Amenazas de seguridad 2017 - Pérdida de datos

En el puesto número 4 de nuestro Top de amenazas de seguridad tenemos la pérdida de datos. No cabe duda de que los datos son el elemento crucial de un negocio. Se pueden reemplazar ordenadores, reinstalar  el software y reparar las redes, pero la recuperación del negocio tras una pérdida importante de datos nunca es una tarea sencilla.

¿Cuáles pueden ser las causas de la pérdida de datos?

Los criminales en la actualidad, saben que los datos son un activo relativamente "fácil" de conseguir y además muy lucrativo. Obteniendo datos de empresas fraudulentamente, se pueden llegar a vender propiedades intelectuales, robar información de identificación personal de clientes y empleados para posteriormente venderla o incluso suplantar sus identidades. Los ciber-criminales intentan robar la información bancaria para realizar transacciones financieras ilegalmente.

Ninguna organización, por grande que sea y tecnológicamente preparada que se sienta, está a salvo de estos ataques dado que los ciber-criminales nunca dejan de buscar formas de encontrar brechas de seguridad en todo tipo de empresas.

¿Cómo prevenir la pérdida de datos?

Para proteger la pérdida de datos se pueden tomar muchas medidas. Lo más importante es hacer copias de seguridad periódicas de los datos, prestando mayor atención al Backup de aquellos que son críticos para la sostenibilidad del negocio y tener un Plan de Contingencia de Backup para controlar periódicamente que esas copias o réplicas se están haciendo correctamente y conocer los parámetros de recuperación en caso de ser necesario.

Se debe controlar los accesos y permisos de usuarios a la información, definir contraseñas seguras con caducidades periódicas. Cifrar el intercambio de datos con terceros para evitar que la información en caso de ser interceptada de forma ilegal, no pueda ser reproducida.

Debemos tener cuidado con la salida de información de la empresa por medios físicos como dispositivos USB o CD's y DVD's o el envío de información por correo electrónico para fines no relacionados con la actividad profesional. También debemos poder controlar los dispositivos de nuestros empleados en caso de ser robados o extraviados, estando su contenido protegido por contraseña y cifrado.

Una empresa, independientemente de su tamaño o infraestructura, debe de tener una política de seguridad que defina unas medidas y controles mínimos que se deben cumplir para proteger la información crítica de la empresa. Esta baseline debería definir la fuerza de las contraseñas y su caducidad, el formato y soporte de las copias de seguridad así como la periodicidad con la que se comprueban, definir las herramientas informáticas y equipos que serán declarados estándar, o el cifrado que será usado para el intercambio de datos con terceros, entre otros. Pero una baseline no sirve de nada sin el compromiso por parte de la dirección de la empresa en la revisión periódica de la misma.

También utilizando una herramienta como WatchGuard Dimension , se obtiene una visibilidad de datos e informes que identifican y muestran instantáneamente las principales amenazas, problemas y tendencias de seguridad de la red, acelerando la capacidad de establecer en ella políticas de seguridad significativas.

Top 5 amenaza de seguridad en 2017

 

Twinblog

En los pasados años hemos observado un aumento de la utilización del CLOUD por parte de las empresas. Esta tendencia podría llevarnos a esperar una migración en masa de la mayoría de aplicaciones y datos de las empresas al CLOUD en 2016, pero sin embargo no va a ser así hasta que mejoren algunos...

¿Es legal enviar datos de carácter privado contra un servidor ubicado en los Estados Unidos? Desde TWINLAN queremos analizar la polémica desatada por la reciente publicación de El Confidencial titulada Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox o Google Apps para ver qué hay...

Daniel Almer, CEO de Twinlan, acudió el 2 de diciembre junto a representantes de las principales empresas del sector, a la Jornada inaugural del eCIC Barcelona de Deloitte. Se trata de uno de los principales centros de Ciber-inteligencia de Europa que tiene como misión completar la oferta de...

 


 

 

¿Quiere mejorar su valor tecnológico?

Explíquenos su caso y le ofreceremos las mejores soluciones a medida para su negocio.
Rellene el formulario o contáctenos al 935304460 o a sat@twinlan.com

Usamos cookies, tanto propias como de terceros. Para mejorar la experiencia de usuario y un servicio más personalizado. Si continuas navegando, consideramos que aceptas su uso. Acepto

Nuestros Partners