Ciberseguridad. Conceptos Básicos (IV). Sugerencias

ACTIVOS

• Realizar inventario de los equipos (ordenadores, móviles, tablets...)

• Clasificar la información de la empresa.

• Aplicar medidas de protección de la información.

• Gestión de soportes (USB, discos duros...)

INCIDENTES

Es importante establecer un plan para estar preparados ante cualquier eventualidad. Se deben establecer responsabilidades y procedimientos.

• Definir la gestión de incidencias de seguridad.

• Establecer un plan de recuperación ante desastres.

OPERACIONES

Las actividades para asegurar el correcto funcionamiento de los equipos donde se procesa la información, deben tener en consideración lo siguiente:

• Establecer y documentar los procedimientos y responsabilidades que se realizan en la organización.

• Garantizar la instalación de los sistemas y aplicaciones que se realizan conforme a los requisitos de seguridad de la organización.

• Monitorizar y analizar la capacidad de los servidores y dispositivos.

• Gestionar y controlar los sistemas de antivirus de la empresa.

• Implantar un sistema de copias de seguridad.

ACCESO

Como medida de prevención al acceso no autorizado a los sistemas y aplicaciones, se deben establecer políticas de control de acceso físico y lógico.

• Controlar el acceso a aplicaciones críticas y zonas restringidas

• Administrar los accesos lógicos, gestionar credenciales, permisos, atributos y medidas de autenticación.

• Gestionar usuarios y dividir funciones.

• Aplicación segura de las contraseñas.

CONCIENCIACION

Concientización y educación a los usuarios, capacitándolos y a través de la producción de políticas de seguridad, el uso de sus sistemas de modo seguro y prácticas que incluyan mantener conciencia de los riesgos.

• Instalar un antivirus y mantenerlo actualizado.

• No confiar en cualquier aplicación.

• No abrir archivos adjuntos de correos desconocidos.

• Mantener actualizado el sistema operativo.

• Usar un firewall para proteger la red.