Ideas para mejorar la ciberseguridad

Las amenazas a la seguridad cibernética son una crisis nacional, y una crisis personal para consumidores y empresas de todos los tamaños.

He aquí 10 consideraciones prácticas que los negocios deben tener en cuenta para minimizar su vulnerabilidad a las ciberamenazas y proteger los datos de sus clientes:

1. Reconocer que las amenazas son reales. "La seguridad cibernética es una amenaza real y generalizada que debe ser abordada por cualquier negocio que desea tomar ventaja de los beneficios de la Internet global. Para citar el director del FBI James Comey, "Hay dos tipos de grandes empresas en los Estados Unidos.: Aquellas que han sido manipulados por los chinos y los que no saben que han sido manipulados por los chinos '"
2. Evitar que el miedo lleve a la parálisis. "Las organizaciones y / o personas responsables dentro de las organizaciones a menudo tienen miedo de mirar profundamente en la seguridad debido al miedo a ser culpado por lo que esperan encontrar y la incertidumbre acerca de qué hacer."
3. Designar un líder de seguridad de la información. "Una persona responsable identificada dentro de la organización tiene que tener la responsabilidad, la autoridad y los recursos para hacer frente con eficacia y económicamente al creciente reto de la seguridad de la información. Para tener éxito en hacer frente a las amenazas de ciberseguridad, las organizaciones necesitan una jerarquía establecida. "
4. Proteger sus datos. "La cesión de recursos, teniendo en cuenta lo que está en juego. ¿Qué pasa si los hackers en un espionaje corporativo robaron los planos completos de AutoCAD para su prototipo y futuro clave de su fabricación? ¿Y si los piratas informáticos rusos robaron los números de cuenta de todos sus clientes,incluyendo nombres y direcciones?. "
5. Actualizar sus sistemas operativos. "Un pequeño secreto en TI es que gran parte de la inseguridad inherente a la moderna informática empresarial es debida al uso de sistemas operativos antiguos. La creciente omnipresencia de los dispositivos móviles y el cloud computing requiere que las empresas aborden los puntos finales con el mismo rigor que su perímetro de seguridad. "
6. Aprovechar la externalización de terceros. "Busque a expertos con una larga trayectoria y exitosos en la aplicación de las tecnologías en cuestión para las organizaciones de su tamaño."
7. Ir a la nube. "Cada vez más, las empresas con menos de 1.000 empleados les resulta muy difícil contrarrestar económicamente la seguridad de la información proporcionada por los principales proveedores de la nube. En cinco años, será difícil para las empresas competir eficazmente con las empresas que adoptan arquitecturas de nube ".
8. Implementar la gestión del servicio. "La gestión de servicios se refiere a la colección de políticas, procesos y procedimientos realizados por las organizaciones para planificar, diseñar, suministrar, operar y controlar la tecnología de la información. Un esfuerzo de gestión de servicios basada en estándares comprobados es una de las cosas más importantes que una organización puede hacer para tratar la seguridad, además de la gestión de los costes y la complejidad de TI ".
9. Aprovechar las mejores prácticas. "Aplicar la sabiduría de aquellos que nos han precedido. Desde la planificación hasta la ejecución, asegúrese de aprovechar estándares de la industria y metodologías establecidas ".
10. Capacitar a los empleados. "La formación final de los usuarios y la conciencia de los empleados sobre la seguridad cibernética se debe acompañar una buena política y de las inversiones en tecnología de seguridad ..."