¿QUÉ PROTEGER?
Debemos
identificar los activos que hay que proteger: qué equipos son más importantes y
qué medidas aplicamos en cada uno. El mayor activo es la información contenida
en los equipos, porque un equipo dañado o perdido se puede volver a comprar y
podemos volver a instalar y configurar todas las aplicaciones que tenía. 1.
Equipos: En cuanto a la seguridad física de los equipos: Es fundamental que no
se puedan sustraer, ni el equipo entero ni alguna pieza del mismo
(principalmente el disco duro, pero también el dispositivo donde se hace la
copia de seguridad de ese disco). 2.
Aplicaciones: Los ordenadores de una empresa deben tener las aplicaciones
estrictamente necesarias para llevar a cabo el trabajo asignado: ni más ni
menos. Menos es evidente porque impediría cumplir la tarea; pero también
debemos evitar instalar software extra porque puede tener vulnerabilidades que
puedan dañar al sistema completo. 3. Datos: Como hemos dicho antes, las
máquinas y las aplicaciones se compran; pero los datos de nuestra empresa son
exclusivamente suyos. Hay que protegerlos por dos aspectos: Si desaparecen, la
empresa no puede funcionar con normalidad. Si llegan a manos de la competencia,
la estrategia empresarial y el futuro de la compañía están en riesgo. 4.
Comunicaciones: Los datos no suelen estar recluidos siempre en la misma
máquina: en muchos casos salen con destino a otro usuario que los necesita.
Proteger las comunicaciones de datos, también es tarea de la seguridad informática
controlar las conexiones a la red de la empresa. Sobre todo, con la expansión
del teletrabajo, que permite aprovechar Internet para trabajar en la red
interna como si estuviéramos sentados en una mesa de la oficina. ( Roa Buendía,
2013)
Bibliografía
Roa
Buendía, J. F. (2013). Seguridad informática. Madrid: McGraw-Hill.
"Las
contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes
cambiarla regularmente y no debes compartirla con extraños". – Chris Pirillo
Comentarios
Publicar un comentario