Lo que la pequeña empresa saber sobre Seguridad de la red

¿Qué tienen en común Emulex, el sitio web de la Casa Blanca, y Microsoft? Todos ellos han sido víctimas de compromisos de seguridad de red. Si bien estos son algunos de los casos de más alto perfil, hay ejemplos cotidianos de los fallos de seguridad de la red y los altos costos impuestos a las empresas como resultado. Hoy en día hay muchas empresas que brindan servicios informaticos y nos pueden ayudar.

Hubo un momento en que sólo las grandes empresas preocupados por las violaciones de seguridad de red. Sin embargo, en este nuevo mundo donde todos, desde el usuario doméstico a la gran empresa se ​​basa en la tecnología para las funciones que van desde el correo electrónico para el almacenamiento de datos sensibles, parece que nadie es inmune a los estragos que los virus, gusanos, spyware y hackers puede causar.

Así que, ¿qué es una pequeña empresa a hacer? ¿Cómo se mantiene la red de su empresa segura? La mayoría de las pequeñas empresas no cuentan con un presupuesto específico de TI a un lado, y mucho menos un cierto porcentaje asignado a la seguridad de red. Sin embargo, el hecho de no tener una red segura puede costar una empresa mucho más de lo que hubiera alguna vez se gasta en seguridad.

Hay tres cosas que cada pequeña empresa debe saber para reducir sus posibilidades de convertirse en una estadística más seguridad de la red. 



Sus empleados son su mayor riesgo y de activos. 

Websense, una compañía de web y filtrado de correo electrónico, indica el 80% de todos los incidentes de violación de la seguridad se produce desde dentro de una organización. Esto evoca una imagen de la amarga empleado sentado en una habitación de atrás creando un complot siniestro o virus para llevar las operaciones de la compañía a un punto muerto.

Mientras que esto ciertamente ocurre, con mayor frecuencia son las acciones diarias aparentemente inocentes de los empleados que pueden ponerlo en riesgo. Considere el correo electrónico con un archivo adjunto que se abre, el lanzamiento de un virus en toda la empresa en cuestión de minutos. O, tal vez los empleados están en sitios que no sean de confianza surf web. Tal vez su gerente de ventas trae una propuesta a casa para el fin de semana en un CD o disquete, trabaja en ella usando una computadora en casa que tiene un virus, y lo trae de vuelta a la oficina el lunes para añadir los toques finales. ¿O que la nota pegajosa con un nombre de usuario y contraseña en la pantalla del ordenador de un empleado.

Es necesario crear una cultura de la empresa de vigilancia. El primer paso es la conciencia. Educar a los empleados sobre los riesgos. Les indica que no abrir mensajes de correo electrónico y / o archivos adjuntos de fuentes desconocidas. Reducir inhábil navegación por Internet mediante la implementación de políticas de "uso aceptable", y reforzarlas.

No existe un método infalible para garantizar una total seguridad sin desconectar su conexión a Internet.

Dada la frecuencia con que se introducen los nuevos virus, parece imposible mantenerse al día 100%. He aquí algunas estadísticas recientes de Websense que muestran la gravedad de las amenazas Web.

85.6 por ciento de todos los correos electrónicos no deseados en circulación contenía enlaces a sitios de spam y / o sitios web maliciosos
77 por ciento de los sitios Web con código malicioso son sitios legítimos comprometida
95 por ciento de la de los comentarios generados por los usuarios a los blogs, salas de chat y tableros de mensajes son spam o maliciosos
Entonces, ¿qué puede hacer usted? Lo importante es tener un plan en marcha para hacer frente a ellos. Ver CorporateMail de seguridad para una solución al bloqueo de 99.7% de amenazas de correo electrónico.

Volver a lo básico: Lo que cada pequeña empresa debe tener para una red más segura.

Las contraseñas que cambian de forma regular y no son intuitivos.
La Alianza Nacional de Seguridad Cibernética recomienda utilizar contraseñas difíciles de adivinar que son al menos ocho caracteres y se mezclan mayúsculas, minúsculas y números. No comparta su contraseña con nadie y cambiarlo por lo menos cada 90 días.

Software anti-virus actualizados en todas las estaciones y servidores.
Dado que los nuevos virus se crean cada día, es fundamental contar con el software anti-virus que puede ser actualizado regularmente para proteger contra las últimas amenazas, preferiblemente de forma automática actualizado para cada estación de trabajo de su servidor.

Cortafuegos con las políticas de tráfico fuertes para prohibir y permitir la comunicación.
Los cortafuegos protegen entre su computadora y el mundo. Filtran y bloquear datos potencialmente peligrosos y no autorizados desde Internet, y también permiten datos "buenos" llegue a su equipo. Hay dos tipos de cortafuegos: software y hardware. Los cortafuegos de software se ejecutan en equipos individuales, mientras que los servidores de seguridad de hardware proteger varios equipos a la vez. El tamaño y las necesidades de su empresa determina si usted elige uno o ambos.

Enviar filtros anti-virus y spam.
Uso de filtros para interceptar virus de correo electrónico y el spam es una forma importante para proteger su red. Hay dos tipos de virus de correo electrónico: los que se habilitan al abrir un archivo adjunto de correo electrónico (es decir, el virus LoveLetter en 2000) y las que se ejecutan automáticamente sin importar un archivo adjunto (por ejemplo, el virus Nimda). Un filtro anti-virus de correo electrónico se pondrá al día los mensajes entrantes que contengan virus y detenerlos en sus pistas. Normalmente, usted recibirá una notificación por correo electrónico para informarle de que un virus se ha detectado y puesto en cuarentena.

El spam es uno de los mayores desperdicios de espacio y tiempo se ha inventado. No es suficiente que recibimos correo basura en nuestros buzones físicos, ahora nuestros buzones de correo electrónico se inundan, también. El spam está inundando Internet con muchas copias del mismo mensaje en un intento de forzar el mensaje a las personas que de otro modo no optar por recibirlo. Un filtro de spam separa los correos electrónicos no solicitados de los que son legítimos, la colocación de los mensajes no deseados en una carpeta separada. Siempre existe el riesgo de que el filtro puede bloquear los mensajes que son legítimas, por lo que es indispensable revisar los mensajes en la carpeta de spam de vez en cuando. La mayoría de los filtros de spam permiten especificar qué mensajes de correo electrónico que desea recibir en su bandeja de entrada basada en una lista de direcciones de correo electrónico que usted especifique, a menudo llamada "lista blanca".

Para obtener más información acerca de anti-spam y antivirus de correo electrónico, consulte nuestra página CorporateMail Seguridad.

Anti Spyware-Tecnología
Spyware, según lo definido por CRMtech.com, es "cualquier tecnología que ayuda en la recopilación de información sobre una persona u organización sin su conocimiento. En Internet (en el que a veces se llama un spybot o software de seguimiento), el spyware es la programación que se pone en alguien de su ordenador para recopilar secretamente información acerca del usuario y transmitirla a los anunciantes u otras partes interesadas. spyware puede entrar en un ordenador como un virus de software o como resultado de la instalación de un nuevo programa ". Básicamente, proporciona a los anunciantes información sobre sus hábitos de navegación web para que usted puede apuntar que para productos especiales. Anti-spyware es software o tecnología que deshabilita el software espía para que pueda recuperar su privacidad.
Conclusión:

Si bien nadie puede garantizar una protección completa de las brechas de seguridad de red, es muy importante ser proactivo y tener planes de contingencia en el lugar. Uno de los métodos más populares para poner las funciones de seguridad de red adecuadas en el lugar es la externalización de esta función a los profesionales. Según Jennifer Mears en un artículo que apareció en la Red Mundial ", los profesionales de TI externalizados le ayudan a ahorrar tiempo, le dan acceso a los informes y auditorías, así como la experiencia que pueden no estar disponibles en el local. Traer a los expertos puede ser justo lo que necesita para obtener un impulso en la seguridad de su red ".

Comentarios