¿QUÉ PROTEGER?

 

Debemos identificar los activos que hay que proteger: qué equipos son más importantes y qué medidas aplicamos en cada uno. El mayor activo es la información contenida en los equipos, porque un equipo dañado o perdido se puede volver a comprar y podemos volver a instalar y configurar todas las aplicaciones que tenía. 1. Equipos: En cuanto a la seguridad física de los equipos: Es fundamental que no se puedan sustraer, ni el equipo entero ni alguna pieza del mismo (principalmente el disco duro, pero también el dispositivo donde se hace la copia de seguridad de ese disco).  2. Aplicaciones: Los ordenadores de una empresa deben tener las aplicaciones estrictamente necesarias para llevar a cabo el trabajo asignado: ni más ni menos. Menos es evidente porque impediría cumplir la tarea; pero también debemos evitar instalar software extra porque puede tener vulnerabilidades que puedan dañar al sistema completo. 3. Datos: Como hemos dicho antes, las máquinas y las aplicaciones se compran; pero los datos de nuestra empresa son exclusivamente suyos. Hay que protegerlos por dos aspectos: Si desaparecen, la empresa no puede funcionar con normalidad. Si llegan a manos de la competencia, la estrategia empresarial y el futuro de la compañía están en riesgo. 4. Comunicaciones: Los datos no suelen estar recluidos siempre en la misma máquina: en muchos casos salen con destino a otro usuario que los necesita. Proteger las comunicaciones de datos, también es tarea de la seguridad informática controlar las conexiones a la red de la empresa. Sobre todo, con la expansión del teletrabajo, que permite aprovechar Internet para trabajar en la red interna como si estuviéramos sentados en una mesa de la oficina. ( Roa Buendía, 2013)



Bibliografía

Roa Buendía, J. F. (2013). Seguridad informática. Madrid: McGraw-Hill.


"Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños". – Chris Pirillo

 


Comentarios