Costa RicaNoticias7 claves fundamentales para la seguridad tecnológica de una empresa

7 claves fundamentales para la seguridad tecnológica de una empresa Hoy los negocios requieren usar soluciones seguras y el cómputo en la nube ofrece una oportunidad de reducir costos, riesgos y esfuerzos de administración de plataformas de TI y software. La administración de riesgos depende de las personas y la única vulnerabilidad son los puntos de acceso a la información y los datos, esa es responsabilidad es de la empresa, pero los riesgos se mitigan...
Enrique Rivas Leyva5 años ago23937 min
https://ekaenlinea.com/wp-content/uploads/2016/09/seguridad-informatica-1-1024x547.jpg

7 claves fundamentales para la seguridad tecnológica de una empresa

Hoy los negocios requieren usar soluciones seguras y el cómputo en la nube ofrece una oportunidad de reducir costos, riesgos y esfuerzos de administración de plataformas de TI y software.

La administración de riesgos depende de las personas y la única vulnerabilidad son los puntos de acceso a la información y los datos, esa es responsabilidad es de la empresa, pero los riesgos se mitigan con los proveedores y lo componentes de seguridad que se ofrecen.

Roberto Arbeláez, Microsoft Chief Security Advisor para las Américas brinda 7 consejos sobre lo que debe tener la seguridad de una empresa:

  1. Infraestructura robusta: Lo fundamental para una buena seguridad es una infraestructura robusta. Para ello se requieren varios aspectos: arquitectura, diseño de un esquema de protección, operaciones y prácticas seguras, además de una administración de riesgos
  2. Arquitectura: Es como cuando se habla del diseño de una cárcel o una base militar. Siempre debe estar considerada la finalidad del edificio. ¿Son reos de alta peligrosidad? ¿Qué información y objetos estarán dentro de un campo militar?
  3. Diseño: El sistema debe estar diseñado como un todo, un conjunto de componentes que deben estar asegurados de maneras separadas. Una infraestructura segura debe considerar un diseño general de la solución con atención en la protección de los datos; en el que cada uno de los componentes por separado estén seguros: servidores, computadores, la red, componentes de comunicación, etcétera.
  4. Operaciones seguras: Cuando configuras un servicio o das de alta a un usuario, es todo lo que tiene que ver con la interacción con un sistema y eso debe estar hecho también de manera segura. Uno puede tener un automóvil súper seguro con las mejores medidas de seguridad, pero si uno lo maneja borracho o al doble del límite de velocidad uno terminará accidentándose.
  5. Mejores prácticas: Se debe tener una visión de ‘mejores prácticas’ que establecen cuál es la mejor manera de hacer las cosas en la mayoría de los escenarios, la mayoría de veces. Es bueno tener claro cuáles son las mejores prácticas y adoptarlas para tener un referente de mejora. Si uno no tiene un objetivo uno no puede mejorar. Lo mismo sucede en la seguridad.
  6. Administración de riesgos: Todas las empresas son diferentes. Todas las industrias, el horizonte de amenazas, las exposiciones al riesgo son diferentes. Por eso es importante tener un referente. ¿Cuál sería para una pyme? Depende del negocio en el que están. Depende de la importancia de la información que manejan. El horizonte de riesgos da claridad para evaluar hasta dónde quiero optimizar mi sistema y a qué le doy prioridad.
  7. Cómputo en la Nube: La Nube permite operaciones seguras debido a su diseño de solución y arquitectura. A nivel de arquitectura es una fortaleza. La arquitectura de la nube ya está armada y las operaciones y las configuraciones las hace el proveedor por eso se disminuye la exposición al riesgo.

Ya sea una gran corporación, institución gubernamental o un emprendedor que recién comienza operaciones, la seguridad es obligatoria en sus sistemas y actividades, ya que en todos los niveles existen amenazas que ponen en riesgo los datos e información de las empresas.

Enrique Rivas Leyva

Periodista. Asesor de comunicación para distintas marcas, tanto a nivel nacional como regional, desarrollando estrategias y contenido editorial, relaciones públicas, comunicación política, marketing y social media. Editor de Contenido Digital de la Revista EKA.

Leave a Reply

Your email address will not be published. Required fields are marked *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

EKA Consultores, 2021 © All Rights Reserved