad es un elemento imprescindible hoy en día.