Seguridad En Pymes
Páginas: 8 (1780 palabras)
Publicado: 22 de enero de 2013
Seguridad para PyMEs
Buenas Prácticas de Seguridad
ESET Latinoamérica: Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com
Seguridad para PyMEs
2
Índice
Servicios ......................................................... 3
Correo electrónico...................................................... 3 Navegación Web ........................................................ 4 Banca en línea ............................................................ 4 Mensajería Instantánea .............................................. 5 Juegos en línea ........................................................... 5 Redes P2P .................................................................. 5Redes Wireless ................................................ 6 Administración de Sistemas Operativos ............ 7
Puestos de trabajo ...................................................... 7 Servidores .................................................................. 7 Enlaces de interés ....................................................... 8
Seguridad para PyMEs
3
Laimplementación de medidas de seguridad es una tarea dinámica, y cada empresa deberá definirlasde acuerdo con sus necesidades. Sin embargo existen ciertos lineamientos generales que pueden ser aplicados en la mayoría de las organizaciones. En este último módulo se describen una serie de buenas prácticas a considerar por los responsables de la seguridad en la empresa, y otros puntos a tener en cuenta a lahora de tomar decisiones.
Servicios
La disponibilidad de servicios en los puestos de trabajo de cada usuario es una decisión que debe tomarse en conjunto con la alta gerencia, teniendo en cuenta las cuestiones de seguridad, pero sin perjudicar, en la medida de lo posible, la línea de negocio de la empresa. El objetivo de la implementación de los controles de seguridad será brindar medidas deprotección, manteniendo el mayor grado de usabilidad y confidencialidad que sea deseado por la organización. En ese contexto se debe decidir qué servicios podrán utilizar los usuarios, teniendo en cuenta los ventajas y riesgos asociados.
Correo electrónico
El correo electrónico es una vía de infección para los equipos y, además, puede ser utilizado para robo o fuga de información. Su utilizacióndebe estar regida y controlada por el Departamento de Sistemas y explicitada en las Políticas de Seguridad de la organización. Además, el Spam (correo no solicitado) es una amenaza constante para la empresa por su posibilidad de propagar malware y sus efectos en el rendimiento de la red y en la performance de los empleados. Entre las buenas prácticas en este campo se incluyen: • Asignar cuentascorporativas a cada empleado que necesite una y prohibir el envío de información corporativa por correos electrónicos ajenos a la empresa. • Homogeneizar la utilización de clientes de correo y sus configuraciones en los puestos de trabajo. • Instalar un Anti-Spam corporativo a nivel de red y, preferentemente, una solución en cada puesto de trabajo compatible con el cliente de correo a utilizar, comoESET Smart Security.
Seguridad para PyMEs
4
• Clarificar en las Políticas de Seguridad cuáles son los usos que se pueden dar al correo electrónico corporativo. • Decidir (e informar) respecto a la permisión del uso de cuentas de correo personales durante la jornada laboral.
Navegación Web
El acceso web es uno de los mayores riesgos para la red de la empresa, fundamentalmente por laposibilidad de que los usuarios accedan a sitios web con contenido malicioso y se infecten las estaciones de trabajo. Un administrador puede disponer de herramientas alternativas a la permisividad o prohibición total de este servicio. Entre las buenas prácticas en este campo se incluyen: • Configurar un servicio de control de tráfico de red que permita controlar y definir qué sitios web podrán...
Buenas Prácticas de Seguridad
ESET Latinoamérica: Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com
Seguridad para PyMEs
2
Índice
Servicios ......................................................... 3
Correo electrónico...................................................... 3 Navegación Web ........................................................ 4 Banca en línea ............................................................ 4 Mensajería Instantánea .............................................. 5 Juegos en línea ........................................................... 5 Redes P2P .................................................................. 5Redes Wireless ................................................ 6 Administración de Sistemas Operativos ............ 7
Puestos de trabajo ...................................................... 7 Servidores .................................................................. 7 Enlaces de interés ....................................................... 8
Seguridad para PyMEs
3
Laimplementación de medidas de seguridad es una tarea dinámica, y cada empresa deberá definirlasde acuerdo con sus necesidades. Sin embargo existen ciertos lineamientos generales que pueden ser aplicados en la mayoría de las organizaciones. En este último módulo se describen una serie de buenas prácticas a considerar por los responsables de la seguridad en la empresa, y otros puntos a tener en cuenta a lahora de tomar decisiones.
Servicios
La disponibilidad de servicios en los puestos de trabajo de cada usuario es una decisión que debe tomarse en conjunto con la alta gerencia, teniendo en cuenta las cuestiones de seguridad, pero sin perjudicar, en la medida de lo posible, la línea de negocio de la empresa. El objetivo de la implementación de los controles de seguridad será brindar medidas deprotección, manteniendo el mayor grado de usabilidad y confidencialidad que sea deseado por la organización. En ese contexto se debe decidir qué servicios podrán utilizar los usuarios, teniendo en cuenta los ventajas y riesgos asociados.
Correo electrónico
El correo electrónico es una vía de infección para los equipos y, además, puede ser utilizado para robo o fuga de información. Su utilizacióndebe estar regida y controlada por el Departamento de Sistemas y explicitada en las Políticas de Seguridad de la organización. Además, el Spam (correo no solicitado) es una amenaza constante para la empresa por su posibilidad de propagar malware y sus efectos en el rendimiento de la red y en la performance de los empleados. Entre las buenas prácticas en este campo se incluyen: • Asignar cuentascorporativas a cada empleado que necesite una y prohibir el envío de información corporativa por correos electrónicos ajenos a la empresa. • Homogeneizar la utilización de clientes de correo y sus configuraciones en los puestos de trabajo. • Instalar un Anti-Spam corporativo a nivel de red y, preferentemente, una solución en cada puesto de trabajo compatible con el cliente de correo a utilizar, comoESET Smart Security.
Seguridad para PyMEs
4
• Clarificar en las Políticas de Seguridad cuáles son los usos que se pueden dar al correo electrónico corporativo. • Decidir (e informar) respecto a la permisión del uso de cuentas de correo personales durante la jornada laboral.
Navegación Web
El acceso web es uno de los mayores riesgos para la red de la empresa, fundamentalmente por laposibilidad de que los usuarios accedan a sitios web con contenido malicioso y se infecten las estaciones de trabajo. Un administrador puede disponer de herramientas alternativas a la permisividad o prohibición total de este servicio. Entre las buenas prácticas en este campo se incluyen: • Configurar un servicio de control de tráfico de red que permita controlar y definir qué sitios web podrán...
Leer documento completo
Regístrate para leer el documento completo.