David Kelleher, analista de Comunicaciones e investigación de GFI Software, nos ofrece unas recomendaciones básicas para garantizar la seguridad de la información empresarial y que resultarán fácilmente aplicables a cualquier pequeña o mediana empresa del mercado.
4. Utilizar equipos específicos para las transacciones bancarias.
Dado que el principal riesgo para la cuenta bancaria de una empresa viene de los e-mails phishing o de páginas Web, utilizar un ordenador exclusivo para las operaciones bancarias sería un paso importante para garantizar la seguridad de las comunicaciones con las entidades financieras. Algunos expertos en seguridad recomiendan el uso de sistemas operativos que no sean Microsoft (como una variante de Linux que se ejecute en un DVD) en dichos ordenadores específicos como una medida de protección adicional, ya que la mayoría del malware destinado a robar contraseñas bancarias está diseñado para ordenadores que operen con Microsoft. Asimismo, eliminar los productos de Adobe de dichos equipos (si no se necesitan) también puede reducir el riesgo de sufrir este tipo de ataques.
5. Deberían hacerse copias de seguridad de los archivos empresariales importantes, y éstas copias deberían estar almacenadas en un lugar aparte.
Para tener una perspectiva clara de la importancia de los backups, sólo hay que imaginarse el trabajo que supondría recuperar los datos de la empresa de un incendio que haya destruido todo su parque informático.
Todos los empleados deberían guardar los archivos importantes en copias de seguridad en red adecuadas o, en el caso de las empresas más pequeñas, establecer un sistema para hacer backups en los ordenadores de sobremesa. A un nivel más modesto, los archivos con datos importantes pueden ser copiados en una memoria flash para ser llevados fuera de la empresa. Las memorias externas han reducido bastante su precio, por lo que las unidades con capacidad de un terabyte hoy están al alcance hasta de las empresas más pequeñas.
Este problema de las empresas pequeñas también podría resolverse de manera efectiva, contratando un servicio de backup online con el que se puedan realizar copias de seguridad de los equipos informáticos vía Internet.
www.gfihispana.com