Protege tu Negocio Instalando un Protocolo Potente de Identidad

Marta Campos - Redactora

Descarga

Descarga

Si eres un profesional de seguridad de sistemas trabajando en una PyME tienes el plato lleno. No sólo construyes redes y te aseguras de que todos estén conectados, también tienes que ayudar a tus compañeros y parece ser que clientes y consumidores te mandan mensajes cada 30 segundos.

Pero tus responsabilidades van mucho más allá, y parte de esas responsabilidades es el mantener el control de acceso al sistema de la empresa. ¿Qué significa esto? Significa saber quién tiene acceso a qué redes, drivers, nube y carpetas y ser capaz de monitorear qué hacen mientras están ahí.

No es enteramente un asunto de confianza pero ayuda a la seguridad de tu empresa y el sentido de responsabilidad de tus empleados. Todos necesitan acceso exactamente a lo que necesitan para realizar su trabajo pero es justo ahí donde se tiene que dibujar una línea. Permitir a los empleados tener demasiado acceso puede resultar en tiempo perdido y riesgo de datos perdidos o incluso cosas más serías como espionaje corporativo.

Seguridad de contraseñas y el mantenimiento de identidad son dos de los problemas más grandes a los que se enfrentan los profesionales en ciberseguridad hoy. Estos son los tres procesos principales que tienen que ser asegurados:

¿Cuál es tu Mayor Problema de Seguridad?

Antes de buscar soluciones tienes que saber qué es lo que está afectando el desempeño de identidad y seguridad de tu empresa. ¿Quizá los empleados son contraseñas seguras? ¿Hay demasiada seguridad causando un problema de productividad? Quizá el compartir contraseña hace tu seguridad cada vez más apta de abrir una brecha. Antes de hablar del problema con los jefes de sistemas o gastar dinero tenemos saber cuál es el verdadero problema.

¿Qué tipo de solución necesitas?

La solución nunca va a ser “un mejor antivirus” o algo tan simple como eso, suele involucrar varios factores. Uno de estos factores y el principal suele ser los empleados necesitan mejor entrenamiento. la tecnología no es siempre ni la mejor ni la primera respuesta. A veces olvidamos que los empleados tienen las responsabilidades propias de su puesto, y no es prioritario para ellos recordar contraseñas. Son necesarios entrenamientos trimestrales para que entiendan que es necesario un entorno seguro.

¿Las tecnologías actuales son compatibles con los requerimientos de tu empresa?

Los sistemas de seguridad de algunas empresas parecen de la era de las cavernas. Para evitar agujeros en la seguridad de tu empresa tienes que considerar qué es lo mejor para las personas que utilizan este sistema y lo que se protege. ¿Es necesario un administrador de contraseñas? Si tienes empleados a los cuales les es difícil recordar múltiples contraseñas usar un software como el de Dashlane minimiza cuántas combinaciones de números y letras tienen que recordar a diario. Si tienes empleados que viajan mucho o en riesgo de robo de contraseñas, Debes considerar la autentificación en múltiples pasos para hacer más difícil una brecha seguridad.

Deja un comentario