Generar un entorno seguro en TI puede conllevar el cambio de infraestructura, la mejora de políticas internas y externas, y muchas más cosas; lo único que siempre hay que tener en mente es que la seguridad en TI es un tema que cambia, evoluciona, y se encuentra en constante movimiento. Así que no lo dejen como un tema resuelto, busquen reforzar las políticas existentes, permearlas constantemente con los empleados; busquen que su entorno se vuelva mejor día con día.
Ya que el olvido de esto puede llevar a grandes pérdidas de tiempo, dinero y esfuerzo, si ven que es un camino que se ha descuidado, empiecen a recorrerlo, empiecen fácil, intenten hacer al usuario conciente de las situaciones de riesgo, hagan programas para que el personal de TI apoye en todo momento y vele por la seguridad de la empresa.
No hay cambio pequeño siempre y cuando sea para avanzar a resolver o prevenir un problema. Aquí les presento algunos tips que, aunque parezcan obvios, pueden ayudar en este camino y, por el hecho de que nos parezcan obvios, luego dejamos de lado.
Parches y actualizaciones
Activar las actualizaciones automáticas en los equipos de usuario tanto para sistema operativo como para las aplicaciones de uso cotidiano.
Un equipo desactualizado suele tener mayor vulnerabilidad en comparación con un equipo con todos sus parches y actualizaciones.
Software de protección
Es importante tener instalado en los equipos de los usuarios, como mínimo, un antivirus. Además de éste, se puede instalar antispyware, protección de adware, etc. Para esto un end point puede llegar a ser un mayor beneficio e inversión que un gasto.
Y, como en el punto anterior, es imperativo tener las definiciones al día.
Control de acceso
El control de acceso a los equipos de cómputo debe siempre estar resguardado por una contraseña; se debe alentar a los usuarios a que utilicen contraseñas seguras, y a que nunca dejen los equipos desatendidos con la sesión iniciada.
Firewall
Sin importar que el firewall de tu empresa se encuentre bien configurado, hay que tener el firewall de los equipos de cómputo encendido, ya que los dispositivos como las laptops no siempre se encuentran dentro de tu red. Si el firewall se encuentra bien configurado, proteges a los equipos de ser escaneados y/o vulnerados.
Respaldo de información
Nunca está de más hablar con los usuarios y enseñarles a mantener una buena organización de su información, así como enseñarles a realizar los respaldos de los archivos más importantes que tengan almacenados en su computadora, ya que nadie está exento a los ataques informáticos.
Pensamiento de hacker
Por un momento piensa como si tú fueras quien quiere hacer daño a tu empresa: ¿qué puntos atacarías? Desde los más simples hasta los más complicados. No elimines ninguno de la lista por más obvio que te pueda parecer. Ahí encontrarás un buen punto para comenzar tu revisión de seguridad.
Básicos
Enseñar los básicos una y otra, y otra, y otra vez puede generar un refuerzo positivo, nunca hay que tener miedo o pena de tocar los temas más básicos o simples. Los usuarios no siempre saben lo que tú sabes y es nuestro deber pasar esa información.
Información
Un punto muy importante, si no es el que más: siempre hay que mantenerse informado sobre nuevas vulnerabilidades, virus, parches y actualizaciones que puedan afectar a tus equipos, ya sean Windows, Linux, Mac o Unix.