Todos hemos escuchado la historia de los hackers "derribar" una red corporativa, tal vez robar datos corporativos o incluso la informaci?n personal. Los millones de d?lares perdidos, las tarjeta de crédito n?meros ahora p?blicamente disponible, o incluso privadas fotos robadas y ahora no tan privadas.
Lo que a menudo no o?mos es de piratas inform?ticos dirigidos a peque?as y medianas empresas. El sector, de hecho, es gravemente amenazados. Informe de las investigaciones de violaci?n de datos de Verizon 2011 indica que las peque?as y medianas empresas se han convertido en el principal destino para los piratas inform?ticos. Esto est? claramente vinculado a la falta de inversi?n en seguridad de las empresas m?s peque?as que ha creado un ambiente donde hay riesgo relativamente bajo de piratas inform?ticos en comparaci?n con dirigidas a grandes corporaciones.
?Cu?nto cuesta?
De acuerdo con la encuesta de protecci?n de informaci?n de SMB de Symantec, el costo promedio de ataques cibernéticos en una peque?a y medianas empresas es $188,242. Este n?mero es especialmente dif?cil ya que las empresas m?s peque?as normalmente no est?n aseguradas contra robo de cyber o pirater?a (generalmente cubierto por un apoyo seguro de cyber). Claramente, la mayor?a de las peque?as empresas simplemente no pueden permitirse tomar el riesgo de un incidente de pirater?a inform?tica.
?Por qué ocurre esto?
Peque?as empresas mantienen valiosos empleados, clientes y datos de la industria al igual que las grandes empresas. Porque a menudo no proteger adecuadamente sus redes de peque?as empresas, los hackers pueden automatizar el proceso de pirateo y robar datos valiosos f?cilmente. Adem?s, las peque?as empresas a menudo no notan pirater?a actividad hasta que es demasiado tarde - que permite a los hackers a romper las redes y robar datos sin detecci?n.
Asesoramiento:
1. Implementar un dispositivo de servidor de seguridad en la Oficina de negocios y oficinas en el hogar. También, instalar un cortafuegos de software en todos los equipos que utilizan en redes p?blicas (por ejemplo tiendas de café). En pocas palabras, un buen firewall es una barrera que impide que los hackers fuera.
2. Desarrollar una pol?tica de seguridad corporativa. Esta pol?tica deber?a incluir protecciones de contrase?a como crear contrase?as complejas y cambiar las contrase?as al menos cada 90 d?as. Adem?s, la pol?tica debe dirigir empleados para usar de manera segura los recursos de internet y la red les proporcionados por la empresa. Consecuencias por violar esta pol?tica deben incluirse también.
3. Instalar y mantener software antivirus que autom?ticamente actualiza, analiza y proteger todos los equipos. Empleados deben educar sobre virus y desalentados de abrir mensajes de correo electr?nico con archivos adjuntos sospechosos o de remitentes desconocidos.
4. Mantener sistemas operativos actualizados cada mes. Microsoft publica revisiones y actualizaciones el segundo martes de cada mes y actualizaciones deben ser instaladas poco después en cada equipo. Adem?s, pregunte a su proveedor de servicios de TI para comprobar actualizaciones en sus servidores, equipos y red PCs regularmente.
5. Implementar seguridad de correo electr?nico. Seguridad de correo electr?nico a un proveedor de seguridad de correo electr?nico conocidos de tercerizaci?n permitir? correos electr?nicos para limpiarse antes de que se llegue a las redes empresariales. Esto reducir? hacia abajo sobre las amenazas y los costos de mantenimiento. Adem?s, aseg?rese de que la empresa producto antivirus elegido se integra con su aplicaci?n de correo electr?nico.
6. Actualizar su p?liza de seguro. Peque?as empresas deber?an pedir a su agente de seguros para agregar un respaldo seguro de cyber a su p?liza de seguro de negocio. Esto aliviar? el costo de los avisos de violaci?n, da?os y posibles litigios.
Joe Mikitish
Tecnolog?as de SEN
http://www.sentechnologies.com/
