¿Cómo mejorar la seguridad de los datos en el lugar de trabajo?

Habiendo participado en el campo de la tecnología y la seguridad de TI, nos hemos dado cuenta de que una de las mayores amenazas para este campo en constante evolución es la seguridad del contenido en línea. Hemos leído numerosos estudios de casos sobre cómo la información almacenada en los servidores de red de una organización se destruyó o cayó en manos equivocadas. Se han retenido empresas a cambio de rescate, se han producido revueltas en empresas donde la información confidencial ha terminado en manos de los trabajadores en general. Como resultado de las amenazas a la seguridad de los datos, muchos han desarrollado una fobia a las computadoras hasta el punto de que, incluso si usted donara una computadora, se mostrarían reacios a hacer algo significativo.

Fuente: shredit

Para detener estos incidentes, aquí tienes las 9 principales consideraciones de seguridad que debes seguir para mejorar la seguridad de los datos en el lugar de trabajo. Hemos incluido diferentes tipos de medidas de seguridad de datos. ¡Sigue leyendo!

1.  Seguridad física -

Puede mejorar el acceso a su edificio de oficinas o cualquier lugar donde haya computadoras asegurándose de tener un guardia físico en forma de personas que inspeccionan el equipo en los puntos de entrada y salida de la organización. La seguridad física incluye rejas antirrobo en todas las ventanas, mosquiteros de las puertas que se pueden cerrar con llave para todas las puertas. Este es el primer obstáculo al que se enfrentaría cualquier persona que busque robar una computadora portátil o cualquier dispositivo electrónico. Los empleados pueden participar en la seguridad de sus equipos responsabilizándose mutuamente por sus movimientos y acciones. También es importante eliminar el acceso a los concentradores de red bloqueando el equipo activo en esos gabinetes. Las áreas restringidas deben tener tarjetas de control de acceso o poder detectar huellas dactilares. Por lo tanto, fortalece la seguridad de los datos a nivel físico.

Fuente: sans

Leer también: -

¿La seguridad cibernética está mejorando o empeorando? Una y otra vez se introducen nuevas tecnologías, pero aún no hay una caída en los ataques. ¿Por qué tal es el ...

2.  Contraseñas / Frases de contraseña -

Una forma común de garantizar la seguridad de los datos corporativos es el uso eficaz de contraseñas. Una contraseña es un código secreto que se necesita para abrir un documento, acceder a una red informática o una base de datos. La contraseña debe ser lo suficientemente complicada como para que nadie pueda adivinarla fácilmente, pero lo suficientemente fácil para que la recuerde quien la crea. Se recomienda un mínimo de 6 caracteres para la longitud de la contraseña. Una computadora se puede bloquear en el nivel CMOS incluso antes de que el sistema operativo termine de cargarse. Esto es más efectivo ya que las personas ni siquiera pueden llegar a eliminar datos en la computadora, ya que literalmente no tienen acceso a la máquina. Otra técnica eficaz es introducir la práctica de contraseñas a nivel individual y organizativo. Para aquellos que no lo saben, las frases de contraseña son una secuencia más larga de palabras que se utilizan para controlar el acceso a los dispositivos. Por ejemplo, "Yo ' [correo electrónico protegido] $$ wordIsGood1 ”. Estas frases de contraseña son comparativamente más seguras que las contraseñas. Al usar contraseñas más seguras, tiene una oportunidad contra los piratas informáticos. La combinación de otras medidas mejorará la seguridad de la información en el lugar de trabajo.

3.  Bloqueo del disco duro -

Hay herramientas disponibles para que coloques una clave de unidad (contraseña en tu disco duro) de modo que resulte inútil para cualquiera que la robe.

Fuente: systemcrm

4.  Copia de seguridad -

Este es el almacenamiento de todos los datos corporativos en medios que están guardados en un lugar seguro fuera del sitio. Dependiendo de los volúmenes de datos que se procesen, las copias de seguridad diarias pueden ser necesarias para los servidores corporativos, mientras que las personas pueden estar bien con una copia de seguridad. Puede perder todas sus computadoras, pero volverá a estar en marcha si tiene una copia de seguridad reciente. La información es más difícil de reemplazar que el hardware real. Puede realizar copias de seguridad en unidades de cinta magnética, discos duros externos, discos compactos y unidades de video digital (DVD). Sin embargo, la mejor forma de copia de seguridad de datos es la copia de seguridad en la nube. Puede acceder a él desde cualquier lugar, cualquier dispositivo, en cualquier momento cuando más lo necesite.

5.  Detección de intrusiones y cortafuegos:

La protección de datos no está completa hasta que instala un software de prevención de intrusiones llamado firewall. Esto evita que personas no autorizadas accedan a la red corporativa a través de Internet. A veces es una unidad real (caja) que está instalada y en otros casos es un software instalado en uno de los servidores de puerta de enlace (uno que actúa como un conducto a través del cual el resto de la red obtiene acceso a Internet)

Fuente: 5bestthings

6.  Protección antivirus / antimalware -

Los virus son una gran amenaza para los datos. Un virus es un programa que es malicioso en la medida en que puede borrar un disco duro y hacer que sea prácticamente inutilizable y difícil de operar la computadora. Todos los días se lanzan nuevos virus que se propagan por Internet. Cada computadora que se conecta a Internet requiere un programa antimalware que se actualiza continuamente a diario. La instalación de una capa de protección antimalware en forma de software siempre se ha considerado como uno de los mejores tipos de medidas de seguridad de datos.

7.  Los planes de recuperación ante desastres deben documentarse (DRP) -

En la búsqueda por proteger los datos, se deben documentar todas las políticas y procedimientos que sigue una empresa para salir de un desastre. No sirve de nada tener todas las maravillosas medidas para proteger los datos, pero todas residen en la cabeza de la persona. Si esa persona alguna vez deja la empresa, inmediatamente se convierte en una amenaza para la organización. Insista siempre en asegurarse de que el DRP esté documentado y se actualice continuamente.

8.  Tener copias impresas -

Una forma eficaz es asegurarse de que la información no solo se mantenga en formato electrónico, sino que también se imprima y se archive. Los archivos deben estar en casilleros donde no todos puedan hacer lo que quieran o deseen con la información. Se necesita un cuidado especial. Una vez estuve en una empresa en la que se había hecho una impresión de los salarios y esto terminó pareciendo basura que había que tirar. La misma información se encontró en el recinto donde vivían los empleados y se usaba para envolver cosas que la gente había comprado. Un empleado lo descubrió e inmediatamente dio una alarma que provocó un gran alboroto.

Leer también: -

Seguridad multicapa: repare sus lagunas de seguridad cibernética ¿Están sus dispositivos seguros? Las prácticas de seguridad actuales tienen varias lagunas. Lea este artículo para saber cómo la seguridad multicapa puede cubrir ...

9.  Triturar papeles no deseados -

En lugar de tirar los papeles a un cubo de basura, siempre tritúrelos de manera que nadie más pueda juntar la información o los informes.

Practique estas formas de mejorar la seguridad de la información en el lugar de trabajo e incluso a nivel individual. Pronto experimentará un nivel de seguridad de datos enriquecido. Los ciberdelincuentes siempre están explorando nuevas trampas y, por lo tanto, los métodos de seguridad de los datos también cambiarán con el tiempo. Para obtener más actualizaciones sobre seguridad de la información, suscríbase a nuestro boletín ahora.