10 claves para una protección efectiva de los datos
Enviado por Frank Per'Man • 9 de Agosto de 2021 • Reseñas • 799 Palabras (4 Páginas) • 91 Visitas
10 claves para una protección efectiva de los datos
En el presente artículo titulado: “10 claves para una protección efectiva de los datos” por parte de la organización de seguridad informática ESET, nos presentan 10 principios esenciales que se deben de seguir dentro de una organización para tener una mayor seguridad en nuestros datos. Esta información resulta más valiosa de lo que se cree, pues en los tiempos que corren han aumentado considerablemente los casos en los que muchas empresas pierden datos e información de vital importancia gracias a la falta de políticas de seguridad que brinden protección y planes de contingencia ante ataques intencionados por parte de hackers y/o accidentes externos o internos. Las 10 claves que se presentan a continuación tienen un impacto gigantesco en cómo es manipulada y reguardada la información que día a día se está operando.
- Cree políticas de seguridad
Existen muchas empresas que minimizan la ventaja que tiene poseer políticas de seguridad estrictas y una especial atención a los controles técnicos que tiene la compañía. Al no tener políticas de seguridad bien establecidas en el campo de la información, se invertirán en soluciones técnicas poco efectivas, llevándonos a una protección escaza e inadecuada.
- Identifique sus activos
¿Qué es lo que se está protegiendo? Es muy importante tener el conocimiento de todos los sistemas que posee la organización, tanto en el campo del hardware, como en el software. Realizar esta acción brinda ventaja, pues al detectar todos los activos, es fácil conocer las vulnerabilidades de red. Todo esto puede realizarse escaneando redes y endpoints, así como actualizaciones constantes de software.
- Conozca su postura de seguridad
Se debe conocer de forma puntual que tan protegidos están los equipos, y si están a un nivel óptimo de protección; si no es así, se deben tomar las medidas pertinentes. Para realizar esto, no hace falta más que una hoja de ruta o un modelo de madurez.
- Clasifique todos sus datos
En la mayoría de las organizaciones se manejan datos en cantidades excesivas, proteger estos datos y manipularlos con respecto a las políticas de seguridad es poco eficiente hablando de tiempo y dinero. Para eso, se deben crear políticas de clasificación de datos, etiquetando cada uno de los datos y sus requisitos de protección.
- Cifre sus datos confidenciales
Cifrar los datos significa convertir estos datos de texto sin formato a una forma que sea ilegible. Realizar esto brinda ventaja contra los atacantes, pues al cifrar un dato es prácticamente inservible. El cifrado puede ser a nivel de hardware o de software, como la capa de conexión segura (SSL).
- Haga un Backup y pruebe recuperar sus datos valiosos.
En este punto se especifica que realizar un respaldo de seguridad es una buena práctica de protección, y al realizar una buena copia de seguridad en los sistemas, se garantiza una exitosa recuperación de un archivo que se haya eliminado. Hoy en día el ransomware es la principal arma del hackeo, es por eso que se debe invertir en los backups por medio de la nube o discos.
...