Las amenazas y los riesgos para los sistemas y datos de la tecnología de la información (TI) son una realidad cotidiana para la mayoría de las empresas. Por ello, te recomendamos poner en marcha las siguientes medidas para proteger tus sistemas y datos contra el robo y los piratas informáticos.
- Usa protección antivirus y antispyware, y cortafuegos
Por más que tú y tus empleados solo accedan a webs seguras, siempre se encontrarán con ventanas emergentes y siempre se estará en riesgo de caer en las amenazas y los virus informáticos. Claramente, el uso de antivirus y cortafuegos evitará muchos de estos leaks y hará la mayoría del trabajo en materia de protección.
- Actualiza regularmente los softwares a sus últimas versiones
Sí, cada vez que aparece la ventanilla para actualizar el software preferimos darle click a “omitir” o “avisarme más tarde”. Sin embargo, después podría ser demasiado tarde. Cada actualización de tu ordenador y apps te permite protegerte de mejor manera y eliminar las vulnerabilidades que puedas tener frente a terceros, las actualizaciones de los sistemas no se tratan solamente de nuevos diseños o tipografías.
- Crea una presencia en línea segura
Si tu empresa tiene presencia en Internet, deberías evaluar la seguridad de tu sitio web, tus cuentas de correo electrónico, tus cuentas bancarias en línea y los perfiles de redes sociales.
Te recomendamos, por ejemplo, la tecnología de capa de conexión segura (SSL). Esta se utiliza para cifrar los datos de las transacciones y para enviar los datos de los clientes y de las tarjetas al banco adquirente para su autorización. Para esto, debes asegurarte de que cualquier solución de alojamiento web que consideres sea capaz de soportar el protocolo SSL.
- Inducción y capacitación en tecnología de la información para el personal
La capacitación del personal nuevo y del existente en tus políticas, procedimientos y códigos de conducta en materia de tecnología de la información es un componente importante de las estrategias de gestión de riesgos de la tecnología de la información. La capacitación puede abarcar procesos y políticas comerciales claves, como por ejemplo el manejo seguro del correo electrónico infectado y la protección de la privacidad de los datos de los clientes.
Como empleador, tienes obligaciones legales al entrenar al personal. Proporcionar apoyo y formación a los nuevos empleados es un aspecto crítico de la inducción del personal.
- Seguro de empresa
Es imposible para una empresa prevenir o evitar todos los riesgos y amenazas de la tecnología de la información. Esto hace que el buscar opciones de seguro empresarial sea una parte esencial de la gestión de riesgos de TI y la planificación de la recuperación. Considera revisar y actualizar tu seguro con regularidad, especialmente a la luz de los riesgos de TI nuevos o emergentes, como el creciente uso de dispositivos móviles personales para actividades en el lugar de trabajo.
Recuerda, el internet y las Tecnologías de Información son componentes esenciales para el crecimiento y desarrollo de tu empresa, no permitas que se conviertan en uno de tus puntos débiles.
