TechRadar se asocia con NCSAM

NCSAM fue lanzado por la National Cyber ​​Security Alliance y el Departamento de Seguridad Nacional de los EE. UU. En octubre de 2004 para garantizar que nuestras vidas en línea, en el trabajo y en el hogar, se mantengan seguras. De eso se trata el Mes Nacional de Concientización sobre la Seguridad Cibernética (NCSAM), observado en octubre.!

Mientras que hace una década la mayoría de las empresas no pensaban mucho en la seguridad cibernética, en nuestros tiempos actuales, se ha convertido en una necesidad crucial. El año pasado, en 2017, la cantidad de ataques cibernéticos se duplicó, lo que lo convierte en el peor año de la historia, con poco menos de 160,000 incidentes cibernéticos dirigidos a empresas, según la Alianza en línea de confianza..

Algunas de las tendencias para 2018, según CSO, incluyen un aumento en el cifrado que implica el uso silencioso de su computadora para extraer bitcoins, los archivos adjuntos de correo electrónico como un vector para la mayoría de malware y el uso de malware sin archivos. La única nota al alza fue menos ataques de ransomware, pero eso solo se debió a una menor extorsión por la sustitución de Bitcoin por el cifrado que se considera más fácil de lograr..

Es alarmante ver estas amenazas constantes y crecientes para las empresas. Sin embargo, su empresa no necesita sentarse sin hacer nada y esperar a ser víctima del último ataque. du jour.

Más bien, sea proactivo, salga adelante de este creciente problema y consulte nuestros consejos para proteger su negocio, antes de que la amenaza de la ciberseguridad toque la puerta de su empresa..

Copias de seguridad

Las empresas tienen todo tipo de datos, desde información del cliente hasta registros de empleados e importantes registros financieros. No hace falta decir que paralizaría a cualquier empresa el no tener acceso a esta información, afectando las operaciones del día a día a corto plazo y tener consecuencias de largo alcance si estos datos fueran pirateados por malware..

Por lo tanto, su empresa necesita hacer una copia de seguridad de todos sus datos y tomar esto en serio. Esto asegurará contra la pérdida de datos, ya sea por un ataque de ransomware o un buen fallo mecánico en el disco duro. Cuando se trata de realizar copias de seguridad de los datos, una buena regla es la 'regla de copia de seguridad 3-2-1', que sugiere mantener tres copias de los datos, almacenándolos en dos tipos diferentes de medios, con al menos una copia almacenada. fuera del sitio para proteger de todo tipo de eventos catastróficos.

Si bien hace años, una empresa haría copias de datos importantes y los empleados rotativos los llevaban a casa o a una caja de seguridad en el banco local, en estos días, una excelente opción es utilizar un proveedor en la nube para realizar copias de seguridad de los datos, lo que respalda la Datos continuamente a una ubicación fuera del sitio. La copia de seguridad de datos en la nube, cuando se combina con un NAS interno, y el almacenamiento local en el disco duro de escritorio del empleado, cumple con las recomendaciones de la regla de respaldo 3-2-1.

  • Echa un vistazo a nuestra lista de los mejores proveedores de VPN en el mercado.

Contraseñas fuertes

En casa, muchos usuarios difícilmente toman la seguridad de la contraseña con seriedad, usando palabras simples del diccionario, o tomando la vía perezosa con opciones tan populares como '123456, "contraseña' o la muy simple variación 'pa $$ word'.

Ninguno se considera seguro, y las contraseñas deben ser largas con al menos 12 caracteres, con una combinación de mayúsculas y minúsculas, números y caracteres especiales para que se consideren seguros. Tampoco deben ser de un diccionario, sino de una combinación aleatoria de caracteres que protege de un ataque de fuerza bruta..

Las empresas tienen mucho más en juego que la mayoría de los usuarios individuales y, por lo tanto, necesitan un nivel de seguridad aún mayor. Deben asegurarse de que sus empleados cambien sus contraseñas a intervalos regulares, por ejemplo, cada 60 a 120 días son comunes, lo que puede facilitarse en las interfaces de usuario, lo que informa a los usuarios que su contraseña ha caducado y luego les pide que la cambien..

Otro problema de contraseñas comerciales son las contraseñas administrativas. Estos deben restringirse solo a los usuarios de nivel superior que realmente necesitan acceso a las funciones de seguridad de nivel superior para realizar sus trabajos y limitar el acceso al máximo. Estas contraseñas administrativas también deben ajustarse a las reglas de contraseñas seguras que se describen anteriormente, y deben cambiarse incluso con más frecuencia que las contraseñas de usuarios normales, para la máxima protección de la empresa..

Parches de seguridad

Los parches de seguridad se emiten rutinariamente desde una variedad de fuentes, incluyendo Microsoft Windows, otras piezas de software como Microsoft Office, navegadores en línea, dispositivos para teléfonos inteligentes y hardware. Solucionan problemas de estabilidad y también corrigen los agujeros de seguridad conocidos a medida que aparecen. Por lo tanto, estos parches deben instalarse, y de manera oportuna.

Tenga un plan para mantener todos los dispositivos que su empresa usa parcheados y actualizados, ya sea que esto sea realizado por personal de TI dedicado o subcontratado. Después de todo, realmente no hay excusa para que su empresa sea hackeada a través de un agujero de seguridad conocido, que tiene un parche para solucionarlo que simplemente no se aplicó.

Encripta los datos

Otra pieza clave del rompecabezas de la seguridad es el cifrado de datos, de lo contrario, los datos en un disco duro son bastante simples para que un pirata informático los corte, pegue y arrastre por el gigabyte. Con los datos encriptados, esto los bloquea de miradas indiscretas y los protege de todo tipo de ataques maliciosos.

Esto funciona doblemente para dispositivos que dejan la propiedad de la empresa, como una computadora portátil con un disco duro. Un ejemplo dramático de este tipo de problema es cuando Coplin Health Systems de West Virginia tuvo una computadora portátil robada del automóvil de un empleado, con la información de 43,000 pacientes..

El incidente llegó a las noticias, ya que la computadora portátil estaba protegida por contraseña, pero el disco duro no estaba encriptado, un paso simple pero crucial. Antes de que esto le suceda a su empresa, asegúrese de consultar nuestras recomendaciones para el mejor software de cifrado.

Busque en el seguro cibernético

A pesar de tomar las precauciones razonables como se describe anteriormente, a veces el malware va más allá del firewall de la compañía, y la empresa es hackeada. Es importante contar con un plan para enfrentar un evento de este tipo, que desafortunadamente es cada vez más común..

Al igual que para otros eventos catastróficos impredecibles, como una inundación o un incendio, las empresas compran pólizas de seguro. Lo mismo se aplica aquí, y hay pólizas de seguro cibernético disponibles, más conocidas como cobertura de seguro de responsabilidad cibernética, o CLIC. Estas políticas ofrecen asistencia para lidiar con investigaciones posteriores a la piratería, violaciones de datos, intentos de extorsión, juicios e infracciones de privacidad..

Se estima que cerca de un tercio de las compañías de EE. UU. Tienen tales políticas, con un crecimiento significativo, ya que se prevé que sea una industria de $ 7,5 mil millones (£ 5,74 mil millones) para 2020.

  • Esta es la forma de proteger sus sistemas y datos empresariales.