¿Ya tiene una política de ciberseguridad?
Una política de ciberseguridad establece las reglas de participación para proteger tu negocio en internet
No importa el tamaño de la compañía. No importa el giro del negocio. No importa donde se tenga la sede de la organización, hoy todos son blanco de la ciberdelincuencia, y deben estar listo para ello con una buena política de ciberseguridad.
Incluir controles de seguridad simples con respecto al uso que da el personal a la red empresaria, así como la operación de dispositivos y sistemas utilizados en el negocio, es básico.
Posiblemente muchos CEO de las compañías se preguntan cada día desde hace un par de años: ¿por qué es importante una política de seguridad cibernética en mi empresa?
Para muchos especialistas, las empresas que no tienen una política de este tipo implementada pueden estar expuestas a amenazas externas y posibles problemas legales. Esto es importante para las empresas que realizan comercio electrónico o recopilan datos de clientes en línea.
Además, una política de ciberseguridad ayuda a proporcionar orientación al personal sobre el uso aceptable de dispositivos y material en línea, para que comprendan el papel tan importante que desempeñan en la protección de la seguridad informática de la compañía.
Tener esta base también ayudará a que los clientes tengan confianza en el negocio y, si no se tiene una idea de como implementarla, hay profesionales capacitados que ofrecen sus servicios. Sin embargo, también hay recomendaciones que se pueden seguir.
¿Por dónde comenzar?
Hay una serie de áreas que una política de ciberseguridad que deberían cubrirse, incluida la razón por la cual es importante que la empresa tenga una, en primer lugar.
Se debe considerar realizar una auditoría para determinar los factores de riesgo en el negocio. Por ejemplo, ¿se tiene una contraseña que se cambia con regularidad y no se adivina fácilmente, una forma segura de mantener documentos confidenciales y un producto antivirus en las computadoras y otros dispositivos?
Una vez realizada esta revisión, se pueden identificar los sistemas de seguridad más adecuados. Es importante recordar al personal la importancia de las buenas prácticas de ciberseguridad y realizar revisiones periódicas para garantizar la seguridad de la información de su empresa.
La política de seguridad básica de incluir el uso aceptable del correo electrónico e internet para el personal. ¿Deberían bloquearse ciertos sitios web ? ¿Debería haber una restricción en el tamaño de los archivos adjuntos de correo electrónico? Se debe analizar estos puntos y llegar a un acuerdo.
Protección de los móviles, ¿Se ha señalado al personal que un dispositivo móvil de trabajo no debe compartirse? ¿O que cualquier equipo en el que pueda acceder a correos electrónicos o información del trabajo debe estar protegido por PIN o contraseña?
No se debe olvidar el manejo de datos confidenciales: ¿dónde y cómo se deben manejar y almacenar? Es posible que se deba considerar si debe haber restricciones en el acceso a información confidencial (privilegios de usuario).
Asegurar y manejar el equipo: ¿existe un sistema para rastrear quién está usando el equipo en la organización? ¿Hay un inventario de todos los equipos y software de TI?
Uso seguro de Internet: ¿qué sistema existe para garantizar que los antivirus, antispyware, sistemas operativos, navegadores web y demás software se mantengan actualizados?
Acceso remoto: ¿cuál es el sistema para garantizar la seguridad mientras se accede a los documentos de trabajo desde la carretera o desde su casa?
¿Existen políticas relacionadas con cosas como el uso de unidades USB, CD, etc.? Para garantizar que no se introduzca software malicioso (malware) (y que no se roben datos importantes).
Políticas de vigilancia y monitoreo en el lugar de trabajo: ¿cómo puede asegurarse de que el personal siga las políticas y existen procedimientos disciplinarios claros para lidiar con las consecuencias de una violación?
Las políticas deben ser declaraciones claras de cómo la empresa u organización tiene la intención de llevar a cabo su negocio. No necesitan ser largos o complicados. De hecho, cuanto más fácil es de entender una política, más probable es que se siga.