Video: Tips para mejorar la seguridad empresarial - [Negocios en Tm] ® (Noviembre 2024)
El mito de seguridad más generalizado es el que tiene a los dueños de negocios metiendo la cabeza en la arena, al estilo de avestruz. "No me va a pasar a mí", dicen los propietarios de pequeñas empresas cuando escuchan sobre ataques dirigidos, estafas de phishing y malware sofisticado. "Soy demasiado pequeño para molestar a los delincuentes", piensan, cuando escuchan sobre violaciones de datos, intrusiones en la red y ataques al sitio web.
Si eso alguna vez fue cierto, es una ilusión hoy. Cada vez está más claro que los ciberdelincuentes no miran el tamaño de la empresa cuando lanzan sus ataques. Los datos son datos, e incluso la organización más pequeña tiene datos valiosos que los delincuentes pueden robar y vender. Los días de "Soy demasiado pequeño para que me encuentren" han quedado atrás. En muchos casos, la pequeña empresa puede ser solo un paso en una cadena de ataques, con los delincuentes dirigidos a las redes más pequeñas y débiles como parte de una campaña integral contra socios más grandes.
Tanto el volumen como la sofisticación de los ataques están creciendo, lo que dificulta que las pequeñas y medianas empresas mantengan sus defensas.
El Consejo de Seguridad de la Autoridad de Certificación ha proporcionado algunos pasos simples que las PYMES pueden seguir para asegurar su presencia en línea. Con estos consejos, los dueños de negocios pueden asegurarse de que los visitantes de su sitio puedan visitar, buscar, ingresar información personal y completar una transacción de manera segura.
Las contraseñas son esenciales
La primera sugerencia es "Crear contraseñas irrompibles" para cuentas relacionadas con su presencia en línea, como el registrador de dominios, la cuenta de alojamiento, el proveedor de SSL, las redes sociales y PayPal, entre otros, dijo Rick Andrews, director técnico de Symantec, sobre nombre de CASC. Si bien se discute mucho sobre la necesidad de mejores esquemas de autenticación, las contraseñas siguen siendo la principal forma de proteger las cuentas en línea, lo que hace que las contraseñas seguras sean esenciales.
Los delincuentes pueden configurar fácilmente computadoras para alternar entre combinaciones aleatorias y ataques de fuerza bruta. Si la contraseña es débil, este proceso lleva muy poco tiempo. PCMag.com recomienda usar un administrador de contraseñas para generar al azar contraseñas seguras y almacenarlas de forma segura. Si el servicio ofrece autenticación de dos factores, realmente debería aprovechar la capa adicional de protección.
Escanea tus sitios
Los sitios web pueden infectarse con malware, al igual que su PC. Analice regularmente su sitio en busca de vulnerabilidades y malware. Los atacantes pueden aprovechar las vulnerabilidades para infectar el sitio con malware o inyectar código malicioso para redirigir a los visitantes a otro lugar. Los sitios infectados pueden cargarse lentamente, mostrar correos no deseados e infectar las computadoras de los usuarios con malware. Busque un escáner de sitio, algo como StopTheHacker Web-Malware Scanning, que monitoreará su sitio en busca de problemas y lo alertará cuando sea necesario.
Actualización y parche
¿Su servidor web se actualiza y repara regularmente? Sin embargo, no es solo el servidor: su sitio web también debe ser revisado regularmente. Si utilizó un sistema de gestión de contenido (CMS) popular como WordPress o una plataforma de comercio electrónico como Zen Cart, entonces debe asegurarse de actualizar su software regularmente. Los atacantes con frecuencia apuntan a complementos en WordPress, por lo que instalar parches regularmente es imprescindible. Verifique con su proveedor de alojamiento o mantenedor del sitio para averiguar si todo el software se actualiza regularmente.
"Las actualizaciones deben instalarse en su sitio web, al igual que instalar las últimas actualizaciones de Windows en su PC", dijo Andrews.
Certificados SSL
Los consumidores deben confiar en que usted es un negocio legítimo, y los certificados SSL ayudan a verificar su identidad. Ningún sitio debe intentar recopilar información personal o comercio electrónico sin un certificado SSL confiable para asegurar a los usuarios que su información está segura.
No pierdas el control
No importa a quién contrate para trabajar en su sitio, la empresa siempre debe mantener el control del nombre de dominio, el certificado SSL y el sitio web real. Es muy común que los dueños de negocios contraten a alguien para construir su sitio web, y cuando esa persona se va, allí va la única persona con acceso a SSL, nombre de dominio y cuenta de alojamiento. Es más difícil agregar personas a la cuenta o transferir la propiedad cuando el titular de la cuenta original no está presente. Si la construcción y el mantenimiento del sitio web se subcontratan a un tercero, asegúrese de que alguien dentro de la organización también esté en las cuentas para retener el control. Si el empleado que se fue es el que tenía acceso a las cuentas, asegúrese de agregar de antemano una nueva persona a la cuenta. De esta manera, aún podrá administrar su certificado, nombre de dominio y cuenta de alojamiento.
