Dado que hoy en día todas las empresas dependen en menor o mayor medida de sus sistemas informáticos, es fundamental cumplir con unos requisitos mínimos a la hora de mantener y proteger nuestros sistemas.
El INCIBE (Instituto Nacional de CIBErseguridad) ha publicado un artículo muy interesante y extenso sobre cuáles son unas buenas medidas a la hora de proteger nuestros sistemas, también existe a vuestra disposición un vídeo de ejemplo muy sencillito. Podéis encontrar dicho artículo en: https://www.incibe.es/empresas/que_te_interesa/Buenas_practicas_en_informatica/
Como resumen del artículo, os dejamos aquí un checklist para que podais autoevaluar vuestra situación actual:
1.- Disponer de una política de copias de seguridad periódicas.
2.- Aplicar protección física adecuada a las copias de seguridad.
3.- Realizar pruebas periódicas de restauración de las copias de seguridad.
4.- Disponer de una política de contraseñas seguras.
5.- Implementar controles técnicos para el cambio periódico de las contraseñas.
6.- Mantener los sistemas y equipos de usuarios actualizados y comprobarlo periódicamente.
7.- Realizar auditorías periódicas de seguridad de los servidores.
8.- El personal técnico debe estar suscrito a servicios de noticias de seguridad.
9.- Controlar los permisos de acceso de los usuarios y asegurarse de dar permisos únicamente a los recursos que necesita.
10.- Seguir una política de segregación de funciones: toda transacción debe pasar por las fases de aprobación, autorización, ejecución y registro, cuyo control debe estar a cargo de empleados independientes del departamento que posee la responsabilidad de la operación.
11.- Implementar controles de acceso físico a áreas restringidas de la organización.
12.- Desarrollar e implantar un procedimiento de gestión de las incidencias de seguridad.
13.- Monitorizar la disponibilidad de los servicios y la capacidad de la infraestructura.
14.- Llevar a cabo programas de formación y concienciación a empleados.
15.- Establecer una política de cifrado de información confidencial.
16.- Inventariar los activos informáticos, tanto hardware como software.
17.- Disponer de procedimientos para las principales tareas técnicas.
18.- Utilizar herramientas de protección como antivirus, cortafuegos,...
19.- Disponer de un plan de recuperación ante desastres.
(Si te interesa este tema: compártelo o pincha en 'Me gusta') (Leer más artículos)
Gracias 