Prácticas al momento de garantizar la seguridad de la red corporativa
Cuando se habla sobre seguridad en TI, Comstor recomienda no huir de las reglas básicas. Por ello presenta una serie de buenas prácticas para garantizar la seguridad de la red corporativa:
1. Actualización de los dispositivos: Un consejo es tener la garantía de que la conectividad de esos dispositivos es segura y que ofrece la autenticación de dos factores.
2. Contrato de responsabilidad: Asegurarse respecto al contrato de prestación de servicios, que define las responsabilidades del proveedor. En caso de que suceda alguna violación del servicio contratado y contratante, deben estar a la par de sus derechos y deberes. El consejo es saber cómo están siendo protegidos los datos recogidos, tanto virtual como físicamente.
3. Criptografía y contraseñas: Con éstas la información será leída apenas por el interesado. Las medidas deben ser adoptadas de acuerdo con cada empresa, recordando que, aunque con esa protección de seguridad, algunos imprevistos pueden suceder. Un consejo es dejar el control administrativo de contraseñas y sistemas operacionales compartido con alguien de extrema confianza.
4. Seguridad por proveedores: Los profesionales de TI debe estar atentos cuando se trata de seguridad y de la infraestructura contratada. El consejo es asegurarse de los procesos de la cadena de suplementos de los fabricantes para evitar la introducción de códigos maliciosos.
5. Mantenerse informado: En cuanto a cuáles son los tipos de ataques constantes y cómo los especialistas evitan esas invasiones. Estudiar casos de empresas que tuvieron que actuar con invasiones y ver cuáles fueron las decisiones que tomaron para enfrentar la situación. Se debe actualizar la información sobre nuevas armas para combatir invasores.
6. Estandarización: Cuando el tema es seguridad en la red corporativa es necesario que exista una estandarización de la infraestructura para evitar que la red se vuelva compleja al punto de dificultar su monitoreo y gerencia.
7. Tener el control sobre las alteraciones: A partir de un proceso definido, es posible restringir alteraciones, monitorear las que no son autorizadas y saber cuándo no siguen el proceso y cómo actuar en ese escenario.
Comstor sugiere que la integridad de la información de una compañía, así como de su red corporativa debe cuidarse evitando:
1. Usar tecnología pasada: Será un desperdicio para la empresa adquirir cualquier tipo de dispositivo que esté con los días contados. El consejo es buscar soluciones actualizadas u otras posibilidades que puedan dar un upgrade en el sistema.
2. Ignorar el BYOD: Aunque la empresa no apoye la iniciativa, es necesario que haya protección en la red contra esos dispositivos. En momentos de necesidad, el usuario final va a encontrar una forma de usar su propio dispositivo para acceder remotamente a informaciones.
3. Olvidarse de hacer un inventario: Es necesario saber cuáles son los equipamientos que están en su red, su vida útil, con cuánto tiempo más es posible contar con sus servicios, sus actualizaciones. A partir de esas informaciones es posible prever nuevas compras y alteraciones que deben ser hechas en la red y en qué plazo.
