.png?width=171&height=40&name=GRUPO%20SMARTEKH%20171%20x40%20(4).png){kind=small}
Las 5 prácticas de seguridad IT más ignoradas
A pesar de que la seguridad IT en el sector empresarial es algo sencillo, más de la mitad de todos los departamentos IT fallan en algunas de las prácticas de seguridad más importantes. Aquí podemos ver los 5 puntos más importantes:
1. Cambiar anualmente las claves SSH La estadística más sorprendente de las encuesta es que el 82% de las áreas IT empresariales no cambia las claves SSH cada 12 meses. Como el promedio de rotación del personal es de 2 años, si no se alteran las claves SSH al menos una vez al año se deja infraestructura crítica de redes abierta a acceso malicioso de parte de
ex
empleados.
2. Entrenar a usuarios en las mejores prácticas El elemento más vulnerable en cualquier red es casi siempre el
humanware. Se pueden parchar los servidores y reforzar el firewall hasta el final de los tiempos, pero de poco servirá si los usuarios dan
clic a cualquier mensaje de
phishing que aparezca en el e-mail. Pese a esto, de acuerdo con el estudio de Echelon One, 77% de las organizaciones no ofrece entrenamiento regular a sus usuarios finales. Se recomienda que los departamentos IT organicen cursos de entrenamiento trimestrales para todos los usuarios, enseñándoles a evitar las amenazas comunes a la seguridad mediante las mejores prácticas ya establecidas. Se ha llevado a cabo una investigación similar sobre la vulnerabilidad de los empleados ante los ataques de
phishing–. Las compañías no invierten en entrenamiento de seguridad por internet y, a resultas de ello, exponen sus redes a potenciales cíberataques.
3. Encriptar los datos de la Nube Suena a una recomendación obvia, pero 64% de los encuestados no encripta todos los datos que se envían a la Nube, ni las transacciones que se realizan en ésta. La razón, de acuerdo con el estudio, es que muchas aplicaciones de Cloud Computing no encriptan por
default. Sin lugar a dudas, los profesionales IT deben esmerarse en checar y manejar las opciones generales de los servicios de Nube pública a los que se envían los datos.
4. Emplear claves de encripción con la fuerza apropiada La mayoría de los negocios imponen con bastante éxito políticas de encripción, pero también, la mayoría no usan claves de encripción de fuerza apropiada. De acuerdo con un informe de febrero de 2011 del Natitonal Institute of Standards and Technology, las claves de encripción de 1024 bits han reducido su efectividad, y las de 2048 bits deberían usarse para todas las claves simétricas. Solo 44% de los departamentos IT usa claves con la fuerza recomendada.
5. Tener un plan para sustituir los certificados irrumpidos Casi todos los negocios usan certificados digitales para autenticar un enjambre de servicios de redes, muchos de los cuales son críticos para el flujo de ingresos. Los certificados digitales son vulnerables al fraude y deben ser sustituidos cuando han sido penetrados. Sorprendentemente, la mayoría de los departamentos IT (55%) no tienen procesos administrativos para garantizar la continuidad del negocio sustituyendo con rapidez un certificado comprometido y sus acompañantes claves de encripción. Fuente:
http://www.informationweek.com.mx/feature/las-5-practicas-de-seguridad-it-mas-ignoradas/
.png?width=520&height=294&name=Portada%20Blog%20(10).png)
.png?width=520&height=294&name=BANNERS%20%20(43).png)
-1.png?width=520&height=294&name=BANNERS%20%20(5)-1.png)
.png?width=537&height=549&name=SPECIALIZED%20%20SERVICES%20(2).png)
Comentarios