Cuando gestionamos uno o más servidores dentro de la organización es de vital importancia el mantener los mejores niveles de seguridad tanto de los usuarios como de la información que allí se comparte ya que en caso de caer en manos equivocadas puede verse en peligro la integridad y disponibilidad de esta.
Existen hoy en día muchas amenazas latentes que ponen en riesgo toda la estructura que tenemos a nuestro cuidado como virus, malware u otros elementos y para citar un ejemplo actual pudimos ver como ransomware atacó de forma masiva muchas corporaciones a nivel mundial con WannaCry afectando la información de los usuarios exigiendo a cambio dinero por la recuperación de estos.
Hoy Solvetic trae algunos consejos para saber cómo podemos mejorar la seguridad a nivel corporativo y siempre mantener la operabilidad y disponibilidad de la información.
Una VPN (Virtual Private Network – Red Privada Virtual) es un tipo de red que muy pocas veces aprovechamos para sacar el máximo provecho de la seguridad, accesibilidad y privacidad que estas ofrecen. Gracias a la implementación de una VPN podremos acceder a sitios que están restringidos por múltiples razones y navegar de forma anónima sin que nuestra dirección IP sea rastreada.
Una red VPN podremos implementarla en la compañía y posteriormente acceder a ella desde nuestro hogar o desde cualquier sitio público, contando con los mejores estándares de seguridad.
Una de las principales ventajas de las VPN es la cantidad de proveedores actuales que nos ofrecen la posibilidad de conectarnos a más de 800 servidores en más de 60 países a nivel mundial.
- Acceso a sitios bloqueados ya sea por posición geográfica o contenido (En este caso los sitios visitados deben ser usados con responsabilidad)
- Acceder de forma segura a nuestros archivos corporativos
- Agregar capas extras de seguridad a los datos que transmitimos a través de la VPN
- Realizar descargas de archivos P2P
- Compatibilidad con dispositivos móviles y de escritorio
- Modificar nuestra ubicación física con el fin de evitar rastreos
- Fácil conexión o desconexión
- Conexiones cifradas tanto a nivel de LAN como Wi-Fi
Para hacer uso de las VPN contamos con alternativas gratuitas o bien podemos pagar por un proveedor dedicado con funciones mucho más avanzadas. Estas son algunos de los servicios de VPN que podremos usar de forma gratuita y con múltiples beneficios como múltiples ubicaciones de conexión, grandes velocidad, contenido cifrado y privacidad garantizada.
Estamos en un tiempo en el que todo lo que hacemos tanto a nivel corporativo como educativo se hace en línea y por ello tomar las aplicaciones que nos ofrecen la posibilidad de almacenar nuestra información delicada en la nube es una alternativa que como empresa no podemos dejar pasar por alto ya que al tener este tipo de servicio contamos con ventajas como:
- Disponibilidad 24 horas al día y 365 días al año de la información
- Soporte continuo
- Seguridad al contar con cifrado AES de 256 bits
- Privacidad
- Diversas formas de permitir el acceso a los archivos seleccionando quien y que tipo de acceso tendrán a dichos elementos
- Contamos con almacenamiento gratuito
- Integración con múltiples aplicaciones
- Dropbox
- OneDrive, asociada a nuestra cuenta de Hotmail u Outlook
- Google Drive asociada a nuestra cuenta de Gmail
- Amazon CloudDrive
Estas aplicaciones nos permiten subir a la nube hasta 5 GB de almacenamiento pero en caso de requerir más capacidad podremos adquirir planes con grandes ventajas, por ejemplo Dropbox ofrece las siguientes alternativas:
- USD 12.50 por mes con capacidad de 2TB
- USD 20 por mes con capacidad de 3TB y funciones adicionales
Aunque muchas organizaciones piensen que es un gasto innecesario, la verdad no es así. La red de hoy en día no es la red de hace 5 o 10 años y las amenazas cambian constantemente de forma y de actuar por lo cual en muchos lugares los administradores de red o de IT no están con el suficiente conocimiento de las nuevas tendencias en las cuales los virus o amenazas atacan. Contar con herramientas de antivirus o de antimalware no es suficiente.
Un consultor de seguridad es una persona que se dedica a estudiar las nuevas amenazas, a detectarlas y a buscar soluciones integrales para eliminarlas.
Aunque parezca un gasto adicional es mucho más practico recurrir a este tipo de personas que esperar a que la información delicada se encuentre afectada y los gastos pueden ser mucho mayores.
- Dar nuevas ideas de implementación de parámetros de seguridad en la organización
- Aumentar la eficiencia de la infraestructura y los servicios ante las nuevas amenazas
- Realizar un diagnóstico teórico y practico sobre los problemas actuales o futuros que puedan presentarse en la organización
- Brindar soluciones totales ante los ataques previniendo daños mayores
Al conectar múltiples dispositivos en los equipos de la organización y compartir archivos entre sí, se presta para ser una fuente constante de ataques, robo de información y vulnerabilidades que ponen en riesgo toda la seguridad de la estructura gestionada.
Una de las alternativas más eficaces ante esta situación es hacer uso de herramientas de encriptación de archivos, o de dispositivo, las cuales nos brindan medidas adicionales de seguridad tales como:
- Diversos métodos de encriptación siendo el AES-256 el más común de todos,
- Posibilidad de programar la encriptación de los archivos de forma automática
- Encriptar archivos de gran tamaño
- Encriptar unidades externas o internas
En los siguientes enlaces podremos conocer las mejores aplicaciones para encriptar nuestros archivos o unidades:
Finalmente pero no menos importante, el consejo que siempre damos es crear copias de seguridad de la información delicada de forma periódica siendo una frecuencia semanal lo recomendado.
Una copia de seguridad nos permite tener la certeza de que la información allí respaldad estará disponible y actualizada lo cual garantiza que en caso de algún ataque o factor externo, podremos acceder a la información de nuevo sin perder nada.
Existen muchos medios para respaldar los datos, bien sea con métodos en línea como hemos explicado a través de la nube o bien con métodos locales usando herramientas como TimeMachine en macOS Sierra o la configuración de Copia de seguridad en ambientes Windows.
Si deseamos respaldar la información de forma manual podremos copiar los archivos en medio extraíbles como unidades USB o discos duros externos.
Siguiendo estos consejos podremos estar seguros que la información estará disponible siempre manteniendo sus niveles de privacidad y confidencialidad permitiendo que la seguridad informática de nuestra organización, o la personal, tendrán los mejores niveles.
0 Comentarios