Si tenés una pyme y no estás considerando resguardar tu información, es importante que a partir de ahora lo empieces a tener en cuenta. Llegó el momento de ver cuán valiosa es la información que manejamos a diario y qué importante es tenerla protegida. ¿Las razones? Simplemente porque tiene un costo muy alto que sólo vemos cuando algo ocurre con ella.
Hay recomendaciones que son muy básicas y conocidas, pero que en reiteradas ocasiones no se llevan a la práctica. Un claro ejemplo de esto son los famosos “backups”. ¿Hacemos con frecuencia un traspaso de la información? O peor aún, ¿lo hicimos alguna vez? Si la respuesta es no, el primer consejo es la toma de conciencia. Una buena planificación del backup es fundamental. Dependiendo del tamaño de la empresa, puede ser muy importante la centralización de la información, para facilitar el backup, entre otras cosas.
El backup puede hacerse en diferentes medios, como discos rígidos externos, cintas magnéticas o Internet. El tipo de backup que se haga dependerá no sólo de lo crítico que sea la información, sino también de la velocidad que se necesite para reponer esos datos. Por ejemplo, si la información es crítica para permitir a una empresa operar, el backup debe poder hacerse rápido. La planificación y los niveles de seguridad y de redundancia de recursos son importantísimos.
Es posible que una empresa decida no invertir en recursos redundantes, o en un backup muy caro, o métodos demasiados complicados, pero lo peor que puede suceder es no hacer nada porque el tema no se ha tenido en cuenta. El estar desinformado al respecto ya no es posible. Si una empresa toma la decisión de no invertir en un backup, y abiertamente toma el riesgo, es porque lo evaluó y lo pensó. Existen varias pymes que esto no lo tienen planificado, y eso es gravísimo. Cuanto más se espera, más se dependerá de la información y más grave será no haber tomado esto con la seriedad necesaria.
También debemos considerar establecer medidas de control automatizadas para evitar que los usuarios de la red cometan errores, que a la empresa le cuesten tiempo y dinero. Por ejemplo, pueden mantener el control, a nivel de la política del sistema, sobre cuáles aplicaciones pueden estar instaladas en cada computadora y cuáles no, o mantener el control sobre a qué websites se pueden acceder y a cuáles no.
Entrenar a los usuarios de la compañía sobre los recaudos que deben tomar es tan importante como diseñar una política; y esto sí que no tiene costo, o en su defecto, ese costo es nulo debido a que el tiempo que podrían demandar estas explicaciones es tan breve, que no tendría sentido alguno dejar de hacerlo. Ayudar para que la gente pierda la vergüenza de preguntar es muy importante, y estar abierto a preguntas y responderlas con respeto también lo es.
Algunos de estos recaudos importantes son:
No clickear en links que vienen de extraños, no confiar en e-mails que vienen de instituciones financieras, y utilizar websites conocidos. Si es necesario colocar información personal, buscar mayormente websites que tengan SSL (https://) y cuyo certificado sea válido. Asimismo, evitar, dentro de lo posible, dirigirse a páginas de Internet clickeando un link.
Algo también importante es entender que el simple acceso a un website, en sí mismo, puede ser riesgoso, sin necesidad de clickear en ninguna parte. Por ejemplo, el comando onmouseover de la falla de seguridad reciente en Twitter, permitía que se ejecutaran comandos con sólo pasar el puntero del mouse por encima de algunas áreas de la página (es decir, no era necesario hacer click).
En resumen, debemos ser cuidadosos y cuidar en qué tipo de sitios ingresamos.-
Por Pierre De Leeuw
CEO de Next Step
www.negociosypymes.com
No hay comentarios:
Publicar un comentario