Protege la información de tu empresa en la Nube

Foto: Reuters

Toda empresa que tenga información almacenada en la nube -Cloud- es una potencial víctima para los delincuentes cibernéticos. En algunos casos, las organizaciones creen que no corren riesgos pues no tienen información "delicada", Sin embargo, esto es un error, puesto que toda la información que se guarda en los servicios virtuales son una fuente de ingresos para los criminales.

Para evitar que una empresa sea una presa fácil de estos ataques y robo de contactos con registros telefónicos y correos electrónicos, datos de clientes, documentos, cuentas bancarias, entre otros, Check Point Software Technologies brinda algunas recomendaciones para crear una huella de seguridad robusta.

Los servicios en la nube brindan diferentes tipos de protección. Se debe revisar bien la seguridad que ofrecen y aplicarla. Es mejor tomarse el tiempo que sea necesario haciendo los ajustes que se requieran a tener una potencial fuga de información.

Contar con un servicio adicional de seguridad al que da el servicio en la nube. Entre más herramientas se tengan, más resistente será la fortaleza. Se tiene que procurar que estos servicios de seguridad estén en todos los dispositivos de empleados y contratistas mediante los cuales entran a la nube de almacenamiento.

Limitar el acceso a la interfaz de administración. Restringir el acceso a pocas personas reduce la oportunidad de que un acceso no autorizado se filtre. No se debe usar la cuenta raíz regularmente, se tiene que crear una cuenta administrativa para uso diario, de forma que la cuenta de mayor acceso se pueda utilizar para suspender todas las demás. De lo contrario si un hacker accede a la cuenta raíz y cambia la clave se debe contactar al proveedor para recuperar el control.

Como mínimo, una organización necesita tres planes de respuesta para reducir la fuga de datos o la interrupción de los servicios.

  • Un plan de respuesta DDoS, el cual incluye pasos específicos que la empresa tomará si ocurre un ataque.
  • Un plan de respuesta a incidentes, el cual define lo que constituye un incidente de seguridad y establece las respuestas adecuadas para cada incidente.
  • Un plan de continuidad del negocio, para detallar los pasos que la empresa tomará para asegurarse de que un incidente de seguridad cause interrupción mínima en las operaciones diarias.

acv

CRÉDITO: 
Redacción