Els 10 errors de seguretat més comuns a les PIMES

seguretat pla S2 Grup ha presentat un decàleg amb els errors més comuns que cometen les petites i mitjanes europees pel que fa a protecció dels seus negocis es refereix. Aquests causen grans pèrdues tant econòmiques com d’informació.

 Així, i segons S2 Grup, els 10 errors més comuns que cometen les petites i mitjanes empreses europees són:

1. Considerar que la informació de la seva empresa o els seus sistemes no interessen a ningú. La majoria de les PIME creuen que, per ser petites, no són l’objectiu de ningú, el que suposa un gran problema per a la seva seguretat. Han de tenir en compte que qualsevol equip és d’utilitat per a les “botnets” o xarxes de PCs zombies controlats remotament per divulgar correu brossa o atacar sistemes. A més, moltes organitzacions infravaloren el valor que la seva informació pot tenir per a la competència.

2. Creure que la seguretat només competeix als informàtics. Limitar la seguretat als controls tècnics, condueix a descuidar aspectes tan importants com els legals i organitzatius. Gestionar les incidències, definir responsabilitats o abordar els requeriments de caràcter legal són aspectes vitals per evitar amenaces com el phishing.

3. Pensar que un antivirus i un tallafocs són suficients. Actualment, poques organitzacions no tenen un antivirus i fins i tot un tallafocs. Tanmateix, això condueix a una falsa sensació de seguretat que fa oblidar que hi ha moltes amenaces que requereixen l’adopció de mesures específiques.

4. Considerar que la seguretat és un producte i no un procés. Qualsevol persona que treballi en un departament de Recursos Humans, producció o logística ha de dur a terme un manteniment diari, ja sigui actualitzant els seus coneixements, mantenint els sistemes, implantant nous processos o adaptant el seu funcionament a nous requeriments legals. El mateix s’hauria de fer amb tot el relacionat amb la seguretat, però això sovint es deixa en segon pla, el que suposa un focus de perill per a l’empresa.

5. La confidencialitat és una cosa d’espies i grans multinacionals. És fonamental garantir la protecció de la informació de l’organització a través d’acords de confidencialitat tant amb proveïdors, clients com amb treballadors i, en definitiva, amb qualsevol persona física o jurídica que vagi a accedir a la informació de l’empresa.

6. No contemplar la seguretat en els contractes corporatius. La seguretat en els contractes que moltes PIME signen amb els seus proveïdors i / o clients és inexistent. És freqüent que es concertin productes o serveis directament a través d’una simple “full de comanda”, la qual no té clàusules de confidencialitat o requeriments legals com els marcats per la Llei Orgànica de Protecció de Dades.

7. Desconeixement de la Llei Orgànica de Protecció de Dades. Tot i que la LOPD està vigent des de 1999, moltes empreses ignoren les seves obligacions en aquesta matèria o directament decideixen no portar a terme cap acció. Ja sigui per evitar sancions o per responsabilitat social amb les persones que confien les seves dades, qualsevol empresa hauria d’adoptar les mesures necessàries per garantir la seguretat de les dades de caràcter personal dels seus clients, empleats o proveïdors.

8. Mirar només cap a fora. La major part dels problemes de seguretat provenen de dins de les pròpies organitzacions. En alguns casos, per usuaris malintencionats però en molts altres casos, per simple desconeixement: per exemple, un empleat que utilitza un USB infectat, obre un adjunt o fes clic a un enllaç que li arriba en un correu o simplement tira a la paperera informació confidencial. En aquest cas, es fa imprescindible adoptar una estratègia permanent de conscienciació en seguretat de la informació, incloent-hi el personal directiu que maneja informació sensible, que eviti i mitigui comportaments perillosos tant per l’organització com per al mateix empleat.

9. Oferir serveis a través d’Internet sense tenir en compte la seva seguretat. Un servei ofert a internet accessible virtualment per milers de milions de persones, pel que és imprescindible assegurar-se que les seves webs contenen formularis que no siguin vulnerables a atacs o que els servidors web estiguin correctament configurats abans d’exposar-se a la xarxa.

10. Descuidar la gestió de la xarxa i els sistemes. Moltes empreses encara descuiden de manera continuada el manteniment de la seguretat dels seus servidors i xarxes, el que condueix a dispositius de xarxa vulnerables, punts WiFi que permeten accedir a la xarxa corporativa, bases de dades d’ús intern accessibles a Internet o servidors sense actualitzar des de fa anys.

Autor: CSO 

Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s