Seguridad informática para empresas

Softnet Sistemas se preocupa por la seguridad de la información de todos sus clientes.

Una buena práctica para minimizar los incidentes informáticos es proporcionar una guía básica de seguridad de la información que sea una lectura obligatoria para todos los empleados.

Cualquier guía de seguridad de la información puede ayudar a reducir al mínimo los errores en esa área; sin embargo, escribir una desde cero es todo un desafío.

Por este motivo hemos desarrollado un plan general: una guía básica a la que puedes añadir aspectos específicos de tu empresa, así como sus reglas y reglamentos.

En nuestra opinión, se trata de una base estandarizada que incluye lo necesario y solo le falta algo de personalización.

Una vez que la hayas adaptado a tus necesidades y características, no basta con archivarla: Muéstrasela a todas las nuevas incorporaciones y compártela con el resto del personal.

El acceso a los sistemas y servicios corporativos

  1. Utiliza contraseñas seguras para todas las cuentas (con una extensión de al menos 12 caracteres), que no incluya palabras del diccionario, pero sí caracteres especiales y números. Los atacantes podrían forzar con facilidad las contraseñas simples.
  2. Genera una contraseña única para cada cuenta. Si reutilizas las contraseñas, la filtración en un servicio podría acabar por comprometer al resto.
  3. Mantén las contraseñas en secreto, sin excepción. No las escribas, guardes en un archivo ni compartas con tus compañeros. Cualquier visitante o exempleado resentido podría utilizar tu contraseña para perjudicar a la empresa, por mencionar lo más obvio, pero las posibilidades son prácticamente ilimitadas.
  4. Habilita la autentificación en dos pasos para cada servicio que lo permita. Utilizar la 2FA ayuda a evitar que un atacante acceda al servicio, incluso aunque se haya filtrado la contraseña.

Los datos personales

  • A la hora de desechar los documentos, no los tires sin haberlos triturado. Tener información de identificación personal en los contenedores de la empresa puede atraer la atención de los reguladores y sus costosas multas.
  • Utiliza canales seguros para intercambiar los archivos que contengan datos personales (por ejemplo, comparte documentos de Google Docs únicamente con los compañeros que necesiten ver el archivo y no con la opción “cualquier usuario de Internet con este enlace puede ver esto”.
    Por ejemplo, Google indexa los documentos que tengan esta función habilitada, lo que significa que pueden aparecer en los resultados de búsqueda.
  • Comparte los datos personales de los clientes estrictamente con los compañeros que necesiten la información. Más allá de tener problemas con los reguladores, compartir esta información aumenta el riesgo de una filtración de datos.

Las ciberamenazas más comunes

  • Revisa minuciosamente los enlaces en los correos electrónicos antes de acceder a ellos y recuerda que un nombre de remitente convincente no garantiza su autenticidad.
    Uno de los muchos trucos que los cibercriminales utilizan para que los usuarios hagan clic en sus enlaces de phishing es que personalizan los mensajes de acuerdo con tu negocio o incluso utilizan la cuenta secuestrada de un compañero.
  • Para los directores financieros: Nunca transfieras dinero a cuentas desconocidas basándote exclusivamente en un correo electrónico o mensaje directo.
    En su lugar, ponte en contacto con la persona que supuestamente ha autorizado la transferencia para confirmar la petición.
  • No conectes medios de almacenamiento desconocidos a un ordenador. Los ataques mediante unidades de memoria USB infectadas no solo aparecen en la ciencia ficción, los ciberdelincuentes ya han utilizado esta técnica con dispositivos maliciosos en lugares públicos y oficinas.
  • Antes de abrir un archivo, comprueba que no sea ejecutable (con frecuencia los atacantes disfrazan los archivos maliciosos como documentos de oficina). No abras o ejecutes archivos ejecutables de fuentes en las que no confíes.

Los contactos de emergencia

  • A quién se debe contactar (nombre y número de teléfono) en caso de un correo electrónico sospechoso, un comportamiento raro en tu ordenador, una nota de ransomware o cualquier otro problema cuestionable.
    Podría ser el personal de seguridad, un administrador de sistemas o, incluso, el propietario de la empresa.

Auditoría de Seguridad de la Información

En Softnet Sistemas le realizaremos una auditoría de Seguridad informática para empresas, corrigiendo cualquier posible deficiencia.

Con los accesos permanentes a internet y el teletrabajo, se hace cada vez mas importante cuidar la Seguridad informática para empresas. Mantener segura la información, ya que es el bien mas preciado de cualquier corporación.

Fuente: Karspersky

Informática en Alicante

Softnet Sistemas es empresa de referencia en el mantenimiento informático en Alicante desde hace mas de 25 años, especialistas en servidores, comunicaciones, teletrabajo y Software ERP, CRM y TPV.

All

Protección total antispam y antivirus para Microsoft 365 en softnet sistemas informatica y mantenimiento informatico alicante

Protección total AntiSpam y Antivirus para Microsoft 365

Hornet Security ofrece Protección total AntiSpam y Antivirus para Microsoft 365, además de copias de ...

Maseto, Ecología y Sostenibilidad

Desde 1960, Maseto Technologies está comprometida con la ecología y la sostenibilidad, implementando la utilización ...
NAS QNAP

NAS QNAP presenta oficialmente QTS 5.0.1

NAS QNAP presenta oficialmente su nuevo firmware QTS 5.0.1 que incluye la sustitución fiable de ...
Samsung monitor 27" IPS FullHD 5ms 75hz

Descuento Oferta Monitores Samsung

Comunicado oficial de Descuento Oferta Monitores Samsung entre hoy 2 de septiembre de 2022 y ...

MASETO TECHNOLOGIES lanza su nueva separadora de cáscara de alta producción

La nueva separadora de cáscara de alta producción diseñada íntegramente por el departamento de I+D+i ...

Maseto es Distribuidor en exclusiva de Cablevey en España

MASETO TECHNOLOGIES, líder mundial en la fabricación de maquinaria para el fruto seco y sésamo ...

Maseto implanta la certificación ISO9001

Maseto implanta la certificación ISO9001 En el camino a la excelencia y mejora continua MASETO ...

Interview Maseto – The Art of Nut and Seed Processing

INTERVIEW If experience is a degree, Maseto Technologies is, without a doubt, the clearest example. ...

Pasteurizador de frutos secos Maseto

El Pasteurizador de frutos secos Maseto es uno de los componentes clave para la comercialización ...
RETO Registro electrónico de transacciones y operaciones fitosanitarias Golden Soft softnet sistemas alicante

Registro electrónico de transacciones y operaciones (RETO) Golden Soft

Registro electrónico de transacciones y operaciones (RETO) De acuerdo con lo establecido en el artículo 15 ...

Maseto en el Mundo

La expansión de Maseto en el mundo desde su fundación en 1960 nunca ha cesado ...
cargador de coche electrico portatil y de pared alicante softnet sistemas

Cargador para coche eléctrico portátil y fijo

¿Qué son los cargadores para coche eléctricos? Un cargador para coche eléctrico, es similar a ...
Seguridad informatica mantenimiento informatico alicante antivirus cortafuegos vpn firewall

Guía de Seguridad informática para empresas

Seguridad informática para empresas Softnet Sistemas se preocupa por la seguridad de la información de ...