Políticas de seguridad para Pymes.
Para qué sirven las políticas de seguridad.
3 de junio de 2020
por
Binhex Systems Solutions S.L., Edgar Cubas
Políticas de seguridad para Pymes.
Las pequeñas y medianas empresas no cuentan con amplios recursos para elaborar manuales de políticas de seguridad para pymes y capacitar a sus empleados en su cumplimiento.
Una política de Seguridad es una declaración de intenciones respecto a la seguridad de los recursos informáticos, que sienta las bases para determinar las obligaciones y responsabilidades de los usuarios respecto al uso de las tecnologías.
Para qué sirven las políticas de seguridad.
Las políticas de seguridad para pymes sirven para proteger los datos de los clientes y así cumplir el reglamento de protección de datos.
Una metodología para desarrollar la política de Seguridad de la Información puede ser la siguiente:
- Identificar qué es lo que se está tratando de proteger.
- Determinar de qué lo estamos protegiendo.
- Determinar qué amenazas tiene y la frecuencia de que éstas ocurran.
- Poner en marcha medidas que protejan a los activos, evaluando costes y efectividad.
- Revisar periódicamente el proceso con el objeto de hacer mejoras cuando se encuentren debilidades.
Hay que llevar a cabo una serie de consejos para la seguridad:
- Definir una política de riesgos cibernéticos.
- Asegura y copia tus datos.
- Tu red es tuya, protegida.
- Instala buenas aplicaciones antivirus.
- Instala filtros y otros programas de control y, asegúrate de que tú y tu gente sois conscientes de los riesgos de abrir un adjunto que llega en un correo sospechoso.
- Aplicaciones siempre actualizadas. Por muy seguro que te sientas, elabora un plan de contingencia que describa quién va a hacer qué si, a pesar de todo, la cosa va mal.
- Tú puedes ser un hacha de la ciberseguridad, pero si dejas a oscuras a los que trabajan contigo, con tus mismos equipos, poco vas a conseguir. Todo el mundo debe de saber, todo el mundo debe colaborar.
- Asegúrate de que a tus equipos accede quien tú quieres. Infórmate bien de la forma de restringir y controlar el acceso tanto físico como remoto a tus equipos. Acuérdate de renovar periódicamente permisos de accesos y de revocarlos a quien ya no tiene que usarlos.